O que est? envolvido no treinamento para testes de penetra??o?

O processo de treinamento para testes de penetra??o pode variar bastante, dependendo dos componentes espec?ficos de um programa de treinamento espec?fico. Em geral, no entanto, algu?m geralmente aprende as v?rias etapas e processos envolvidos na execu??o de um teste de penetra??o em um sistema de computador. Isso pode incluir praticamente qualquer coisa, desde a grava??o de programas de computador usados ??nos testes at? a compreens?o de como as informa??es obtidas por esses programas podem ser usadas durante todo o procedimento de teste. Alguns programas de treinamento de teste de penetra??o podem at? ensinar as pessoas a entender melhor como lan?ar e utilizar o teste de penetra??o para uma empresa, a vender os servi?os de algu?m certificado em teste de penetra??o.

O treinamento para testes de penetra??o ? tipicamente um curso em que algu?m aprende a realizar testes de penetra??o em uma rede de computadores ou sistema similar. Existem v?rias organiza??es que oferecem treinamento para teste de penetra??o, e as li??es espec?ficas ensinadas dependem do grupo que oferece o curso. Em geral, no entanto, esse treinamento geralmente come?a com a varredura e o mapeamento da rede para encontrar pontos fracos dentro dele, aprendendo a us?-los para iniciar um ataque simulado ? rede.

Embora exista um software dispon?vel que possa ser usado no teste de penetra??o, alguns programas de treinamento ensinam os alunos a desenvolver seu pr?prio software para esses testes. Esses programas de treinamento geralmente s?o bastante curtos; portanto, algu?m j? deve ter uma boa quantidade de conhecimento e experi?ncia em programa??o em computadores. Outras li??es ensinadas no treinamento de teste de penetra??o podem incluir procedimentos de detec??o de pacotes e mapeamento de rede para determinar informa??es sobre uma rede de computadores. O treinamento pode incluir li??es sobre como usar essas informa??es para instalar rootkits ou outro malware em um sistema para quebrar senhas e atacar a rede.

Alguns dos aspectos sociais do teste de penetra??o tamb?m podem ser ensinados em programas de treinamento em testes de penetra??o. Isso pode incluir o uso de m?todos de engenharia social para induzir os funcion?rios de uma empresa a revelar senhas e outras informa??es usadas por hackers ?ticos de ?chap?u branco? contratados por essa empresa. Por?m, nem todas as empresas compreendem inicialmente o valor do teste de penetra??o; portanto, alguns programas tamb?m ensinam os alunos a apresentar melhor a id?ia do teste para essas empresas. Isso permite que algu?m que tenha conclu?do o treinamento em teste de penetra??o venda suas habilidades para empresas e executivos e, em seguida, use o teste para gerar informa??es ?teis que essas empresas podem utilizar para proteger melhor seus sistemas.