Faraday: uma plataforma colaborativa para testes de intrusão e gerenciamento de vulnerabilidades

Testes de intrusão, ou pentests, são processos de busca e identificação de vulnerabilidades de segurança em redes, sistemas e ferramentas. Para realizá-los, profissionais fazem uso de ferramentas capazes de identificar e avaliar tais vulnerabilidades. Uma dessas ferramentas é a Faraday.

Rodando tanto em Windows, Linux e OS X, sua proposta é aproveitar os recursos de mais de 50 ferramentas de pentest usadas pela comunidade de segurança – entre as quais estão w3af, Maltego, Metasploit, Nessus e Shodan – em uma plataforma multiusuário, dando aos CISOs “uma melhor visão do trabalho, das ferramentas e dos resultados gerados pela equipe”.

A ferramenta foi apresentada pela primeira vez na conferência EkoParty de 2010 e em 2011 entrou para o arsenal da Black Hat USA. “Um dos mais importantes desafios que encontramos [ao criar o Faraday] foi entender e avaliar corretamente todas as ideias que tivemos, selecionando as mais importantes para criar uma primeira versão realista e viável”, disseram seus desenvolvedores ao site Help Net Security.

Interessados em conhecer ou expandir seus conhecimentos nessa área têm à disposição o curso à distância Teste de Invasão em Redes de Sistemas, da Academia Clavis. A próxima turma tem início no dia 12 de setembro. Saiba mais aqui.