Qual a diferença entre Pentest e Bug Bounty?
Vložit
- čas přidán 6. 09. 2024
- Neste vídeo eu vou explicar as diferenças entre um serviço de Pentest e um programa de Bug Bounty.
Cadastre-se para assistir aulas exclusivas da Desec Security
conteudo.desec...
Me segue no insta @ricardolongatto
Pensou em ser um Pentest Profissional? O curso para te fazer conseguir atingir seus objetivos profissional é na DESEC . Excelente curso e um professor topzeira, humilde e extraordinário na sua metodologia de ensino.
Forte abraço ! Ricardo Longatto.
Estou fazendo o curso de pentest da Desec, o Ricardo tem uma didática muito boa e a empresa fornece uma estrutura excelente com lab e com suporte para as atividades, recomendo.
Faço o curso da Desec, excelente!
Eu agradeço a confiança!
E ai ja terminou? é bom mesmo? qual o tempo e valor? obrigado
Já estou no curso... começando, mas parece ser muito bom.
Eu agradeço a confiança! partiu estudosss!
Longatto, to fazendo cybersec com um grupo de Israel, terminar penso em fazer o seu, muito bom, temos um gp no whats onde ajudamos a galera divulgando os melhores conteúdos, incluindo seus vídeos como esse que vc disponibiliza, tá de parabéns, poucos ouvem a comunidade e visa ajudar, tmj....
Sucesso na sua jornada Guilherme! E obrigado por divulgar, sobre comunidade tem a galera das treta e que só passa o tempo discutindo e tem a galera que soma e quer de fato contribuir, então vamos fazer parte da galera que chega pra somar e sempre aprendendo. Ninguém sabe tudo e ninguém sabe nada! Somos eternos aprendizes.
@@RicardoLongatto Com certeza, tmj man, valeu...
Massa, tem como me falar qual o nome do curso e o site?
@@DaniloSantos-to5pl Cysource . Eu ia fazer esse curso, mas optei pela Desec pois eu achei a ementa mais completa. Mas o curso de linux e web hacking deles parece bem interessante.
seu canal top ótimo conteúdo
Obrigado! \o/
Então deixa ver se entendi. Eu mesmo tenho 2 dias que estou estudando Pentest e dentro do escopo tenho algumas técnicas que é preciso para área: Saber Inglês, noção de Redes, Linux e estou usando em VM o Kali Linux etc... Claro que vou ter que estudar muito mas estou gostando! Digamos que eu fiz um cadastro na HackerOne e na plataforma em tela, o Reddit tiver um Big Bounty público eu posso tentar procurar vulnerabilidades com o conhecimento que eu tenho? Como se dá o reconhecimento dinheiro? Esta última parte que não entendi bem. Outra coisa vi também que tem uma parte de Programação que usa Python o Pentester obrigatoriamente tem que saber programar? Fico agradecido se o professor explicar ou alguém que tenha uma ideia geral do que seja. Obrigado a todos.
Perfeito.nao tive a possibilidade de terminar o curso de pentest profissional por alguns problemas pessoais mas é excelente treinamento.
Volte quando puder, uma das vantagens é essa, você não tem pressão de estudar num prazo específico. Esperamos que volte em breve! Grande abraço e obrigado pela confiança!
@@RicardoLongatto Assim que possível voltarei sim. Tive que parar por alguns problemas pisicologicos e não tive a oportunidade de adquirir o novo treinamento por falta de condições financeiras mesmo mas amejo conseguir adquirir o treinamento mais atual de 2020 e finalizar para conseguir a certificação e até quem sabe a DCPT (se ainda estiverem fazendo essa certificação).
Bem explicado,
Fala mais sobre criasao do seu propio script
Farei!
Achei ótimo o seu vídeo. Obrigado pela colaboração!
Faz um vídeo explicando sobre CRLF Injection e IDOR
Farei!
Acho achei erro sql no site de uma prefeitura kkkk, sem eu tar trabalhando... Devo reportar?
Bom
Boa
Ricardo, poderia disponibilizar no futuro um curso de pentest web.
No pentest profissional tem um módulo de web gigante
O Curso dele é completo cara fiz o curso dele em 2017 tenho certificado DCPT dele e esse ano tirei a CEH , reprovei 2x na prova dele é muito difícil a prova,mais vale muito a pena não trabalho na área muito menos sou formado em TI sou formado em administração trabalho em uma transportadora mais faço Bug-Bounty já encontrei algumas falhas pequenas e médias máximo foi 1k de dólares, uma grana extra top com dólar acima de 5 reais.
No momento não tô com condições, tenho o Wi-Fi e Mobile, somente o web ajudaria, mais pra frente eu pego o completo...
@@thiagooliveiradasilva6921 Só não fique parado se não tu esquece tudo fora que área de TI como todo se atualiza muito rápido.
@@lucasbarros9782 você aprendeu programação pelo curso ? ainda tem acesso ao curso ?
Top ! Me esclareceu muito
De tão boa a live nem vi passar quase 40 minutos😂
Bom dia. Sou leigo no assunto e tenho vontade de entrar nessa área como um hobby, por onde começar preciso saber alguma linguagem de programação? Linux? Por onde começo? Desde já agradeço. DEUS TE ABENÇOE .
Aprender Linux é fundamental, linguagens de programação para começar recomendo as de script, aprenda linux depois bash script depois python etc.
@@RicardoLongatto comecei a fazer java script. Estou no caminho certo? Qual o seu e-mail? Pra conversarmos melhor. Tenho muito interesse se voltar na área de TI
Alguem que comprou o curso achou bom? Estou interessado
Threat Hunting
Num programa de bug bounty vi que a empresta colocou exclusões na hora da pesquisa, isso é comum ? ex: Self-xss.
Sim, é comum, as empresas estão buscando recompensar por falhas que possam gerar um impacto no negócio.