Dúvida sobre por onde seguir.

D-Alien0
(usa Debian)

Enviado em 27/06/2018 - 13:53h

Bom dia/tarde/noite pessoal! Eu tenho uma duvida, desde pequeno sempre gostei de mexer no computador e me interessei sobre como um computador era configurado, programado e etc. Esse ano, com 20 anos decidi entrar nesse mundo, mas não sei muito (para não dizer nada), fui vendo vídeos no youtube e teve uma área que eu me interessei muito, que é a área de segurança da informação ou pentest (não sei qual dos dois é mais utilizado ou se são a mesma coisa), bom pesquisando sobre o assunto caí nesse site, e ví um usuário comentando sobre o Kali linux, instalei ele mas achei muito complexo tinha muitas coisas que eu não entendia o que eram ou para o que serviam, eu até fazia algumas coisas lendo nos programas e vendo vídeos, mas eu não sei para o que serve tudo aquilo, me falta muito do básico, daí desinstalei ele e instalei o Debian, que eu descobri que é a mesma distribuição, só que mais simples, comecei a ler o manual, igual a dica que eu li no tópico que eu abri, mas o que eu faço agora? Para fazer segurança da informação, mesmo que seja por curiosidade ou por hobby estudar isso por enquanto, mas para ter uma boa introdução o que vocês recomendam que eu estude? Por onde eu começo? Agradeço a todos que ajudarem a me dar um norte! Até mais!

OBS: Se puderem me indicar aplicativos de celular para aprender mais quando eu estiver no onibus ou parado eu agradeço em dobro!

Mauriciodez
(usa Debian)

Enviado em 27/06/2018 - 14:04h

Velho ... kali é uma distro ferramenta, logo o ideal primeiro é vc saber Linux, redes e SI, não rola de instalar o kali e achar que vai virar o kra .

O caminho correto a se seguir seria vc ler sobre Segurança da informação, aprender pelo menos o básico de linux e redes, com esse conhecimento prévio aí vc já pode começar a andar com os próprios pés .

Na internet tem muito material introdutório sobre essas matérias.

------------------------------------------| Linux User #621728 |-----------------------------------------

" Nem sempre é amigo aquele que te tira do buraco !!! ( Saddam Hussein )"

------------------------------------------| Linux User #621728 |-----------------------------------------

D-Alien0
(usa Debian)

Enviado em 27/06/2018 - 14:42h

Muito Obrigado mano

clodoaldops
(usa Linux Mint)

Enviado em 27/06/2018 - 15:54h

Kali é para profissionais de pentest que já sabem utilizar as suas ferramentas.
Sugiro começar com Debian antes usar Kali.

Ma-chan
(usa Arch Linux)

Enviado em 27/06/2018 - 22:01h

Estude, estude e estude.
Seu computador será a sua mulher, seus computadores secundário suas concubinas.
Conheça cada parte, cada detalhe, saiba no olho quando uma placa não está funcionando ok.
Com a sua máquina, apalpe bem cada centímetro e se aprofunde, quebre o sistema indefinidamente, compile o kernel manualmente, aprenda a fazer um novo, crie barreiras cada vez mais sólidas e as quebre.

E depois estude, estude e estude. Pelo fim de seus tempos.

diegomrodrigues
(usa Ubuntu)

Enviado em 28/06/2018 - 12:19h

Thomais,


A segurança da informação (SI) está diretamente relacionada com proteção de um conjunto de informações, no sentido de preservar o valor que possuem para um indivíduo ou uma organização. São propriedades básicas da segurança da informação: confidencialidade, integridade, disponibilidade e autenticidade.

Atualmente o conceito de Segurança da Informação está padronizado pela norma ISO/IEC 17799:2005, influenciada pelo padrão inglês (British Standard) BS 7799. A norma técnica de segurança da informação em vigor é: ABNT NBR ISO/IEC 27002:2013.

Os atributos básicos da segurança da informação, segundo os padrões internacionais (ISO/IEC 17799:2005) são os seguintes:

Confidencialidade: propriedade que limita o acesso a informação tão somente às entidades legítimas, ou seja, àquelas autorizadas pelo proprietário da informação;

Integridade: propriedade que garante que a informação manipulada mantenha todas as características originais estabelecidas pelo proprietário da informação, incluindo controle de mudanças e garantia do seu ciclo de vida (Corrente, intermediária e permanente). O ciclo de vida da informação orgânica - criada em ambiente organizacional - segue as três fases do ciclo de vida dos documentos de arquivos; conforme preceitua os canadenses da Universidade do Quebec (Canadá): Carol Couture e Jean Yves Rousseau, no livro Os Fundamentos da Disciplina Arquivística;

Disponibilidade: propriedade que garante que a informação esteja sempre disponível para o uso legítimo, ou seja, por aqueles usuários autorizados pelo proprietário da informação;

Autenticidade: propriedade que garante que a informação é proveniente da fonte anunciada e que não foi alvo de mutações ao longo de um processo;

Irretratabilidade ou não repúdio: propriedade que garante a impossibilidade de negar a autoria em relação a uma transação anteriormente feita;

Conformidade: propriedade que garante que o sistema deve seguir as leis e regulamentos associados a este tipo de processo.

Você pode começar estudando:
Inglês
ABNT NBR ISO/IEC 27002:2013
Linux (Usuário e Administrador)
Redes de computadores
Protocolos de comunicação
Segurança em redes de computadores
Criptografia
Assinatura e Certificação Digital
Programação (Python, C, ...)
Etc...

Nesse site existem algumas apostilas:
https://www.cbsi.net.br/2016/04/07-apostilasaulas-de-seguranca-da-informacao-gratuito.html

No YouTube também você encontra muitos vídeos:
https://www.youtube.com/results?search_query=seguran%C3%A7a+da+informa%C3%A7%C3%A3o

Curso e-learning Fundamentos da Segurança da Informação com base na ISO/IEC 27001 e 27002 versão 2013
https://www.tiexames.com.br/novosite2015/curso_ISO_27002_Foundation.php

Abraço,
Diego M. Rodrigues

D-Alien0
(usa Debian)

Enviado em 28/06/2018 - 16:00h

Cara, muito obrigado! De verdade,, tava meio sem rumo, agora já sei por onde eu tenho que começar vai ser bem mais fácil! Muito obrigado!