Teste de Invasão em Redes

OYS
R$449,90
TESTEINV

DESCRIÇÃO

O objetivo é ensinar técnicas e ferramentas que são usadas por hackers, crackers, auditores de segurança e profissionais em testes de invasão em redes. Dessa forma o aluno aprende de forma prática como aplicar o conhecimento adquirido para fortalecer a rede interna, realizando testes de intrusão e análise de vulnerabilidades de maneira ética e profissional.

Ao decorrer deste treinamento o aluno estará totalmente apto à:

– Fazer um Pentest na Rede;
– Identificar Vulnerabilidade;
– Entrega de Relatório.

Início do Treinamento:

Este é um curso oferecido no formato “gravado“. Isto é, as inscrições para ele ficam permanentemente abertas, e as aulas podem ser acessadas de qualquer lugar e a qualquer hora.

O tempo padrão de acesso ao curso avulso é de 1 Ano, e esse prazo é contado de forma linear, a partir da liberação do seu acesso ao sistema. Não há a possibilidade de suspensão da matrícula. Para maiores informações, consulte nossos Termos e Condições.

EMENTA

Aula 1 – Sobre o curso de pentest
Introdução ao pentest e aos pilares da segurança da informação
Metodologias internacionais e a metodologia proprietária Backtrack
Definindo e montado um escopo de projeto para pentest

Aula 2 – Coleta de informações públicas (Footpriting)
Coleta de DNS
Coleta de emails
Coleta de informações inteligente (Maltego)

Aula 3 – Fingerprinting manual e automatizado
Estudo sobre protocolos de rede
A ferramenta Nmap
Principais varreduras do Nmap
Burlando filtros do firewall Iptables
Nmap Scripting Engine
Netcat
Capturando banners de aplicações
Determinação manual da versão do sistema operacional com traceroute e ping
Burlando regras restritivas de bloqueio (DROP) do IPTables com Hping3
Enviando emails falsos em nome de outra pessoa

Aula 4 – Exploração de vulnerabilidades
Meterpreter e antivírus
Porque o antivírus falha
Programando um vírus indetectável por antivírus
Escalonamento de privilégios
Ganhando acesso administrativo em sistemas Windows 10 de 64 e 32 bits

Aula 5 – Engenharia social
SET – Social Engineering Toolkit
Corrigindo vários bugs do SET

Aula 6 – Sniffers remotos
ARP Spoof
DNS Spoof
SSLStrip2
Rogue DHCP
DHCP Starvation
Injetando código e tornando arquivos executáveis em arquivos maliciosos via falso proxy
Criando um servidor DHCP falso e forçando a atribuição de IPs

Aula 7 – Manutenção do acesso
Aprendendo a programar em Python
Criando um ExeJoiner (pyJoiner)
Juntando dois arquivos em um único executável

Aula 8 – DoS – Negação de serviço (Denial Of Service)
Definição
Objetivo
Ferramentas para paralizar sites com ataques DoS

Aula 9 – Web Hacking
Encontrando páginas vulneráveis via Google Hacking
Principais dorks
Google Hacking Database
Principais vulnerabilidades em aplicações Web
SQLi
Command Injection
Local File Include
Cross Site Scripting

Aula 10 – Wireless
Estudo e exploração sobre os principais sistemas de criptografia
WEP
WPAWPA2 Personal
O protocolo WPS

Pré-Requisitos:

Conhecimentos de Redes, Linux, Windows e inglês para leitura.

Público Alvo:

Estudantes, Administradores de Rede, Analista de Suporte, Especialistas em Segurança, Webdesigners, Gerentes de TI e Telecom.

Certificado:

O Certificado de participação será liberado pela ferramenta após atingir a meta de 70% do curso e o de conclusão somente após concluir 100% e se necessário o exame final atingindo 70% das questões.

Obs. A ementa do treinamento poderá sofrer alterações sem aviso prévio.

Alguma Dúvida, entre em contato!

Course Features

  • Lectures 0
  • Quizzes 0
  • Duration Full
  • Skill level All Level
  • Language Português
  • Students 7124
  • Assessments Yes
R$449,90