Ethical Hacking Tests
Abordagem prática de técnicas e ferramentas para testes de Segurança Ofensiva
LIVE- Sobre o Curso
- Conteúdo
- Speakers
- Investimento e Datas
Inscreva-se
Inscreva-se
0
- Sobre o Curso
- Conteúdo
- Speakers
- Investimento e Datas
Ethical Hacking Tests
Abordagem prática de técnicas e ferramentas para testes de Segurança Ofensiva
Sobre o Curso
Ethical Hacking Tests
Abordagem prática de técnicas e ferramentas para testes de Segurança Ofensiva
Sobre o Curso
Ethical Hacking Tests
Ethical Hacking Tests
Ethical Hacking Tests
Segurança Ofensiva EHT - Pentest
Segurança Ofensiva EHT - Pentest
Segurança Ofensiva EHT - Pentest
Proposta
Ações de Segurança Ofensiva contribuem com a tarefa de mitigar os riscos de um ataque cibernético em um cenário de constante evolução das técnicas, ferramentas e vulnerabilidades exploradas por atores maliciosos. Abordar sistemas e infraestruturas com o viés de um atacante é uma ação que auxilia organizações a identificarem e prevenir a exploração de falhas que resultem em impacto para seus negócios.
Este minicurso apresenta metodologias, ferramentas e técnicas utilizadas em testes de Segurança Ofensiva (EHT - Pentest) e como aplicá-las, de maneira ética, a fim de identificar brechas e vulnerabilidades em sistemas e redes de computadores. O objetivo é abordar, de forma prática e baseado em casos/cenários reais, as técnicas e ferramentas que permitem alcançar os objetivos desejados em cada etapa dos testes e aplicar os conhecimentos nos laboratórios de cada módulo. Além de poder praticar com os exemplos apresentados pelo instrutor, o aluno terá acesso a um Pentest Simulado que permitirá, em uma plataforma dedicada e com abordagem gamificada (CTF), praticar os conceitos abordados no treinamento.
Este minicurso apresenta metodologias, ferramentas e técnicas utilizadas em testes de Segurança Ofensiva (EHT - Pentest) e como aplicá-las, de maneira ética, a fim de identificar brechas e vulnerabilidades em sistemas e redes de computadores. O objetivo é abordar, de forma prática e baseado em casos/cenários reais, as técnicas e ferramentas que permitem alcançar os objetivos desejados em cada etapa dos testes e aplicar os conhecimentos nos laboratórios de cada módulo. Além de poder praticar com os exemplos apresentados pelo instrutor, o aluno terá acesso a um Pentest Simulado que permitirá, em uma plataforma dedicada e com abordagem gamificada (CTF), praticar os conceitos abordados no treinamento.
Inscreva-se
Inscreva-se
5 Módulos | 16 Horas
Foco
Análise das metodologias, ferramentas e técnicas utilizadas em Ataques Cibernéticos e como aplicá-las, de maneira ética, a fim de identificar brechas e vulnerabilidades em sistemas e redes de computadores através de um Teste de Invasão (EHT - Pentest).
Para Quem
Analista de Segurança da Informação, Analista de SOC, Membros de CSIRT, Pentesters, Membros de Red/Blue Team, Entusiastas de Segurança da Informação.
Formato
LIVE
Suas aulas são encontros online sempre ao vivo. Isso significa que em todas as etapas do curso, as aulas serão em tempo real. Você terá contato direto com o professor, poderá tirar suas dúvidas momento a momento, fazer networking e ainda evoluir trocando ideias com a sua turma.
SOBRE
Ethical Hacking Tests
Abordagem prática de técnicas e ferramentas para testes de Segurança Ofensiva
Conteúdo
Ethical Hacking Tests
Abordagem prática de técnicas e ferramentas para testes de Segurança Ofensiva
Conteúdo
Módulo 1
Módulo 1
Ethical Hacking Essentials-
Ethical Hacking Essentials
Ethical Hacking Essentials
Ethical Hacking Essentials
- Apresentação dos principais conceitos, definições, técnicas, ferramentas e procedimentos ofensivos empregados no processo de Ethical Hacking Tests.
- Fases de um ataque Cibernético
- Cases Históricos/atuais
- MITRE ATT&CK
- Ethical Hacking Tests
- Red Team x Pentest (EHT)
- CVE, CWE e CVSS;
Módulo 2
Módulo 2
Técnicas de Reconhecimento e Enumeração+
Técnicas de Reconhecimento e Enumeração
Técnicas de Reconhecimento e Enumeração
Técnicas de Reconhecimento e Enumeração
- Principais conceitos, definições, técnicas, ferramentas e procedimentos ofensivos empregados no processo de Ethical Hacking Tests durante a fase de reconhecimento e enumeração.
- Reconhecimento Passivo x Ativo
- Ferramentas e Técnicas
- Enumeração de Subdomínios
- Enumeração de Aplicações Web
- Demonstrações práticas
Módulo 3
Módulo 3
Caso Pentest I (PIX)+
Caso Pentest I (PIX)
Caso Pentest I (PIX)
Caso Pentest I (PIX)
- Apresentação hands on que aborda detalhes sobre o padrão BRCODE adotado pelo BACEN para transações PIX e demonstra, baseado em um cenário de finding de um Pentest real, a exploração das vulnerabilidades encadeadas SSRF + CRLF -> RCE.
- Padrão BRCODE para PIX Scan/Copia e Cola;
- Script python para manipulação/criação de BRCODE válidos;
- Fluxo do PIX com BRCODE Dinâmico
- Segurança implementada pelo BACEN
- Exploração de SSRF com PIX dinâmico
- Combo SSRF + CRLF Injection
- RCE em serviço da rede interna
Módulo 4
Módulo 4
Caso Pentest II (Aplicação Open Source)+
Caso Pentest II (Aplicação Open Source)
Caso Pentest II (Aplicação Open Source)
Caso Pentest II (Aplicação Open Source)
- Apresentação hands on que aborda detalhes sobre um case de Pentest com findings em uma aplicação open source. A atividade transcorrerá através de uma análise das vulnerabilidades baseada no código fonte da aplicação e demonstração das técnicas de exploração até a execução de comandos remotos no servidor (RCE).
- Caso de Pentest em aplicação open source;
- Bypass de autenticação;
- Bypass de restrições em upload de arquivos
- Path Traversal
- RCE
Módulo 5
Módulo 5
Pentest Simulado+
Pentest Simulado
Pentest Simulado
Pentest Simulado
Laboratório prático disponibilizado para os alunos a fim de praticarem os ensinamentos do curso em um ambiente de teste controlado e guiado por desafios no estilo Capture the Flag.
Inscreva-se
Inscreva-se
Ethical Hacking Tests
Abordagem prática de técnicas e ferramentas para testes de Segurança Ofensiva
Speaker
Ethical Hacking Tests
Abordagem prática de técnicas e ferramentas para testes de Segurança Ofensiva
Speaker
Expert
Bruno
Cortes
live
Pós-graduado em Segurança da Informação e Análise e Desenvolvimento de Sistemas, atua como Especialista em Cyber Security (Red Team). Possui mais de 9 anos de atuação na área de Segurança da Informação com foco em Segurança Ofensiva. Experiências sólidas em Red Team, Pentest, Code Review e desenvolvimento Web e Mobile. Realizou cursos internacionais e obteve aprovação em certificações reconhecidas pelo mercado como OSCP, OSWE, OSCE, OSWP, GPEN e GCIH. Possui experiência como instrutor de disciplinas relacionadas à Cyber Securtiy e conduz treinamentos internos no âmbito das Forças Armadas.
Pós-graduado em Segurança da Informação e Análise e Desenvolvimento de Sistemas, atua como Especialista...
Scroll
Down
Down
Ethical Hacking Tests
Abordagem prática de técnicas e ferramentas para testes de Segurança Ofensiva
Investimento
Ethical Hacking Tests
Abordagem prática de técnicas e ferramentas para testes de Segurança Ofensiva
Investimento
What You Get
5 Módulos
16 Horas
Comunidade online
Certificados de Conclusão
Project Based Learning
Próximas Turmas
Me avise quando a próxima turma for aberta
-
Aviso agendado com sucesso.Enviar
*Aulas extras ou reposições podem ser agendadas em dias da semana diferentes do cronograma.
IOT
Machine Learning
UXD
Python
C++
HTML5
Processing
XML
Codec5
C#
Inteligência Artificial
IOT
Machine Learning
UXD
Python
C++
HTML5
Processing
XML
Codec5
C#
Inteligência Artificial
IOT
Machine Learning
UXD
Python
C++
HTML5
Processing
XML
Codec5
C#
Inteligência Artificial
Receba nossos
Conteúdos
Conteúdos
IOT
Machine Learning
UXD
Python
C++
HTML5
Processing
XML
Codec5
C#
Inteligência Artificial
IOT
Machine Learning
UXD
Python
C++
HTML5
Processing
XML
Codec5
C#
Inteligência Artificial
IOT
Machine Learning
UXD
Python
C++
HTML5
Processing
XML
Codec5
C#
Inteligência Artificial