Unconfigured Ad Widget

Collapse

Anúncio

Collapse
No announcement yet.

Valor de um pentest

Collapse
X
 
  • Filter
  • Tempo
  • Show
Clear All
new posts

  • Font Size
    #1

    Dica Valor de um pentest

    Olá pessoal do GH,
    Estava com uma duvida imensa de quanto cobrar por um pentest,pedi uma ajuda a um profissional experiente na area,veja o que ele me passou

    -----------------------------------------------------------------------

    Você precisa primeiro definir o escopo do teste com o cliente. A partir do escopo definido, calcule a quantidade de horas necessárias para realizar o teste.

    A partir dessa quantidade de horas, precisa definir quanto vale a sua hora técnica para esse tipo de teste. Multiplique esse valor pela quantidade de horas técnicas necessárias para o teste.

    Em cima desse produto final, inclua valores não contabilizados na hora técnica: deslocamento, alimentação e outros gastos que não possuem relação direta com os testes. Aí vc terá o valor final.

    Exemplo:

    Teste externo do tipo double blind
    Valor hora desse tipo de teste: 300,00
    Escopo: 1 IP válido e 1 aplicação web (um domínio)
    Qtde de hora nesse escopo: 40h
    Gastos extras (deslocamento para reuniões, gastos em telefone): 500,00

    Cálculo: (40 x 300,00) + 500,00 = R$ 12.500,00

    Esse seria um valor médio.

    Dependendo de seu nível de conhecimento, experiência, e até mesmo das ferramentas que vai utilizar, esse valor de hora técnica pode subir ou baixar. Precisa-se usar o bom senso.

    -----------------------------------------------------------------------

    Bom espero que vocês façam com proveito pq isso me ajudo a ter uma base do que cobrar nesses momentos

    Abraços.
    Similar Threads

  • Font Size
    #2
    Ótima dica amigo, quem quiser saber como fazer um relatório de um pentest segue os pdfs

    Apenas usuários registrados e ativados podem ver os links., Clique aqui para se cadastrar... <== offensive security

    Apenas usuários registrados e ativados podem ver os links., Clique aqui para se cadastrar... <== Besnard.com

    Apenas usuários registrados e ativados podem ver os links., Clique aqui para se cadastrar... < == Amostra de Report da OSSAR

    Apenas usuários registrados e ativados podem ver os links., Clique aqui para se cadastrar... <==Outro Exemplo da NII Consulting

    Comment


    • Font Size
      #3
      legal Drix,. gostei muito valeu manolo.
      sigpic

      Comment


      • Font Size
        #4
        Isso é para todas as áreas e profissões.
        "If you're good at something, never do it for free".
        Joker

        Não, eu não estou aqui para financiar a sua empresa!!!

        Comment


        • Font Size
          #5
          Analizando aqui ...

          Comment


          • Font Size
            #6
            po se um pen-test vale isso ae vou fazer uns 5 curso do se pen-test pra me especializar kkkkkkkkkkkkk.... bom d+ mano vlw ae hehe...


            FanBar

            Comment


            • Font Size
              #7
              Boa galera atualizando!
              um "Colega' meu que é um profissional da hostdime disse que um pentest neste valor é para iniciantes.
              Ele disse que se o kra ja é veterano vale 25mil um pentest de 6h
              Abraços.

              Comment


              • Font Size
                #8
                suavão, tu tem tua empresa e tals...e no tempo 'livre' tu faz pentest, fica ricão ;D
                ---


                Agradeça a todos que ajudam bastando clicar em "Obrigado"

                Comment


                • Font Size
                  #9
                  Postado Originalmente por mR.DR1X Ver Post
                  Boa galera atualizando!
                  um "Colega' meu que é um profissional da hostdime disse que um pentest neste valor é para iniciantes.
                  Ele disse que se o kra ja é veterano vale 25mil um pentest de 6h
                  Abraços.
                  agora deu até mas vontade de ser um profissional
                  ....

                  Comment


                  • Font Size
                    #10
                    po to na fita ja sei minha profissao kkkkkkkkkkkkkkkkkk.... po tudo de bom meu.... fazer o q gosta e ganha esse valor ai.... ate ato porno fica com inveja kkkkkkkkkkkk...


                    FanBar

                    Comment


                    • Font Size
                      #11
                      Nossa, muito maneiro. E da dinheiro $$.

                      Comment


                      • Font Size
                        #12
                        Qual faculdade tem que fazer pra se especializar bem ?

                        Comment


                        • Font Size
                          #13
                          Ohniugan não tem como você trabalhar com outra coisa e com pentest(a não ser que seja algo relacionado tipo hardening,forense,exploitation).PENTEST É UM PROFISSÃO.
                          Os valores que citem são pagos a uma empresa,já o pentester não coloca a mão nessa grana toda.
                          No caso empresas hoje estão pagando de 6 a 12 mil/mês,dependendo de sua experiencia e conhecimento.
                          Se você fazer um pentest por conta propria/freelancer ai você é seu patrão e você vai ver a grana toda do pentest!

                          lucasdanieel para se aprender não é faculdade,pois faculdade é apenas um papel que você terá.
                          Procure por formações de pentest.Eu estou fazendo com a empresa OYS(Apenas usuários registrados e ativados podem ver os links., Clique aqui para se cadastrar...) e estou gostando d+.

                          Segue os passos a se estudar.

                          Fundamentos de redes de computadores -> Hardening -> Pentest -> Forense -> Analise de Malware -> Exploitation.

                          Bom,isso é uma coisa que você terá que tira muito tempo de seu tempo para estudar,e ficar muito tempo para ser bom,pois nem tudo é curso e sim pratica!

                          [ ]'s.

                          Comment


                          • Font Size
                            #14
                            Acho que post do tipo desse e sempre bem vindo, olha como o pessoal fico oriçado... Isso a moça, imagina vc pegando um empresa com host de compra e transação de tados de falores. rs.

                            Aqui vai um pergunta... Se tiver alguem que ja e do ramos.. como o ferecer tal serviço... como vender tal coisa. Sei que a pergunta e um quanto vasta, mas toda a respota e pessamento acho que e bem vindo e vai contribuir muito pra esso post.

                            mR.DR1X parabéns cara pelo topico.

                            Comment


                            • Font Size
                              #15
                              0verLock,agradeço por gostar do tópico.

                              eu trabalho com desenvolvimento web,e num é diferente o modo de vender não cara.
                              Você chega no responsável pela empresa,mostra as qualidade e vantagens de seu serviço.Só que tem um porem,Você precisa de contatos dentro da empresa de inicio,porque empresa que precisa de pentest é empresas de médio a grande porte,e como todos sabemos,os patrões dessas empresas são nariz empinado e não vão dando moral pra qualquer um.

                              Lembrando a todos que querem estudar pentest.
                              Esse valor não é pago a você para mostrar as vulnerabilidades(se fosse assim é só um cara rodar um scan e pronto),e sim para ter total acesso ao servidor da empresa,você tem que fazer de tudo para ter o acesso root.Breve irei fazer uma materia de como funciona um pentest profissional,escrita de relatorios e etc.
                              é isso,

                              []'s

                              Comment

                              X
                              Working...
                              X