|
|
Ementa
Penetration test (no Brasil, teste de intrusão) é um método de avaliação da segurança de sistemas ou redes, por meio da simulação de ataques, através de diversas técnicas e fontes. No Brasil, tem aumentado a procura por parte de empresas e governo de profissionais experientes e com conhecimentos suficientes para testar sistemas de segurança, colocando-os à prova dos mais avançados métodos de detecção e exploração de vulnerabilidades. O mercado, para profissionais de segurança e hackers éticos é crescente, mas também seletivo e exige respeito a princípios, técnicas e metodologias já homologadas pela comunidade de segurança da Informação na condução dos testes. Ao final dos testes, este profissional deve ter capacidade para elaborar um relatório da auditoria e um projeto para correções das falhas encontradas, além de conhecimento para implementá-las. O presente curso tem por escopo formar profissionais aptos a planejar, projetar, realizar e concluir testes avançados de intrusão em sistemas computacionais e redes, por meio de distribuições Linux especializadas e reconhecidas no mundo. Título: Advanced Pentest Techniques Specialist
|
|
Objetivos
Ao final do curso o aluno será capaz de:
* Realizar projetos de avaliação de maturidade em segurança da informação
* Estruturar equipes e conceber documentação necessária para testes de intrusão em todas as suas etapas
* Conhecer os métodos e princípios para condução de pentests e avaliações de segurança
* Aplicar o framework Open Source Security Testing Methodology Manual (OSSTMM) em seus trabalhos e projetos
*Reconhecer, realizar footprinting, analisar vulnerabilidades, explorar e obter acesso a pacotes de dados, redes e sistemas
* Instalar, configurar e operar ferramentas, exploits e scanners de vulnerabilidades de ferramentas de pen-test Linux
* Realizar web applications pentests, conhecendo vulnerabilidades e métodos de exploração
* Apagar rastros de invasões e pentests por meio de técnicas anti-forense
* Conduzir exames e pentests de alto nível e com intensivo know-how
Público Alvo
Profissionais de segurança da informação em geral.
Metodologia
Aulas práticas. Material digital disponibilizado ao aluno. Certificado de conclusão do curso.
Tópicos Abordados
1 Levantamento de Informações
2 Varreduras
3 Enumeração de Serviços
4 Identificação de Sistemas Operacionais
5 Trojans, Backdoors e Rootkits
6 Escalação de Privilégios
7 Identificação de Vulnerabilidades
8 Ataque a Banco de Dados
9 Atacando Bruteforce Local e Remoto
10 Server Side Attack
11 Client Side Attack
12 Ataques a Redes Wireless
13 Criando seu próprio exploit (Criação de exploit para um Buffer Overflow) e procurando por 0day
14 Sniffer e Keylogger
15 Ataques a aplicações web
16 Ataques de negação de serviço (DoS)
17 Ataques Físicos
18 Introdução a Anti-Forense
19 Estudo de caso: Testes de Intrusão/Invasões Públicas
[ Ver todos os cursos ]
|
