Treinamentos e Cursos
Ethical Hacking
Introdução:
Este curso permite compreender as vulnerabilidades de equipamentos e
demais ativos de empresas através de
uma análise,
também conhecida como Penetration Testing.
O aluno ao fim do curso estará apto a desenvolver
análises e testes de vulnerabilidade, visando tanto a
proteção de seus ativos, quando a
realização de análises em demais
empresas, sendo
este um segmento de grande rentabilidade em segurança da
informação.
Público alvo:
• Gestores, consultores e
técnicos nas
áreas de Segurança e Tecnologia da
Informação, Auditoria, Sistemas e Compliance.
• Profissionais em geral com
interesse em
conhecer boas práticas em segurança da
informação.
Estrutura do curso:
- Introdução e conceitos
- Hacking na ficção e na vida real.
- Psicologia Hacker.
- Elementos da Segurança.
- Os 10 Mandamentos do Ethical Hacker.
- Pesquisa de Vulnerabilidades.
- Limitações e Escopo dos Testes (Prazos e profundidade).
- NDA (Non-Disclosure Agreement).
- Reconhecimento e Coleta de Informações
- Coleta de Inteligência
- WHOIS.
- Páginas antigas.
- Ferramentas de Busca.
- Google Hacking.
- Engenharia Social.
- Footprinting
- Relevância das Informações.
- DNS.
- Identificando rotas e conectividade.
- E-mails.
- Tipos de Varredura.
- Verificação de sistemas vivos.
- Verificação de portas abertas.
- Identificação de serviços.
- Coleta de banners/ Fingerprinting.
- Scanner de vulnerabilidade.
- Desenhar diagrama da rede alvo.
- Desenhar árvore de ataque.
- Preparar estrutura de proxy.
- Enumeração
- Tipos de Enumeração.
- Técnicas de Enumeração
- Extração de nomes de usuários usando enumeração do Windows (LDAP, NETBios).
- Extração de nomes de usuários usando SNMP.
- Extração de nomes de usuários usando IDs de e-mail.
- Extração de informação usando senhas padrão.
- Enumeração via Web (Plugins e add-ons).
- Testes em Bancos de Dados, Servidores e Aplicações Web
- Banco de Dados
- Avaliação do Contexto de um BD.
- Testando bases de dados Oracle.
- Testando bases de dados MSSQL.
- Vulnerabilidades em Bases de Dados.
- Ataques em Bases de Dados.
- Servidores Web
- Vulnerabilidades em Servidores Web.
- Defacement.
- Ferramentas para coleta de inteligência em Web Servers.
- Mapeamento de Diretórios.
- Segurança em Servidores Web.
- Aplicações Web
- Aplicações client-side e server-side.
- Vulnerabilidades de aplicações Web.
- Manipulando Requisições.
- Ferramentas de testes de aplicações.
- Testes em Dispositivos Wireless e de rede
- Wireless
- Redes Wireless vs. Redes Cabeadas.
- Conceitos de rede Wireless.
- Vulnerabilidades Wireless.
- Tipos de ataque em Redes Wireless.
- Avaliação das vulnerabilidades em Redes Wireless.
- Vulnerabilidades humanas em Redes Wireless.
- Coleta de Inteligência em Redes Wireless.
- Auditando Redes Wireless.
- Métodos de Defesa em Redes Wireless.
- 10 erros comuns em Análises de Segurança Wireless.
- Dispositivos de Rede
- Fluxo de teste em Dispositivos de Rede.
- Teste Interno vs. Externo.
- Dificuldades encontradas em testes de Dispositivos de Redes.
- Reconhecendo Dispositivos de Rede.
- Footprinting em Dispositivos de Rede.
- Auditando dispositivos de rede.
- Programação de Ferramentas de Segurança
- Por que aprender a codificar?
- Linguagens de Programação.
- Invasão
- Quebrando senhas
- Escalação de Privilégios
- Ataques de negação de serviço
- Manutenção de Acesso
- Trojans.
- Backdoors.
- Rootkits.
- Keyloggers.
- Spyware.
- Apagando Rastros
- Escondendo arquivos.
- Limpando Logs.
- Certificações e Metodologias sobre Ethical Hacking
- Ceritificações
- GPEN - GIAC Certified Penetration Tester.
- OSCP - Offensive Security Certified Professional.
- CEH - Certified Ethical Hacker.
- ECSA - EC-Council Certified Security Analyst.
- CEPT - Certified Expert Penetration Tester.
- CPTE - Certified Penetration Testing Expert.
- CPTS - Certified Penetration Testing Specialist.
- Metodologias
- OSSTMM (Open Source Security Testing Methodology Manual).
- ISSAF (Information Systems Security Assessment Framework).
- Análise e Relatório de Vulnerabilidade
- Estudo de Caso
- Confecção e Apresentação do Relatório de Vulnerabilidade
Local:
• São Paulo e Rio de
Janeiro.
Carga horária:
• 40 horas.
Número de
vagas:
• 9 vagas.
Inscrições:
• datasecurity@datasecurity.com.br.
Central de
atendimento:
• (55)-11-5011-7807.
Investimento:
• R$ 2.700,00. (Veja as
condições Especiais de Pagamento)
Condições
Especiais de Pagamento:
• Pagamento em até 15
dias antes do início do curso R$ 2.430,00 ou em 3 vezes de
R$ 900,00.
• Valor da
Inscrição para ex-alunos: R$ 2.160,00.
• Valor para profissionais Data
Security Officer (DSO): R$ 1.620,00.
• Valor para profissionais
certificados por demais instituições: R$ 1.890,00.
Coordenador Acadêmico:
 |
Prof. Msc. Marcelo Lau Marcelo lau,
Diretor Executivo
da Data Security no Brasil, tem mais de 12 anos de
atuação em bancos brasileiros na área
de
Segurança de Informação e
Prevenção
à Fraude.
É professor do curso de Formação em Compliance pela FEBRABAN no Brasil. Ministrou aulas de MBA em Segurança da Informação na FATEC/SP e atualmente é professor da FIAP e da Universidade Presbiteriana Mackenzie, onde ministra os cursos de MBA em Gestão de Segurança da Informação e Computação Forense. Engenheiro Eletrônico pela EEM e pós-graduado em Administração pela FGV, formou-se mestre em Ciência Forense pela POLI/USP em 2006. Realiza projetos em vários países do mundo, tendo amplo reconhecimento das impressa brasileira e argentina. |
Calendário:
• Clique aqui para acessar nosso
calendário de cursos.