(61) 3223-3000

Fale conosco

 

Hackers for Security

alt

Curso realizado de forma presencial em laboratório.

Apresentação   

O curso visa ensinar metodologias, técnicas e ferramentas utilizadas por hackers, crackers, auditores de segurança e profissionais em testes de intrusão em redes fazendo com que o aluno aprenda de forma prática como aplicar o conhecimento adquirido para fortalecer a rede interna, realizando testes de intrusão e análise de vulnerabilidades.

 

Público alvo

Interessados em tecnologia e segurança da informação, analistas, administradores de rede que desejam familiarizar-se com técnicas de intrusão, análise de vulnerabilidades, metodologias e ferramentas utilizadas por crackers, hackers e auditores de segurança.

 

Carga Horária

40 horas

 

Pré-Requisitos

Conhecimento equivalente aos abordados no curso Administração Linux
 

Instrutor

Marcos Pitanga
Profissional com mais de 22 anos na área de TI/TCOM, instrutor exclusivo Training Tecnologia em Brasília, pós graduado em Segurança da Informação. Possui diversas certificações. Atualmente é engenheiro sênior da Altair Inc.
Certificações:
LPIC 3 - Linux Professioal Institute;
LPIC 304 - Linux Professioal Institute;
CEH - Ethical Hacking and Countermeassures - EC Council;
CCNA – CISCO;
CCNP – CISCO;
Cisco Certified Academy Instructor;
CompTIA Network+ ;
CompTIA Server+.

A Training Tecnologia reserva-se no direito de, se necessário, oferecer este treinamento com outros instrutores também altamente qualificados.

 

Ementa

  • Introdução ao Teste de Intrusão e Ética Hacker
    • - Anatomia dos ataques
    • - Estágios da análise de vulnerabilidade
    • - Estágios do teste de intrusão
    • - Metodologia e frameworks para testes de intrusão

  • Entendendo a Engenharia Social
    • O que é engenharia social
    • Tipos de ataques
    • Contramedidas

  • Levantamento de Informações e Relacionamentos
    • Footprint
    • Fingerprint (ativo/passivo)
    • Como relacionar informações coletadas
    • Contramedidas

  • Varreduras ativas, Passivas e Furtivas de Rede
    • Ferramentas NMAP, HPING entre outras.
    • Varreduras ICMP, TCP, UDP
    • Varreduras furtivas
    • Engenharia reversa de firewall
    • Contramedidas

  • Enumerando
    • Por que é necessário enumerar
    • Principais ferramentas
    • Capturando banner de aplicações
    • Contramedidas

  • Intrusão
    • Exploits
    • Como são feitos
    • O que são shellcodes
    • Tipos de shellcodes
    • Ferramentas
    • Como explorar serviços de rede
    • Contramedidas
    • Injeção de SQL
    • Cross-site Scripting (XSS)

  • Insider: Ampliando Domínios
    • Técnicas utilizadas por insider
    • Protocolos e equipamentos vulneráveis- Interceptando tráfego TPS e SSH
    • Ettercap e filtros
    • Hijacking de sessão
    • Envenenamento de DNS e possibilidades
    • Contramedidas 
  

alt