Introdução
|
Este curso permite compreender as vulnerabilidades tecnológicas e humanas dos ativos de uma organização através de uma metodologia de testes conhecida como Ethical Hacking. O aluno ao final do curso estará apto a desenvolver análises e testes de vulnerabilidade, visando tanto a proteção de seus ativos quanto a realização de análises em empresas externas, sendo este um segmento de grande rentabilidade em segurança da informação. |
|
Público Alvo
Gestores, consultores e técnicos nas áreas de Segurança e Tecnologia da Informação, Auditoria, Sistemas e Compliance.
Profissionais em geral com interesse em aprofundar conhecimentos em segurança da informação.
Estrutura do Curso
Introdução e conceitos Hacking na ficção e na vida real. Psicologia Hacker. Elementos da Segurança. Os 10 Mandamentos do Ethical Hacker. Pesquisa de Vulnerabilidades. Limitações e Escopo dos Testes (Prazos e profundidade). NDA (Non-Disclosure Agreement).
Reconhecimento e Coleta de Informações Coleta de Inteligência (Análise Passiva) WHOIS. Páginas antigas. Ferramentas de Busca. Google Hacking. Engenharia Social. Footprinting (Análise Ativa) Relevância das Informações. DNS. Identificando rotas e conectividade. E-mails. Tipos de Varredura. Verificação de sistemas vivos. Verificação de portas abertas. Identificação de serviços. Coleta de banners/ Fingerprinting. Scanner de vulnerabilidade. Desenhar diagrama da rede alvo. Desenhar árvore de ataque. Preparar estrutura de proxy. Enumeração Tipos de Enumeração. Técnicas de Enumeração Extração de nomes de usuários usando enumeração do Windows (LDAP, NETBios). Extração de nomes de usuários usando SNMP. Extração de nomes de usuários usando IDs de e-mail. Extração de informação usando senhas padrão. Enumeração via Web (Plugins e add-ons) Testes em Bancos de Dados, Servidores e Aplicações Web
Banco de Dados Avaliação do Contexto de um BD. Testando bases de dados Oracle. Testando bases de dados MSSQL. Vulnerabilidades em Bases de Dados. Servidores Web Defacement. Ferramentas para coleta de inteligência em Web Servers. Mapeamento de Diretórios (Spidering). Segurança em Servidores Web. Aplicações Web. Aplicações Web Aplicações client-side e server-side. Vulnerabilidades de aplicações Web. Manipulando Requisições (Fuzzing). Ferramentas de testes de aplicações. Testes em Dispositivos de Rede e Redes Wireless
Wireless Redes Wireless vs. Redes cabeadas - Considerações dos testes. Conceitos de redes wireless. Vulnerabilidades em redes Wireless. Avaliação de segurança em redes wireless. Vulnerabilidades humanas no gerenciamento de redes wireless Coleta de Inteligência em Redes Wireless. Métodos de Defesa em Redes Wireless. 10 erros comuns em Análises de Segurança Wireless. Dispositivos de Rede Fluxo de teste em Dispositivos de Rede. Teste Interno vs. Externo. Dificuldades encontradas ao testar Dispositivos de Redes. Reconhecendo Dispositivos de Rede.
Vulnerabilidades em dispositivos de rede. Linguagens de Programação A importância da programação durante um pentest. Linguagens de Programação utilizadas em um pentest. Invasão de Sistemas Quebrando senhas. Escalação de Privilégios Ataques de Negação de Serviço (DoS). Trojans. Backdoors. Rootkits. Keyloggers. Spyware. Evasão Escondendo arquivos. Apagando registros de eventos. Certificações GPEN - GIAC Certified Penetration Tester. OSCP - Offensive Security Certified Professional. CEH - Certified Ethical Hacker. ECSA - EC-Council Certified Security Analyst. CEPT - Certified Expert Penetration Tester. CPTE - Certified Penetration Testing Expert. CPTS - Certified Penetration Testing Specialist. OSCP - Offensive Security Certified Professional.
Metodologias OSSTMM (Open Source Security Testing Methodology Manual). ISSAF (Information Systems Security Assessment Framework).. PTES (Penetration Testing Execution Standard). Relatório de Análise de Vulnerabilidade/Penetration Test Estudo de Caso. Confecção e Apresentação do Relatório de Vulnerabilidade.Instrutor - Prof Msc. Marcelo Lau
 |
|
Depósito Identificado
Nota de Empenho
