DUZERU TI opine para RENOMEAR adicionar NOVAS APLICAÇÕES de PenTest (testes de Penetração)

Atualizado em janeiro 25, 2017 em INTERFACES
4 em julho 22, 2016

Existem duas opiniões a serem debatidas com a comunidade sobre a versão DZ TI para serem abordados que são:

1 – Renomeação do sistema.

[RENOMEAR]

Quando começamos a nos familiarizar com o mundo do SEO, percebemos que uma das coisas que mais existem são nomenclaturas desconhecidas. São tantos nomes diferentes que acabamos nos perdendo facilmente e, por vezes, confundindo conceitos bem distintos.

Alguns dos nomes que podem causar confusão na hora de entender melhor como o SEO funciona, principalmente quando o assunto são as práticas, White Hat, Black Hat e Gray Hat. Neste artigo vamos entender exatamente do que se trata cada um desses nomes, e para aprender mais sobre as técnicas de “Hat”.

White Hat

É o nome que se dá ao conjunto de boas práticas. Hacker ético que está sempre de acordo com as Diretrizes de Qualidade realiza auditorias e testes de segurança sempre acordados com o cliente.

Para entender melhor como esses conceitos de práticas boas e ruins funcionam, vamos deixar a imaginação fluir e dar um rosto para o White Hat. Um exemplo de carne e osso ( e poderes ) seria o Professor X, ou Charles Xavier, de X-Men.

 

Pense bem: Xavier não acredita na ideia de uma raça superior, seja esta humana ou mutante. Promove a aceitação legal dos mutantes, mesmo que o processo de convencimento de que “mutantes são amigos e não inimigos” demore. Além do mais, está sempre cooperando para que os mutantes sejam bem vistos pelos outros exatamente como o White Hat.

Gray Hat

Seria uma mistura de White Hat e Black Hat? É algo bom ou algo ruim? Podemos usar?

Na verdade o Gray Hat é exatamente isso; uma mistura de White Hat e Black Hat, mesmo usando todas as técnicas de White Hat, não se incomoda em ir um pouco para o lado Black para aprimorar, praticar, conhecer as metodologias e manter-se atualizado.

A diferença entre Gray e Black Hat é a quantidade, malicia e a continuidade das técnicas usadas. Enquanto que no Black Hat as técnicas e práticas são utilizadas para benefícios próprios, o Gray Hat utiliza de maneira diferente e imperceptível “ou quase”.

Para entender melhor vamos lembrar do nosso personagem Gray Hat, o Wolverine, nas histórias: Apesar de ser um “mocinho” na maior parte do tempo, cooperando com o Professor X para que os mutantes sejam aceitos pelos humanos, não pensa duas vezes se precisar fazer alguma coisa ilegal para que essa aceitação seja alcançada.

 

Mesmo com os episódios ao estilo “vilão”, as atitudes de Wolverine na maior parte do tempo são boas e ajudam os X-Men.

Black Hat

Depois de lermos do que se trata o White e o Gray, já imaginamos o que vem a ser o Black Hat. Este é o nome dado às práticas nada ingênuas e por vezes maldosas. Essas técnicas tem como objetivo enganar pessoas, empresas sites e afins. Essas manobras são mal vistas justamente por burlar as diretrizes de qualidade, privacidade e ética.

No nosso jogo de personificar os “Hats”, o Black seria ninguém mais, ninguém menos que Erik Lehnsherr, o Magneto.

 

Achando que pode mais do que os outros e sem paciência nenhuma para alcançar seus objetivos, não se importa de ir contra a ética para chegar ao topo.  Pode influenciar muitos a seguirem o mesmo caminho, mesmo que a punição seja algo praticamente certo no futuro.

[CONCLUSÃO]
A sugestão é mecionar o DuZeru TI como GRAY HAT, o sistema está em suas mãos, escolha para que fim deseja utilizar.

2 – Ferramentas de Teste de Penetração (PenTest), que são ferramentas para auditoria de redes e ambientes.

[NOVAS FERRAMENTAS]
A Versão TI está com uma grande deficiência de ferramentas para Teste de Penetração (PenTest), que são ferramentas para auditoria de redes e vulnerabilidades em ambientes, Busca de falhas de segurança.

[CONCLUSÃO]
Serem adicionados ferramentas novas com intuito de tornar o sistema mais completo para PenTest (Testes de Penetração e vulnerabilidades).

[CONCLUSÃO GERAL]
Debater sobre a nomeação da ISO para para Gray Hat (Hacker intermediário entre o ético e o malicioso) e adição ou adaptação de novas ferramentas tornando a versão mais completa e funcional.

[SOBRE O DESENVOLVIMENTO]

    • Será feito uma catalogação de pacotes que devem ser adicionados;
    • Será necessária mão de obra para ré-empacotamento e adaptação de alguns programas,
    • Adição de vários programas no repositório que inevitavelmente necessitará de mais espaço em disco;

[FUNDOS]
Serão necessárias doações para a compra de mais espaço em disco para o repositório e mão de obra. Podem ser doadas por usuário/amigos que utilizam versão do OS, Entidades educacionais como Faculdades ou escolas técnicas e simpatizantes do projeto.
DEIXE SUA OPINIÃO SOBRE ESTE DOIS ASSUNTOS ABORDADOS.

  • Aprovado por
Resposta
0 em julho 25, 2016

Gostei muito desse nome, já esta em andamento alguma lista da documentação para os apps de pentest ?

  • Aprovado por
Resposta
Cancelar
0 em julho 26, 2016

Que tal Gray Mouse (Mouse Cinza), ou Gray Collar (Colarinho Cinza), ou Zion Version (referencia a Matrix, fazendo paralelo que zion é onde os insurgentes da Matrix abitam, Zion version seria onde os Hackers adeptos do Duzeru trabalhariam).

  • Aprovado por
Resposta
Cancelar
1 em dezembro 3, 2016

Claudio queria fazer duas observações a 1ª é sobre o titulo de Gray hat eu não acho uma boa não por que o White é o cara que faz tudo na conformidade com contrato e ajuda e tal ja o Gray ele não é um cara do mau em si mas por exemplo quando eles acharem que o governo esta prejudicando de mais o povo eles vão la e derrubam sites do governo e essas coisas ( parecido com o caso da Anatel e aquela história da franquia ) os back são os caras que desenvolvem também programas maliciosos com o intuito criminoso. mesmo que o gray faça uma coisa ilegal em prol de uma causa e seja louvável a atitude deles ( minha opinião aqui ) eles por outras pessoas poderiam ser vistos como desordeiros oque pode trazer um marketing negativo para distro.  a 2º observação  nome Hacker, nós de T,I sabemos que Hacker é uma pessoa com conhecimentos em informatica porém para população em geral é um termo pejorativo e por exemplo alguém instalando a distro Duzeru normal e la na tela de boas vindas tiver uma opção para instalar um pacote Hacker o pai da criança pode pensar que isso vai incentivar o filho a ser um criminoso. cara e isso é complicado. só para concluir eu sou motociclista faço parte de um moto clube se você ( considerando que não sabe nada sobre motociclismo ) me chamar de motoqueiro eu não vou ligar por que no português motoqueiro e motociclista é a mesma coisa mas para galera do meio criou-se um contexto que motoqueiro é aquele que faz besteira no transito e etc. correndo o risco de você ser hostilizado. Então cuidado ao renomear certos atributos da distro. grande abraço torcendo pelo sucesso da distro.

em janeiro 25, 2017

concordo com vc Krill

Ver mais repostas
  • Aprovado por
Resposta
Cancelar
Carregando mais tópicos