[hubhackersdobemParticipante]

Quais são as melhores práticas e ferramentas que você utiliza em testes de intrusão? Compartilhe suas experiências e dicas sobre como melhorar a eficácia das simulações de ataque!

[thiagorafaelrParticipante]

Eu gosto muito do Nuclei, ele pode ser facilmente integrado em pipelines de CI/CD, permitindo testes de segurança automatizados durante o desenvolvimento e a implantação de software e pode também ser integrado com outras ferramentas de segurança para um fluxo de trabalho de segurança mais coeso e automatizado.

[Marcelo Matos MachadoParticipante]

Interessante Thiago! Eu não conhecia o Nuclei e notei que é realmente uma ferramenta poderosa que vale a pena aprender a utilizá-la.

Obrigado pela sugestão!

[Marcelo Matos MachadoParticipante]

Uma ferramenta recente que está ganhando popularidade entre os profissionais de segurança é o Lumiere, desenvolvida pelo Google. Ela oferece uma tecnologia avançada para criar vídeos realistas e detalhados a partir de comandos de texto e imagens, o que pode ser útil para simulações de ataques de engenharia social virtual. Seria legal ter alguns treinamentos relacionados.

[Odail Della Niesi JuniorParticipante]

Segue uma lista de várias ferramentas: https://github.com/KingOfBugbounty/KingOfBugBountyTips

[jefesonbezerraParticipante]

Bom dia!

 

Acredito que a melhor prática, antes de pensar em ferramentas, é mapear as possíveis vulnerabilidades do ambiente, verificar se é possível corrigi-las e, em seguida, utilizar ferramentas adequadas para realizar simulações. É mais eficiente concentrar esforços em conhecer o máximo possível do ambiente.

[Autor]

Posts