| PEN TEST: Testes de Invasão em Redes |
 |
 |
 |
|
Duração do curso 40 horas Objetivo do curso Abordar as principais metodologias e técnicas utilizadas em testes de intrusão por profissionais de segurança, Hackers, Crackers e Novatos (Script Kiddies). O curso é integralmente ministrado preocupando-se com o caráter ético da atividade onde são utilizados ambientes atualizados constantemente e previamente preparados para o perfeito desenvolvimento e entendimento das atividades. Após este curso, o aluno será capaz de » Identificar sistemas que possuam vulnerabilidades; » Determinar o grau de comprometimento do sistema; » Explorar as eventuais falhas encontradas; » Propor soluções e/ou corrigir falhas detectadas. Pré-requisitos Ter feito o curso Especialista em Linux ou ter conhecimento compatÃvel. Pontos fortes do Treinamento » Material didático Completo; » 01 aluno por computador com no máximo 12 alunos por sala; » A cada aula: dicas, exercÃcios, detalhes e prática; » Treinamento em laboratórios climatizados; » Instrutores com experiência profissional e certificações profissionais. Descrição dos Tópicos » Introdução ao Teste de Intrusão e Ética Hacker • Anatomia dos Ataques • Estágios do Pen-Test • Tipos de Pen-Test  » Entendendo a Engenharia Social • Definindo engenharia social • Os seis tipos de ataques • Engenharia social baseada em pessoas • Engenharia social baseada em computadores • Engenharia social reversa • Contramedidas  » Levantamento de informações e relacionamentos • Footprint • Buscando relacionamentos • Fingerprint • Fingerprint ativo • Fingerprint passivo • Capturando banner de aplicações • Contramedidas  » Varreduras ativas, passivas e furtivas de rede • Ferramentas NMAP e HPING • Varreduras ICMP • Varreduras TCP • Varreduras UDP • Varreduras furtivas • Contramedidas  » Enumeração de informações e serviços • Ferramentas • Explorando vulnerabilidades SMTP • Contramedidas  » Ataques de SPAM • - Técnicas • - Importância para o Teste de Intrusão • - Contramedidas  » Técnicas de Força Bruta e como definir boas polÃticas de senha • Técnicas para criação de dicionários • Conhecendo a ferramenta John the Ripper • Recomendações para polÃticas de senha  » Ataques rede interna: Técnicas de Sniffing • Técnicas utilizadas por insiders • Protocolos vulneráveis • Equipamentos vulneráveis • Interceptando HTTPS e SSH • Ettercap • Combatendo insiders • Contramedidas  » Negação de Serviço (DOS/DDOS) • Introdução à Negação de Serviço • Técnicas utilizadas • Análise de pacotes • Contramedidas  » Cleanlogs: Limpando e encobrindo rastros • Introdução • Dificuldades da limpeza • Exemplo de log remoto • Técnicas furtivas para esconder rastros • Contramedidas  » Backdoor: Mantendo acesso • Backdoor • Backdoor TCP/UDP/ICMP • Camuflando backdoor • Burlando firewalls • Contramedidas  » Arte da busca: Google Hacking • O que é Google Hacking • Operadores avançados • Levantamento de informações • Buscando portas especÃficas • Encontrando Web Cam • Buscando exploits • Contramedidas  » Vulnerabilidades em aplicações web: PHP Injection • Introdução so PHP Injection • Explorando a falha • Obtendo o shell  » Desafios: Testes de Intrusão • Atacando IIS Server • Atacando Apache Server • Atacando servidor LAMP   |
