Uma das certificações mais importantes para um profissional que irá integrar o Red Team ou o Blue Team é a certificação GXPN (GIAC Exploit Research...

Uma das certificações mais importantes para um profissional que irá integrar o Red Team ou o Blue Team é a certificação GXPN (GIAC Exploit Researcher a promovida pelo GIAC, que aborda os aspectos relacionados ao teste de penetração, empregando os recursos e técnicas avançadas para realização destes testes. Assim, entre os diversos tópicos cobrados nesta certificação, temos o tópico “Manipulating the Network” que irá cobrar o conhecimento sobre:

Invasão dos equipamentos de rede, alterando a sua configuração e obtendo o acesso aos demais dispositivos da rede

Invasão dos servidores de rede, para obter o acesso aos sistemas de autenticação, permitindo o uso das credenciais de administrador

Manipulação dos algoritmos de configuração dos dispositivos de rede, tais como roteadores e switches

Manipulação dos sistemas de rede para obter privilégios escalonados e exploração dos sistemas

Manipulação dos protocolos de criptografia, para quebrar o acesso aos sistemas de autenticação e obter as senhas de acesso


Invasão dos equipamentos de rede, alterando a sua configuração e obtendo o acesso aos demais dispositivos da rede
Invasão dos servidores de rede, para obter o acesso aos sistemas de autenticação, permitindo o uso das credenciais de administrador
Manipulação dos algoritmos de configuração dos dispositivos de rede, tais como roteadores e switches
Manipulação dos sistemas de rede para obter privilégios escalonados e exploração dos sistemas
Manipulação dos protocolos de criptografia, para quebrar o acesso aos sistemas de autenticação e obter as senhas de acesso