| Hackers |
 |
 |
 |
|
Hackers for Security
Testes de Intrusão em Redes e Aplicações Web
Carga horária: 40 horas
Apresentação
O curso visa ensinar metodologias, técnicas e ferramentas utilizadas por hackers, crackers, auditores de segurança e profissionais em testes de intrusão em redes fazendo com que o aluno aprenda de forma prática como aplicar o conhecimento adquirido para fortalecer a rede interna, realizando testes de intrusão e análise de vulnerabilidades.
Interessados em tecnologia e segurança da informação, analistas, administradores de rede que desejam familiarizar-se com técnicas de intrusão, análise de vulnerabilidades, metodologias e ferramentas utilizadas por crackers, hackers e auditores de segurança.
- GIAC Certified Penetration Tester (GPEN) - Certification Pen-Test Specialist (CPTS) - Offensive Security Certified Professional (OSCP)
No curso os alunos são desafiados a realizar análise de vulnerabilidades e testes de intrusão e também a desenvolver relatórios para familiarizar-se com procedimentos seguidos por auditores de segurança. Todos os testes são realizados em laboratório com máquinas virtuais simulando ambiente real, fazendo com que o aluno passe pelas mesmas dificuldades que um profissional de segurança tem ao prestar um serviço deste tipo. Resumindo, o aluno aprenderá na prática, utilizando as ferramentas e o apoio do instrutor para entender e aprender, com o objetivo de realizar testes de intrusão e análise de vulnerabilidades para apontar e corrigir problemas e falhas na segurança de uma rede corporativa.
Pré requisitos
- Inglês técnico básico (somente leitura) - Conhecimentos básicos em sistema operacional Linux - Entendimento do modelo cliente-servidor
Introdução ao Teste de Intrusão e Ética Hacker
- Anatomia dos ataques - Estágios da análise de vulnerabilidade - Estágios do teste de intrusão - Metodologia e frameworks para testes de intrusão
- Tipos de ataques - Contramedidas
Levantamento de Informações e Relacionamentos
- Footprint - Fingerprint (ativo/passivo) - Como relacionar informações coletadas - Contramedidas
- Varreduras ICMP, TCP, UDP - Varreduras furtivas - Engenharia reversa de firewall - Contramedidas
- Por que é necessário enumerar - Principais ferramentas - Capturando banner de aplicações - Contramedidas
- Exploits - Como são feitos - O que são shellcodes - Tipos de shellcodes - Ferramentas - Como explorar serviços de rede - Contramedidas - Injeção de SQL - Cross-site Scripting (XSS)
- Técnicas utilizadas por insiders - Protocolos e equipamentos vulneráveis - Interceptando tráfego HTTPS e SSH - Ettercap e filtros - Hijacking de sessão - Envenenamento de DNS e possibilidades - Contramedidas
- O que são rainbow tables - Principais ferramentas - Recomendações para políticas de senha
- Técnicas e ferramentas utilizadas - Contramedidas
- Técnicas anti forense para eliminar rastros - Contramedidas
- Dificuldades de manter o acesso - Backdoor TCP/UDP/ICMP - O que são rootkits - Contramedidas
- MSN Search, Yahoo - O que é Google Hacking - O que são Google Dorks - Como/onde procurar exploits - Buscando exploits
Desafios
- Exercícios de análise de vulnerabilidade e teste de intrusão - Executando teste de intrusão - Metasploit: automatizando teste de intrusão - Aprendendo a criar laboratórios de teste - Como são escritos relatórios
Certificado LPIC-1, palestrante em diversos eventos, participante em projetos de expansão do software livre.
1. Capacitar-se em segurança nunca é um dinheiro jogado fora, pois o conhecimento que se ganha entendendo as principais técnicas de ataque são ótimos para criar a melhor estratégia de defesa para seus servidores.
|
