Curso: Hackers Expostos -Teste de Intruso para Redes
Corporativas- NOME DO CURSO Hackers Expostos -Teste de Intruso para Redes Corporativas - 406 CARGA HORRIA: 40 horas APRESENTAO: O curso aborda metodologias, tcnicas, e erramentas utili!adas por Hackers, Crackers e Profissionais em Teses !e Inr"s#o" O conte#do passado de orma din$mica e pr%tica testando todo momento o conhecimento do aluno motivando-o a olhar tanto para o lado do atacante como o lado do deensor" $UEM DE%E &A'ER ESTE CURSO E POR $U(: Consultores de &eguran'a, (nalistas de seguran'a e (dministradores de Redes )ue )ueiram entender as intrus*es eitas pelos Crac+ers" Os proissionais de TI sero capacitados para reali!ar Testes de &eguran'a, permitindo )ue identii)uem )"*nera+i*i!a!es e )ualii)uem amea,as, conseguindo assim )uantiicar os riscos e n,vel de e-posi'o dos ativos da empresa, tendo o conhecimento para identiicar comportamento hostis em suas redes no caso de necessidade de Res-osa a Inci!enes !e Se."ran,a/ (lm disso, tambm sero capacitados a validar seus mecanismos de seguran'a por meio de Pen0Tes .Teste de Intruso de Rede/" 0ste curso oerece s1lidos conhecimentos em meo!o*o.ias para testes de intruso e undamental para )uem dese2a ou precisa aprender a deender seus servidores" PR10RE$UISITOS: 3eitura b%sica em Ingl4s Tcnico5 Conhecimentos em &istemas 3inu-5 Conhecimentos em &istemas 6indo7s Conhecimentos b%sicos de TC89I8 .sobre o cabe'alho I8, :8; e TC8 e sobre como unciona a cone-o de servi'os TC8 e :;8/5 Anexo do Cliente Curso: Hackers Expostos -Teste de Intruso para Redes Corporativas- Compila'o de aplica'*es5 Conigura'o de devices5 :tili!a'o do editor de te-to vim ou vi5 :tili!a'o de servi'os de administra'o remota" 8ara se auto-avaliar e decidir se est% preparado para acompanhar este curso, recomendamos )ue voc4 a'a uma prova de pr-re)uisitos, dispon,vel em< http<99777"4linu-"com"br9treinamento9prere)"php DIDTICA EDUCACIONA2 8or meio de uma metodologia com aulas participativas e din$mica =hands on> .mos no teclado/, o aluno ter%, dentro de um ambiente simulado de Intranet, situa'*es propostas inerentes ?s atividades de crac+ers" ;essa orma, o aluno consolida seus aprendi!ados, conhecendo melhor o modus operandi do inimigo" :tili!ando a m%-ima< @()uele )ue no conhece nem o inimigo nem a si pr1prio ser% derrotado em todas as batalhas" ()uele )ue no conhece o inimigo, mas conhece a si mesmo, ter% chances iguais para a vit1ria ou para a derrota" 8orm, a)uele )ue conhece o inimigo e a si pr1prio, lutar% A00 batalhas sem perigo de derrota@" 0m suma, o aluno aprender% na pr%tica, tendo as erramentas disponibili!adas pelo instrutor como MEIO e o conhecimento como ob2etivo e no como &IM, pois o aprendi!ado o IN3CIO de tudo" CONTE4DO PROGRAMTICO:
Inro!",#o ao Tese !e Inr"s#o e 1ica Hacker5 - (natomia dos (ta)ues5 - 0st%gios do 8en-Test5 - Tipos de 8en-Test" 2e)anameno !e informa,6es e re*acionamenos5 - Bootprint5 - Cuscando relacionamentos5 - Bingerprint5 - Bingerprint ativo5 - Bingerprint passivo5 - Capturando banner de aplica'*es5 - Contramedidas" Anexo do Cliente Curso: Hackers Expostos -Teste de Intruso para Redes Corporativas- %arre!"ras ai)as7 -assi)as e f"ri)as !e re!e5 - Berramentas DE(8 e F8IDG5 - Harreduras ICE85 - Harreduras TC85 - Harreduras :;85 - Harreduras urtivas5 - Contramedidas" En"mera,#o !e informa,6es e ser)i,os5 - Berramentas5 - 0-plorando vulnerabilidades &ET85 - Contramedidas" Tro8an 9 :ack!oor 9 Rooki 9 ;orms5 - Tro2an Forse5 - Cac+door5 - Cac+door TC89:;89ICE85 - Camulando bac+door5 - 6orms5 - Root+its5 - Curlando ire7alls5 - Contramedidas" Enen!en!o a En.en<aria Socia*5 - ;einindo engenharia social5 - Os seis tipos de ata)ues5 - 0ngenharia social baseada em pessoas5 - 0ngenharia social baseada em computadores5 - 0ngenharia social reversa5 - Contramedidas" T=cnicas !e &or,a :r"a e como !efinir +oas -o*>icas !e sen<a5 - Tcnicas para cria'o de dicion%rios5 - Conhecendo a erramenta Iohn the Ripper5 - Crute Borce em servi'os remotos5 - Recomenda'*es para pol,ticas de senha" Aa?"es a Ser)i,os5 - &erver &ide (ttac+s5 - &ervidores 6eb5 - Canco de ;ados5 - &ervi'os de (dministra'o Remota5 - &ervi'os R8C5 - Outros5 - Client &ide (ttac+s5 Anexo do Cliente Curso: Hackers Expostos -Teste de Intruso para Redes Corporativas- - Davegadores5 - ;ocumentos5 - Outros" %"*nera+i*i!a!es em a-*ica,6es @e+5 - 8F8 In2ection5 - &)l In2ection5 - Command In2ection5 - Cross &ite &cripting .J&&/5 - 0-plorando a alha5 - Obtendo o shell5 E*e)a,#o !e Pri)i*=.ios 2ocais5 - Eapeamento do sistema5 - 0scolha do alvo5 - 0-ecu'o das Berramentas" T=cnicas -ara Cria,#o !e EA-*ois5 - Cuer Overlo7s5 - Integer Overlo7s" Are !a +"sca: Goo.*e Hackin.5 - O )ue Google Fac+ing5 - Operadores avan'ados5 - 3evantamento de inorma'*es5 - Cuscando portas espec,icas5 - 0ncontrando 6eb Cam5 - Cuscando e-ploits5 - Contramedidas" T=cnicas !e Sniffin.5 - Tcnicas utili!adas por insiders5 - 8rotocolos vulner%veis5 - 0)uipamentos vulner%veis5 - Interceptando FTT8& e &&F5 - 0ttercap5 - Combatendo insiders5 - Contramedidas" Ne.a,#o !e Ser)i,o BDOS9DDOSC5 - Introdu'o ? Dega'o de &ervi'o5 - Tcnicas utili!adas5 - (n%lise de pacotes5 - Contramedidas" Aa?"es a Re!es ;ire*ess5 - Introdu'o5 Anexo do Cliente Curso: Hackers Expostos -Teste de Intruso para Redes Corporativas- - 6ar ;riving5 - 608 Crac+5 - Biltros via E(C (ddress5 - 68( Cruteorce" Aa?"es &>sicos5 - KeLlogger B,sico5 - Bire7ire5 - Coot via C;5 - Clonagem de dados" C*ean*o.s: 2im-an!o e enco+rin!o rasros5 - Introdu'o5 - ;iiculdades da limpe!a5 - 0-emplo de log remoto5 - Tcnicas urtivas para esconder rastros5 - Contramedidas" Escria !e Re*aDrios5 - Eodelo de Relat1rios" Desafios: Teses !e Inr"s#o5 - (tacando II& &erver5 - (tacando (pache &erver5 - (tacando servidor 3(E8" POR $UE &A'ER ESTE CURSO NA E2INUF: ( 4linu- procura colocar em seus treinamentos conhecimentos )ue ainda no esto dispon,veis em nenhum livro ou curso similar5 8arte das erramentas abordadas neste curso so cobradas nas certiica'*es internacionais< Certiication 8en-Test &pecialist .C8T&/5 Certiied 0thical Fac+er .C0F/" Todos os Testes de &eguran'a )ue sero eetuados durante o curso atendem ao documento Guideline on Network Test Securit de boas pr%ticas de seguran'a publicadas pelo D#cleo de Comrcio do 0:(, o curso utili!a conceitos da OSSTMM .Open Source Security Testing Methodology Manual/, da I&0COE5 (o inal do treinamento, os alunos sero desaiados a reali!ar um teste de intruso e a desenvolver um Anexo do Cliente Curso: Hackers Expostos -Teste de Intruso para Redes Corporativas- relat1rio de todos os testes e procedimentos )ue reali!aram at a intruso no sistema5 Todos desaios para testes de intruso sero reali!ados em uma m%)uina virtual simulando um ambiente real, desta orma o aluno sentir% as diiculdades reais de a!er um teste de intruso5 0m suma, o aluno aprender% na pr%tica, tendo as erramentas disponibili!adas pelo instrutor como MEIO e o conhecimento como ob2etivo e no como &IM, pois o aprendi!ado o IN3CIO de tudo" CARACTER3STICAS: Grande parte das erramentas &OSS .Bree and Open &ource &ot7are/ de seguran'a cobradas pelas certiica'*es abai-o< O&C8 M Oensive &ecuritL Certiied 8roessional5 C8T& M Certiied 8enetration Testing &pecialist5 ;esaios simulando ambientes reais5 :m aluno por micro" MINI CURRICU2UM DO AUTOR Bilipe (lcarde Calestra Bilipe (lcarde Calestra trabalha atualmente como &ecuritL Researcher na empresa Bire7alls &ecuritL Corporation" (nteriormente, ele trabalhou como consultor de seguran'a da inorma'o e especialista em orense computacional para empresas l,deres no Crasil" 0le tambm trabalhou em ;ubai como &ecuritL Researcher da &canit, a maior empresa de seguran'a do Oriente Edio, incorporada pela gigante Oger &Lstems, do grupo &audi Oger" Bilipe descobriu vulnerabilidades em dierentes sot7ares como C&; Kernel, &olaris, produtos Eicrosot, NDJ, 6eb (pplication e outros, alm de ser co-autor de artigos para 8hrac+ e Fa+inO Eaga!ine" Anexo do Cliente Curso: Hackers Expostos -Teste de Intruso para Redes Corporativas- MATERIA2 DIDTICO: 0A C; Fac+ers 0-postos .ontes de erramentas/5 01 CD Back Track; 01 CD World List 01 Kit 4Linux (bolsa, bloco de anotaes e caneta).