Ethical Hacking Tests

Abordagem prática de técnicas e ferramentas para testes de Segurança Ofensiva

LIVE
Avise-me
0
close

Ethical Hacking Tests

Abordagem prática de técnicas e ferramentas para testes de Segurança Ofensiva

Sobre o Curso

Ethical Hacking Tests

Abordagem prática de técnicas e ferramentas para testes de Segurança Ofensiva

Sobre o Curso

Ethical Hacking Tests
   
Ethical Hacking Tests
   
Ethical Hacking Tests
   
Segurança Ofensiva EHT - Pentest
   
Segurança Ofensiva EHT - Pentest
   
Segurança Ofensiva EHT - Pentest
   
Proposta
Ações de Segurança Ofensiva contribuem com a tarefa de mitigar os riscos de um ataque cibernético em um cenário de constante evolução das técnicas, ferramentas e vulnerabilidades exploradas por atores maliciosos. Abordar sistemas e infraestruturas com o viés de um atacante é uma ação que auxilia organizações a identificarem e prevenir a exploração de falhas que resultem em impacto para seus negócios.
Este minicurso apresenta metodologias, ferramentas e técnicas utilizadas em testes de Segurança Ofensiva (EHT - Pentest) e como aplicá-las, de maneira ética, a fim de identificar brechas e vulnerabilidades em sistemas e redes de computadores. O objetivo é abordar, de forma prática e baseado em casos/cenários reais, as técnicas e ferramentas que permitem alcançar os objetivos desejados em cada etapa dos testes e aplicar os conhecimentos nos laboratórios de cada módulo. Além de poder praticar com os exemplos apresentados pelo instrutor, o aluno terá acesso a um Pentest Simulado que permitirá, em uma plataforma dedicada e com abordagem gamificada (CTF), praticar os conceitos abordados no treinamento.
Avise-me
Avise-me
5 Módulos | 16 Horas
Foco

Análise das metodologias, ferramentas e técnicas utilizadas em Ataques Cibernéticos e como aplicá-las, de maneira ética, a fim de identificar brechas e vulnerabilidades em sistemas e redes de computadores através de um Teste de Invasão (EHT - Pentest).

Para Quem

Analista de Segurança da Informação, Analista de SOC, Membros de CSIRT, Pentesters, Membros de Red/Blue Team, Entusiastas de Segurança da Informação.

Formato
LIVE
Suas aulas são encontros online sempre ao vivo. Isso significa que em todas as etapas do curso, as aulas serão em tempo real. Você terá contato direto com o professor, poderá tirar suas dúvidas momento a momento, fazer networking e ainda evoluir trocando ideias com a sua turma.
SOBRE

Ethical Hacking Tests

Abordagem prática de técnicas e ferramentas para testes de Segurança Ofensiva

Conteúdo

Ethical Hacking Tests

Abordagem prática de técnicas e ferramentas para testes de Segurança Ofensiva

Conteúdo

Módulo 1
Módulo 1
Ethical Hacking Essentials
+
Ethical Hacking Essentials 
Ethical Hacking Essentials 
Ethical Hacking Essentials 

  • Apresentação dos principais conceitos, definições, técnicas, ferramentas e procedimentos ofensivos empregados no processo de Ethical Hacking Tests.
  • Fases de um ataque Cibernético
  • Cases Históricos/atuais
  • MITRE ATT&CK
  • Ethical Hacking Tests
  • Red Team x Pentest (EHT)
  • CVE, CWE e CVSS;
Módulo 2
Módulo 2
Técnicas de Reconhecimento e Enumeração
+
Técnicas de Reconhecimento e Enumeração 
Técnicas de Reconhecimento e Enumeração 
Técnicas de Reconhecimento e Enumeração 

  • Principais conceitos, definições, técnicas, ferramentas e procedimentos ofensivos empregados no processo de Ethical Hacking Tests durante a fase de reconhecimento e enumeração.
  • Reconhecimento Passivo x Ativo
  • Ferramentas e Técnicas
  • Enumeração de Subdomínios
  • Enumeração de Aplicações Web
  • Demonstrações práticas
Módulo 3
Módulo 3
Caso Pentest I (PIX)
+
Caso Pentest I (PIX) 
Caso Pentest I (PIX) 
Caso Pentest I (PIX) 

  • Apresentação hands on que aborda detalhes sobre o padrão BRCODE adotado pelo BACEN para transações PIX e demonstra, baseado em um cenário de finding de um Pentest real, a exploração das vulnerabilidades encadeadas SSRF + CRLF -> RCE.
  • Padrão BRCODE para PIX Scan/Copia e Cola;
  • Script python para manipulação/criação de BRCODE válidos;
  • Fluxo do PIX com BRCODE Dinâmico
  • Segurança implementada pelo BACEN
  • Exploração de SSRF com PIX dinâmico
  • Combo SSRF + CRLF Injection
  • RCE em serviço da rede interna
Módulo 4
Módulo 4
Caso Pentest II (Aplicação Open Source)
+
Caso Pentest II (Aplicação Open Source) 
Caso Pentest II (Aplicação Open Source) 
Caso Pentest II (Aplicação Open Source) 

  • Apresentação hands on que aborda detalhes sobre um case de Pentest com findings em uma aplicação open source. A atividade transcorrerá através de uma análise das vulnerabilidades baseada no código fonte da aplicação e demonstração das técnicas de exploração até a execução de comandos remotos no servidor (RCE).
  • Caso de Pentest em aplicação open source;
  • Bypass de autenticação;
  • Bypass de restrições em upload de arquivos
  • Path Traversal
  • RCE 
Módulo 5
Módulo 5
Pentest Simulado
+
Pentest Simulado 
Pentest Simulado 
Pentest Simulado 

Laboratório prático disponibilizado para os alunos a fim de praticarem os ensinamentos do curso em um ambiente de teste controlado e guiado por desafios no estilo Capture the Flag.
 

Avisa-Me
Avisa-Me

Ethical Hacking Tests

Abordagem prática de técnicas e ferramentas para testes de Segurança Ofensiva

Speaker

Ethical Hacking Tests

Abordagem prática de técnicas e ferramentas para testes de Segurança Ofensiva

Speaker

Expert
Bruno Cortes
Bruno
Cortes
Pós-graduado em Segurança da Informação e Análise e Desenvolvimento de Sistemas, atua como Especialista em Cyber Security (Red Team). Possui mais de 9 anos de atuação na área de Segurança da Informação com foco em Segurança Ofensiva. Experiências sólidas em Red Team, Pentest, Code Review e desenvolvimento Web e Mobile. Realizou cursos internacionais e obteve aprovação em certificações reconhecidas pelo mercado como OSCP, OSWE, OSCE, OSWP, GPEN e GCIH. Possui experiência como instrutor de disciplinas relacionadas à Cyber Securtiy e conduz treinamentos internos no âmbito das Forças Armadas.
Pós-graduado em Segurança da Informação e Análise e Desenvolvimento de Sistemas, atua como Especialista...
Ver mais
Scroll
Down

Ethical Hacking Tests

Abordagem prática de técnicas e ferramentas para testes de Segurança Ofensiva

Investimento

Ethical Hacking Tests

Abordagem prática de técnicas e ferramentas para testes de Segurança Ofensiva

Investimento

investimento
What You Get
5 Módulos
16 Horas
Comunidade online
Certificados de Conclusão
Project Based Learning
Próximas Turmas
Me avise quando a próxima turma for aberta
-
check-iconAviso agendado com sucesso.
Enviar
*Aulas extras ou reposições podem ser agendadas em dias da semana diferentes do cronograma.
IOT
Machine Learning
UXD
Python
C++
HTML5
Processing
XML
Codec5
C#
Inteligência Artificial
IOT
Machine Learning
UXD
Python
C++
HTML5
Processing
XML
Codec5
C#
Inteligência Artificial
IOT
Machine Learning
UXD
Python
C++
HTML5
Processing
XML
Codec5
C#
Inteligência Artificial
Receba nossos
Conteúdos
Você pode cancelar o recebimento quando quiser.
IOT
Machine Learning
UXD
Python
C++
HTML5
Processing
XML
Codec5
C#
Inteligência Artificial
IOT
Machine Learning
UXD
Python
C++
HTML5
Processing
XML
Codec5
C#
Inteligência Artificial
IOT
Machine Learning
UXD
Python
C++
HTML5
Processing
XML
Codec5
C#
Inteligência Artificial