PENTEST Nunca realize testes em sistemas sem permissão.

NECESSIDADES BÁSICAS DE UM HACKER

Todo entusiasta da Cibersegurança começa com curiosidade e evolui com as ferramentas certas.

Desde adaptadores Wi-Fi e máquinas Linux até dispositivos eletrônicos e equipamentos de teste, essas ferramentas ajudam pesquisadores de segurança a aprender, explorar e compreender como os sistemas funcionam.

KIT INICIAL (STARTER PACK)

1. Adaptador Wi-Fi

Funções:

• Modo Monitor
• Injeção de pacotes
• Testes de redes Wi-Fi

Exemplo:

Alfa AWUS036ACH

---

2. Kali Linux

O sistema operacional mais utilizado para:

• Testes de invasão (Pentest)
• Pesquisa em segurança
• Laboratórios de Cibersegurança

---

3. USB Rubber Ducky

Dispositivo para automação de comandos via USB.

Recursos:

• Simulação de teclado
• Execução automatizada de scripts
• Injeção de payloads

---

4. WiFi Pineapple

Equipamento utilizado em auditorias de redes sem fio.

Permite:

• Ataques Evil Twin
• Auditoria de redes Wi-Fi
• Testes Man-in-the-Middle (MITM)

---

5. Flipper Zero

Ferramenta multifuncional para pesquisadores de segurança.

Suporta:

• RFID
• NFC
• Sub-GHz
• Infravermelho (IR)
• Diversos protocolos de comunicação

---

6. RTL-SDR

Rádio Definido por Software (Software Defined Radio).

Utilizado para:

• Análise de sinais
• Captura (sniffing) de radiofrequência
• Pesquisa e experimentação

---

7. Scanner Portátil

Ferramenta para:

• Varredura de redes
• Reconhecimento (Reconnaissance)
• Enumeração de dispositivos em campo

---

8. Kit de Eletrônica

Ideal para:

• Aprender eletrônica
• Construir dispositivos
• Explorar segurança em IoT (Internet das Coisas)

---

APRENDA

Hacking Ético

---

PRATIQUE

Desenvolva habilidades em Cibersegurança.

---

CONSTRUA

Monte laboratórios (Home Labs).

---

PESQUISE

Estude e proteja sistemas.

---

⚠️ Somente para fins educacionais e com autorização.

Nunca realize testes em sistemas sem permissão.

---

💡 Versão adaptada para um público brasileiro

Kit Básico para quem deseja aprender Cibersegurança

✅ Curiosidade

✅ Computador

✅ Kali Linux

✅ Adaptador Wi-Fi compatível com Modo Monitor

✅ Flipper Zero (opcional)

✅ RTL-SDR

✅ Kit Arduino/ESP32 para IoT

✅ Home Lab com máquinas virtuais (VirtualBox ou VMware)

✅ Plataformas de estudo:

• TryHackMe
• Hack The Box
• PortSwigger Web Security Academy
• OverTheWire
• PicoCTF

Importante: Todas essas ferramentas devem ser utilizadas apenas em ambientes de laboratório, sistemas próprios ou com autorização explícita. O uso sem permissão pode ser ilegal e antiético.

⚖️ Legislação Básica para Pentesting no Brasil

Todo profissional de Pentest deve conhecer as principais leis relacionadas à segurança da informação e aos crimes cibernéticos.

📜 Lei nº 12.737/2012 (Lei Carolina Dieckmann)

Dispõe sobre a invasão de dispositivos informáticos sem autorização.

Importante para o Pentester:

• Nunca realize testes sem autorização formal.
• O consentimento do proprietário do sistema é indispensável.

---

📜 Lei nº 14.155/2021

Aumentou as penas para diversos crimes eletrônicos.

Abrange, entre outros:

• Fraudes eletrônicas
• Invasão de sistemas
• Furto mediante fraude digital

---

📜 Código Penal Brasileiro

Artigos frequentemente relacionados:

• Invasão de dispositivo informático
• Dano
• Interrupção de serviços
• Violação de sigilo

Mesmo um teste "bem-intencionado" pode gerar responsabilização se não houver autorização.

---

📜 Lei Geral de Proteção de Dados (LGPD)

Lei nº 13.709/2018

Durante um Pentest podem ser acessados dados pessoais.

O profissional deve:

• preservar a confidencialidade;
• minimizar o acesso aos dados;
• documentar adequadamente o tratamento das informações;
• cumprir as cláusulas contratuais e legais aplicáveis.

---

📜 Marco Civil da Internet

Lei nº 12.965/2014

Define princípios para o uso da internet no Brasil.

Durante auditorias devem ser respeitados:

• privacidade;
• proteção dos registros;
• guarda de logs;
• responsabilidade dos envolvidos.

---

📜 Contrato de Pentest (Rules of Engagement)

Antes de qualquer teste devem existir documentos como:

✅ Escopo

✅ Autorização formal

✅ Regras de execução

✅ Horários permitidos

✅ Responsáveis técnicos

✅ Plano de resposta caso ocorra indisponibilidade

---

🛡️ Boas Práticas do Pentester

✔ Trabalhar somente com autorização por escrito.

✔ Definir claramente o escopo.

✔ Registrar todas as atividades.

✔ Não alterar dados além do necessário para o teste.

✔ Preservar evidências.

✔ Elaborar relatório técnico.

✔ Comunicar vulnerabilidades de forma responsável.

✔ Manter sigilo profissional.

---

📚 Certificações recomendadas

• eJPT
• PNPT
• CEH
• CompTIA Security+
• CompTIA PenTest+
• OSCP
• CRTO
• CPTS (Hack The Box)

---

🧪 Plataformas para Treinamento

• TryHackMe
• Hack The Box
• PortSwigger Web Security Academy
• PicoCTF
• OverTheWire
• VulnHub
• Metasploitable
• OWASP Juice Shop
• DVWA (Damn Vulnerable Web Application)

---

🛠️ Ferramentas Essenciais

• Kali Linux
• Parrot Security OS
• Nmap
• Wireshark
• Burp Suite
• Metasploit Framework
• OWASP ZAP
• Gobuster
• ffuf
• Amass
• theHarvester
• BloodHound
• Impacket
• Hashcat
• John the Ripper
• Maltego CE

---

⚠️ Código de Ética do Pentester

Use seu conhecimento para proteger, nunca para atacar.

• Teste apenas sistemas próprios ou autorizados.
• Respeite a privacidade e a confidencialidade.
• Siga as normas do contrato e do escopo definido.
• Divulgue vulnerabilidades de forma responsável.
• Mantenha registro técnico das atividades.

Aviso: Este material destina-se exclusivamente a fins educacionais e de auditoria autorizada. A realização de testes em sistemas sem autorização pode acarretar responsabilidades civis, administrativas e criminais conforme a legislação brasileira.