[FUGSPBR] Segurança em Rede

[freebsdduvidas em ig.com.br]

Caros, 

Surgiu uma oportunidade numa empresa que faz auditoria em empresas de médio 
e grande porte. A vaga é para segurança em rede. Mas para conquistar esta 
vaga eu preciso mostrar algumas vulnerabilidade em alguns de seus clientes, 
tanto vulnerabilidade em sites, rede interna, rede externa. 
Através desta oportunidade eu estou me comprometendo a cuidar da segurança 
de grandes empresas tanto rede interna quanto externa. 
A dúvida é: -Como devo proceder para tentar descobrir alguma vulnerabilidade 
nestas paginas de clientes e tbm na rede interna? Eu costumo usar o nmap 
para verificar as portas que estao abertas, até ai blz, eu fecho a porta que 
esta aberta sem uso. O que estou sentido falta é de algum recurso mais 
forte, como se eu fosse um hacker tentando invadir um site ou uma rede 
interna. resumindo: eu preciso me certificar que ninguém irá invadir o 
sistema protegido, mas o problema é que eu não sei invadir. deu pra 
entender? 
Gostaria de receber varias sugestoes. Lembrando que o gw, servidor de 
arquivos e e-mails será Freebsd, mas as workstation são Windows 98 e Windows 
2000. 

Peço que enviem em private para freebsdduvidas em ig.com.br, para não virar um 
spam na nossa lista de discussão. 

Sei que vocês estao pensando tipo "ahahahah o kra ta querendo virar hacker" 
mas não é isso pessoal. Espero que vcs tenham entendido o problema. 

obs. Eu utilizo o ipfw+snort+squid como medida de segurança, etc. 

Att, 
Andre Kronix 

_________________________________________________________
Oi! Você quer um iG-mail gratuito?
Então clique aqui: http://registro.ig.com.br/

_______________________________________________________________
Sair da Lista: http://www2.fugspbr.org/mailman/listinfo/fugspbr
Historico: http://www4.fugspbr.org/lista/html/FUG-BR/