/an/b/clô/comp/cri/esp/est/fit/int/jo/jp/lan/lang/lit/mod/mu/pol/pr0n/proj/tr/tv/$/34/irc/

[i][b]INFORMATION SECURIT

O backup de conteúdo do 55chan foi concluído e integrado às boards.

Screenshot at 2021-04-21 1….png1107x51862 KB
1107x518
INFORM...   No.42493

INFORMATION SECURITY THREAD


Fio dedicado a tirar dúvidas dos anões quanto á Segurança da Informação, Testes de Invasão e Hackinarias em geral.



OP trabalha com PurpleTeam e entende dessas manjarias.



Não costumo frequentar muito chan, quando entrar responderei apenas o que valer a pena, aproveitem a ocasião.

  No. 42496

Como começou? O que faria se tivesse começando hoje? O que preciso saber do básico para proteger minhas próprias aplicações?

  No. 42497

>>42496

Comecei em 2015, via um pessoal nos grupos de ataque do Facebook fazendo algumas coisas bem básicas, e como era um completo amador na época achei o máximo. Fui pesquisando e fui criando brilho nos olhos, comecei a levar a sério e hoje to aqui.


Hoje eu faria quase o mesmo que fiz, porém levaria mais a sério os estudos básicos, principalmente de Redes, que hoje ainda é um ponto fraco para mim.


E para a questão de proteção de aplicações, recomendo dar uma olhada no top10 da OWASP, eles tem tanto para WEB quanto para Mobile. É um compilado das vulnerabilidades mais encontradas e exploradas ao redor do mundo, então da uma boa noção do que é o principal para se proteger contra.


No geral:

- Evite versões/diretórios/arquivos expostos

- Mantenha tudo sempre atualizado

- Implemente um Firewall e algo para monitoramento e logs

- Utilize credenciais fortes em tudo

- Evite portas abertas além do necessário

  No. 42498

>>42497

Obrigado, anão. Eu tive um pico de interesse ano passado e até fiz o Overthewire todo, mas tive uns problemas no PC, fiquei sem poder praticar e acabei desistindo. Hoje só voltei a estudar programação.


Você obteve certificação? A galera fala muito de ser perda de tempo, mas para quem tá começando tem umas que parecem oferecer um roadmap básico do que se familiarizar.

  No. 42500

Atuo como desenvolvedor e queria migrar para outra área. Estava cogitando entre Devops e Cyber Security.


Como é o mercado de trabalho? Acesso em vagas remotas é fácil? Quais certificações devo tirar para conseguir meu primeiro emprego? CompTIA Security+?

  No. 42503

>>42498

Sim, certificações são seu Green Card para o primeiro emprego, mas você consegue também tendo um bom portfólio, bom perfil no LinkedIn, bom currículo, mostrando que tem tesão pelo estudo e tudo mais. Eu mesmo consegui meu primeiro cargo de Analista sem faculdade e com certificações bem básicas.


Eu fiz o Natas e o Bandit do OverTheWire, são bons CTFs. Recomendo muito o TryHackMe e o HackTheBox.


Agora o lance da certs é o seguinte, é valor de mercado. A CEH por exemplo custa R$6.000, vendo do ponto de vista de conhecimento e aprendizado ela é entry-level, eu tenho um dump de 600 questões dela e passei um tempo respondendo e acertava a maioria sem ter estudado nada, só com o que tenho na cabeça. Como eu disse, são boas para impressionar o RH e pessoas não-técnicas, um gestor ou líder de equipe. Mas ser um "Certified Ethical Hacker" não significa que você é porra nenhuma, assim como faculdade você paga só pra ter o papel mesmo.

  No. 42504

>>42500

Depende muito da sua especialização, se vai ser Blue/Red Team (Defensivo ou Ofensivo), se vai querer mexer com Análise de Malware, Threat Hunting, etc. No geral, a Security+ é uma boa para começar a entender conceitos básicos de Segurança como um todo, e daí é partir para sua especialização.


O mercado tem estado muito aquecido, se você procurar por vagas de Analista de Segurança no LinkedIn ou plataformas de vagas vai ver que a quantidade é bem grande. E o lance é que apesar de você encontrar muitos perfis com esses termos de segurança no título, a maioria dos caras é incompetente e não sabe porra nenhuma, passam vergonha.


Se você for competente, tanto faz a área. Vai ganhar bem e ter seu emprego garantido. Eu sempre digo pra ir no que você curte mais, é o que vai te fazer ficar bom no tópico.


Agora, vale ressaltar que só a cert, faculdade ou qualquer coisa não garante o emprego. O principal é experiência prática. A maioria das certificações é teórica, então você ter um portfólio foda te passa na frente da grande maioria por ter experiência e hands-on. A certificação só garante que você decorou uma porrada de coisa e passou no exame, mas não garante que você sabe trabalhar.