Quem deve fazer este curso e por quê

O curso Pen test – Teste de Invasão em Redes Corporativas é indicado para o profissional de TI que:

• se preocupa com a segurança dos servidores da sua empresa e quer conhecer técnicas avançadas para identificar onde precisa melhorar o hardening de seu servidor ou serviço;
• quer testar aplicações e por a prova a segurança dos servidores de sua empresa;
• quer entender as principais técnicas de ataque para criar a melhor estratégia de defesa para seus servidores;
• está se preparando para prova do concurso público de Perito da Polícia Federal. 
• busca conhecimento para adquirir certificações internacionais como:

1. Certification Pen-Test Specialist (CPTS)
2. Licensed Penetration Tester (LPT)
3. Certified Ethical Hacker (CEH)
4. Offensive Security Certified Professional (OSCP)

Por que fazer este curso na 4Linux

A 4Linux é a sua melhor escolha para realizar os cursos por quê:

• Possui metodologia exclusiva de ensino:

Uma metodologia inovadora nos cursos de Linux. O aluno não apenas aprende um conteúdo, mas vivencia em um cenário real e finaliza o curso com uma solução pronta para implementar em seu ambiente.
 

• Metodologia exclusiva de ensino à distância, desenvolvida por um design instrucional:

Nossa metodologia de ensino exclusiva - TripleClass - baseia-se em 4 princípios que foram desenvolvidos exclusivamente para o ensino à distância da 4Linux:

• Preservamos o padrão de qualidade dos cursos presenciais.
• Conteúdos elaborados de forma dinâmica e interativa.
• Aulas síncronas com profissionais experientes.
• Conteúdos atualizados que vão além das aulas.

A metodologia TripleClass preserva três momentos das aulas: antes (assíncrona para nivelar todo grupo de alunos), durante (momento da aula, ao vivo em vídeo conferência com o instrutor) e depois (assíncrona, conteúdo que vai além da aula para complementar a formação do aluno).  

• Introdução a segurança da Informação
  • O que é segurança da informação
  • Padrões e Normas
  • Princípios básicos
  • Ameaças e Ataques
  • Mecanismos de segurança
  • Serviços de segurança
  • Certificações
  • War Games
• Introdução ao Teste de Invasão e Ética Hacker
  • Tipos de Pen-Test
  • Anatomia dos Ataques
  • Estágios do Pen-Test
  • Server Side Attacks
  • Client Side Attacks
  • Metodologias existentes
  • Aspectos legais de um Teste de Invasão
• Escrita de Relatórios
  • Modelo de Relatório
• Arte da busca: Google Hacking
  • O que é Google Hacking
  • Google Cache
  • Operadores avançados
  • Levantamento de informações
  • Encontrando Web Cam
  • Google Hacking Database
  • Contramedidas
• Levantamento de informações e relacionamentos
  • Footprint
  • Buscando relacionamentos
  • Registro de Domínios
  • Rastreamento de e-mails
  • Fingerprint (ativo e passivo)
  • Capturando banner de aplicações (de forma passiva)
  • Contramedidas
• Entendendo a Engenharia Social e o No-Tech Hacking
  • Definindo engenharia social
  • Engenharia social baseada em pessoas
  • Engenharia social baseada em computadores
  • Insiders Attacks
  • Roubo de Identidade
  • Phishing Scam
  • URL Obfuscation
  • Dumpster Diving
  • No Tech Hacking
  • Engenharia social reversa
  • Contramedidas
• Varreduras ativas, passivas e furtivas de rede
  • Ferramentas NMAP e HPING
  • Varreduras ICMP
  • Varreduras TCP
  • Varreduras UDP
  • Varreduras furtivas
  • Varredura com IP Spoofing
  • Tunelamento
  • Anonymizers
  • Contramedidas
• Enumeração de informações e serviços
  • Técnicas de enumeração
  • Capturando banner de aplicações (de forma ativa)
  • Ferramentas
  • Mapeando graficamente a rede
  • Contramedidas
• Testando o Sistema
  • Negação de serviço (DoS)
  • Negação de serviço distribuído (DdoS)
  • Técnicas utilizadas
  • Sequestro de Sessão
  • Contramedidas
• Trojan / Backdoor / Rootkit / Worms
  • Trojan Horse
  • Backdoor
  • Worms
  • Rootkits
  • Netcat e suas funções
  • Keylogger
  • Contramedidas
• Ignorando Proteções
  • Ignorando IDS
  • Ignorando Firewall
  • Ignorando Honeypots
  • Técnicas anti-forense
• Técnicas de Força Bruta e como definir boas políticas de senha
  • Técnicas para criação de dicionários
  • Brute Force local
  • John
  • Brute Force em serviços remotos
  • THC-Hydra
  • BruteSSH2
  • Rainbow Tables
  • Recomendações para políticas de senha
• Vulnerabilidades em aplicações web
  • PHP Injection
  • SQL Injection
  • Cross Site Scripting (XSS)
  • CSRF
  • Insecure Direct Object Reference
  • Falha de Autenticação e gerenciamento de sessão
  • Insecure Cryptographic Storage
  • Failure to Restrict URL Access
  • Ferramentas
  • WebGoat
  • Obtendo o shell
• Elevação de Privilégios Locais
  • Mapeamento do sistema
  • Escolha do alvo
  • Criação de ferramenta
  • Conseguir privilégios administrativos
• Técnicas de Sniffing
  • Técnicas utilizadas por insiders
  • Protocolos vulneráveis
  • Equipamentos vulneráveis
  • Sniffing Passivo
  • Sniffing Ativo
  • DNS Spoof e Arp Poisoning
  • MAC Flooding
  • Uso de ferramentas
  • TCPDump
  • Wireshark
  • Contramedidas
• Ataques a Servidores WEB
  • Tipos de ataques
  • Buscando vulnerabilidades
  • Nikto
  • On-line scanning
• Ataques a Redes Wireless
  • Introdução
  • War Driving
  • WifiZoo
  • WEP Crack
  • Ignorando filtros via MAC Address
  • WPA Bruteforce
  • Rainbow Tables
  • Rogue Access Point
  • Wifi Phishing
• Exploits
  • Memória
  • Buffer Overflows
  • Shellcode
• Metasploit
  • Metasploit Framework
  • Invasão Simples
  • Meterpreter
  • Payload com Meterpreter
  • Keylogging com Meterpreter
  • Sniffing com Meterpreter
  • Explorando falhas de programas
  • Comprometendo uma rede interna externamente
  • Conseguindo Shell
  • Conseguindo Shell Reverso
• Apagando Rastros
  • Necessidade
  • Técnicas
  • Ferramentas
• Desafios: Testes de Invasão
  • Avaliação Final:
  • Explorar vulnerabilidades de uma aplicação web
  • Capture The Flag

• Leitura básica em Inglês Técnico;
• Conhecimentos em Sistemas Linux;
• Conhecimentos em Sistemas Windows;
• Conhecimentos básicos de TCP/IP (sobre o cabeçalho IP, UPD e TCP e sobre como funciona a conexão de serviços TCP e UDP);
• Compilação de aplicações;
• Configuração de devices;
• Utilização do editor de texto vim ou vi;
• Utilização de serviços de administração remota.
• Para quem optar por realizar o curso de Pen Test à distância, é necessário conhecimento de configuração de máquinas virtuais;

Pré-requisitos de Infraestrutura para realizar o curso na modalidade EAD

Caso faça o curso na modalidade EAD, para acompanhar este curso pela Internet com qualidade, é necessário que você tenha uma infraestrutura mínima com as seguintes características:

• Link de internet, no mínimo, 1 mega de velocidade;
• Máquina Desktop ou Notebook com Kit multimídia instalado e caixas de som devidamente configuradas para ouvir o professor ao vivo;
• Navegador Mozilla Firefox 3 ou 4 ou Google Chrome;
• Flash Player versão 10, instalado e habilitado;

Importante: Não é possível fazer o curso com conexão discada. Também não recomendamos conexões 3G.

Curso Pen test: Teste de Invasão em Redes Corporativas presencial:

• 01 Apostila de exercícios + conteúdo.

Curso Pen test: Teste de Invasão em Redes Corporativas à distância:

• Apostilas em PDF e videoaulas para download.

Curso presencial:
40 horas
Noturno: 2 semanas de segunda a sexta, 4 horas diárias.
Diurno: 1 semana de segunda a sexta, 8 horas diárias.
Finais de Semana: 5 sábados ou domingos, 8 horas diárias.

Curso à distância
82 horas, nas quais:
40 de aulas são síncronas ao vivo com o professor através de vídeo-conferência.
40 horas (no mínimo) são assíncronas e obrigatórias para melhor desempenho do aluno. Estas horas são controladas pelo aluno que deverá ler o material didático, documentações e tutoriais indicados pelo instrutor, participar do fórum de dúvidas e discussões, auto-estudo de vídeos e exercícios dirigidos para assimilar o conteúdo.
2 horas são de ambientação para apresentação da Metodologia TripleClass e do ambiente de ensino à distância da 4Linux, chamado NetClass.

Quem deve fazer este curso e por que

O curso Segurança em Servidores Linux é indicado para o profissional de TI que:

• se preocupa com a segurança dos servidores da sua empresa;
• deseja identificar e registrar comportamentos que podem afetar o desempenho dos servidores estando em produção ou em ambientes de testes;
• quer minimizar ou eliminar os principais problemas e riscos com a segurança da sua infra;
• quer se tornar especialista em segurança da informação e obter a certificação LPIC 3 – Exam 303;

Por que fazer este curso na 4Linux

A 4Linux é a sua melhor escolha para realizar os cursos por quê:

• Possui metodologia exclusiva de ensino:

Uma metodologia inovadora nos cursos de Linux. O aluno não apenas aprende um conteúdo, mas vivencia em um cenário real e finaliza o curso com uma solução pronta para implementar em seu ambiente.  

• Curso voltado para capacitar o profissional de TI para se tornar um analista de segurança e também se certificar:

Neste curso será abordado os tópicos cobrados na LPIC 3 - Senior Level Linux Certification – Prova 303: Security:

1. Criptografia
2. Controle de Acesso
3. Segurança na Camada de Aplicação
4. Segurança a Nível Host
5. Segurança a Nível de Rede

• Metodologia exclusiva de ensino à distância, desenvolvida por um design instrucional:

Nossa metodologia de ensino exclusiva - TripleClass - baseia-se em 4 princípios que foram desenvolvidos exclusivamente para o ensino à distância da 4Linux:

1. Preservamos o padrão de qualidade dos cursos presenciais.
2. Conteúdos elaborados de forma dinâmica e interativa.
3. Aulas síncronas com profissionais experientes.
4. Conteúdos atualizados que vão além das aulas.

A metodologia TripleClass preserva três momentos das aulas: antes (assíncrona para nivelar todo grupo de alunos), durante (momento da aula, ao vivo em vídeo conferência com o instrutor) e depois (assíncrona, conteúdo que vai além da aula para complementar a formação do aluno). 

Conteúdo Programático

Hardening: Configurações de Segurança pós instalação

• TCP Wrappers e OPENSSH
• Controle de Acesso com PAM

Trabalhando com ACLs de File System e Atributos Extendidos

• getfacl / setfacl
• getfattr / setfattr

Criptografia de Discos

• dm-crypt com LUKS (Linux Unified Key Setup-on-disk-format)

OpenSSL e GPG (GNU Privacy Guard)

• Geração de Certificado
• Certificados Auto-Assinado
• Criação de CA
• Gerenciamento de Chaves Múltiplas

Isolamento de Serviços

• Configurando as Aplicações em Chroot

Utilização do SYSLOG-NG

• Administração e Monitoramento de logs no sistema
• Sistema de Log Local e Remoto

HIDS (Host Intrusion Detection System)

• Puppet
• Tripwire
• AIDE
• OSSEC

IDS / IPS

• Snort
• Interface de Gerenciamento com AcidBase
• Snort em Modo Brigde
• Guardian

Processo de Auditoria

• Nessus

SElinux

• Implementação de Regras de Acesso com SELinux
• Adicionando/Removendo regra por linha de comando
• setenforce/getenforce
• fixfiles/setfiles

Segurança utilizando Firewalls

• Manipulando as tabelas Filter e Nat
• iptables-save/iptables-restore

VPN – OpenVPN

• Server - to - Host
• Server - to - Server 

• Leitura básica em Inglês Técnico;
• Sólidos conhecimentos em Sistema Linux;
• Conhecimentos de TCP/IP (sobre o cabeçalho IP, UPD e TCP e conexão de serviços TCP e UDP;
• Compilação de aplicações;
• Instalação de pacotes utilizando o utilitário dpkg ou rpm;
• Aptitude;
• Configuração de devices;
• Configuração do servidor gráfico (Xfree86 ou Xorg);
• Compreensão do arquivo de configuração /etc/XF86config ou /etc/xorg.conf;
• Utilização do editor de texto vim ou vi;
• Conhecimentos de Compilação de kernel;
• Utilização dos seguintes serviços:
• Servidor SSH com o recurso scp e sftp;
• Servidor NTP;
• Servidor Telnet; 
• Ou ter concluído com aproveitamento os cursos Linux Systems Administration e Linux Network Servers da 4Linux.

A 4Linux preocupa-se com o aproveitamento máximo dos alunos em sala de aula e uma de suas iniciativas para que isso acontecesse foi desenvolver a exclusiva prova de pré-requisito. Desta forma. o iniciante não se perde em meio a assuntos de complexidade maior e os avançados podem exigir o máximo dos instrutores.

Faça a prova e descubra qual é o curso ideal para seu estágio de especialização (70% de pontuação é o mínimo aconselhável para que possa acompanhar o curso sem dificuldades).

Pré-requisitos de Infraestrutura para realizar o curso na modalidade EAD

Caso faça o curso na modalidade EAD, para acompanhar este curso pela Internet com qualidade, é necessário que você tenha uma infraestrutura mínima com as seguintes características:

• Link de internet, no mínimo, 1 mega de velocidade;
• Máquina Desktop ou Notebook com Kit multimídia instalado e caixas de som devidamente configuradas para ouvir o professor ao vivo;
• Navegador Mozilla Firefox 3 ou 4 ou Google Chrome;
• Flash Player versão 10, instalado e habilitado;

Importante: Não é possível fazer o curso com conexão discada. Também não recomendamos conexões 3G.

Curso presencial:

• 01 Apostila de exercícios + conteúdo.

Curso à distância:

• Apostilas em PDF e videoaulas para download.

A carga horária do curso varia de acordo com a modalidade:

Curso presencial:
40 horas
Noturno: 2 semanas de segunda a sexta, 4 horas diárias.
Diurno: 1 semana de segunda a sexta, 8 horas diárias.
Finais de Semana: 5 sábados ou domingos, 8 horas diárias.

Curso à distância
82 horas, nas quais:
40 de aulas são síncronas ao vivo com o professor através de vídeo-conferência.
40 horas (no mínimo) são assíncronas e obrigatórias para melhor desempenho do aluno. Estas horas são controladas pelo aluno que deverá ler o material didático, documentações e tutoriais indicados pelo instrutor, participar do fórum de dúvidas e discussões, auto-estudo de vídeos e exercícios dirigidos para assimilar o conteúdo.
2 horas são de ambientação para apresentação da Metodologia TripleClass e do ambiente de ensino à distância da 4Linux, chamado NetClass.
 

Quem deve fazer o curso e por que?

• Interessados em trabalhar como analistas de segurança, fazer parte de um grupo de resposta à incidentes ou em atuar como perito na área.
• Estudantes interessados em aprofundar os conhecimentos no funcionamento dos sistemas operacionais. Por ser um curso avançado, é rico em informações sobre sistemas operacionais e programação, que ajudam no entedimento de como um SO funciona.
• Interessados em adquirir as certificações CHFI ou GCFE.
• Candidatos às provas de perito da Polícia Federal e outros órgãos públicos.
• Administradores de sistemas Linux e Windows preocupados com a segurança de seus ambientes. O curso amplia o leque das técnicas para a análise de vários tipos de incidentes e sugere formas de preservação para facilitar a futura perícia.
• Usuários avançados que se preocupam com a privacidade de suas informações. Uma vez que o curso revela técnicas de encontrar informações, o mesmo princípio pode ser utilizado para ocultar.
   

Por que fazer este curso na 4Linux

• A 4Linux já soma dez anos de experiência e traz para a sala de aula todo este know-how.
• Durante todo o curso o aluno utiliza softwares encontrados livremente na internet, sendo a sua maioria de código aberto, o que facilita o desenvolvimento do assunto após o curso, já que não há custos com licenças de software.
• O curso é o mais atualizado no mercado e o único que vai direto ao ponto.
• Todos os tópicos são tratados com profundidade, por isso o conhecimento adquirido é sólido, não superficial.
• Os assuntos abordados são frequentemente cobrados em provas de concursos públicos e de seleção para a indústria privada.
• O conteúdo técnico exposto no curso é cobrado em certificações como CHFI e GCFE.
• O aluno escreve relatórios para apresentar as soluções dos exercícios, assim como é numa investigação real.

Computação Forense
- Introdução e terminologia
- Estratégia para investigação forense

Aquisição de dados
- Memória mapeada por processos
- Memória no espaço do usuário
- Memória no espaço do kernel
- Outras memórias
- Mídias USB e ópticas
- Discos rígidos e partições

Investigação de ambientes Linux
- Considerações de segurança dos kernels 2.6 e 3.2
- Aquisição e análise de memória com dd e /dev/fmem
- Extração de dados (carving) manual e com foremost
- Aquisição de dados de filesystems ext3/ext4 com dcfldd
- Análise de filesystems com The Sleuth Kit (TSK)
- Identificação de binários ELF maliciosos com objdump e gdb

Investigação de ambientes Windows
- Aquisição e análise de memória com win32dd
- Aquisição de dados de filesystems FAT-32 e NTFS
- Análise de dumps de memória com volatility
- Identificação de binários PE maliciosos com pev

Identificação e análise de outros tipos de arquivos
- Documentos PDF com pdfid.py e pdf-parser.py
- Imagens com jhead e esteganografia em multimídia com outguess

Análise de tráfego de TCP/IP
- Sniffing: conceito, funcionamento e filtros com tcpdump
- Entendendo o modelo OSI com o Wireshark
- Análise de HTTP com chaosreader.pl

Anti-forense
- Objetivo e técnicas
- Precauções e ações
- Anti-anti-forense

- Administração de sistemas Linux
- Administração de sistemas Windows
- Básico de arquitetura de sistemas operacionais
- Programação (em qualquer linguagem)
- Sistemas de numeração

A 4Linux preocupa-se com o aproveitamento máximo dos alunos em sala de aula e uma de suas iniciativas para que isso acontecesse foi desenvolver a exclusiva prova de pré-requisitos .Desta forma. o iniciante não se perde em meio a assuntos de complexidade maior e os avançados podem exigir o máximo dos instrutores.

Faça a prova e descubra qual é o curso ideal para seu estágio de especialização (70% de pontuação é o mínimo aconselhável para que possa acompanhar o curso sem dificuldades).

Pré-requisitos de Infraestrutura para realizar o curso na modalidade EAD

Caso faça o curso na modalidade EAD, para acompanhar este curso pela Internet com qualidade, é necessário que você tenha uma infraestrutura mínima com as seguintes características:

• Link de internet, no mínimo, 1 mega de velocidade;
• Máquina Desktop ou Notebook com Kit multimídia instalado e caixas de som devidamente configuradas para ouvir o professor ao vivo;
• Navegador Mozilla Firefox 3 ou 4 ou Google Chrome;
• Flash Player versão 10, instalado e habilitado;

Importante: Não é possível fazer o curso com conexão discada. Também não recomendamos conexões 3G.

Curso presencial:

• 01 Apostila de exercícios + conteúdo.

Curso à distância:

• Apostilas em PDF e videoaulas para download.

A carga horária do curso varia de acordo com a modalidade:

Curso presencial:
40 horas 
Noturno: 2 semanas de segunda a sexta, 4 horas diárias.
Diurno: 1 semana de segunda a sexta, 8 horas diárias.
Finais de Semana: 5 sábados ou domingos, 8 horas diárias.

Curso à distância
42 horas, nas quais:
16 de aulas são síncronas ao vivo com o professor através de vídeo-conferência.
24 horas (no mínimo) são assíncronas e obrigatórias para melhor desempenho do aluno. Estas horas são controladas pelo aluno que deverá ler o material didático, documentações e tutoriais indicados pelo instrutor, participar do fórum de dúvidas e discussões, auto-estudo de vídeos e exercícios dirigidos para assimilar o conteúdo.
2 horas são de ambientação para apresentação da Metodologia TripleClass e do ambiente de ensino à distância da 4Linux, chamado NetClass.

Quem deve fazer este curso e por quê?

• Administradores de sistema interessados em aprofundar seu conhecimento em configuração e auditoria de logs.
• Analistas da área de Segurança das empresas, responsáveis por gerenciar usuários, grupos e roles, interessados em auditoria de configuração completa de logging para maior controle.
• Gerentes da área de Segurança interessados em aumentar seu controle sobre as informações.

Por que fazer este curso na 4Linux

• Temos grandes clientes utlizando auditando logs diariamente.
• Nosso conhecimento em Linux e software livre é indiscutível.

A necessidade de auditar
 - Por que auditar?
 - O que é um log?
 - O que, quando e onde logar?
 - Níves de logging
 - Log em texto x em memória
 - O pecado pelo excesso de E/S

Serviços nativos de log
 - rsyslog, syslog e syslog-ng
 - Logs em /var/log

Log detalhado de ações de usuários
 - Histórico de comandos
 - Ambiente controlado com SELinux
 - Log em tempo real com whowatch

Rotação e armazenamento de logs
 - Rotação com o logrotate
 - Compressão de logs com gzip e bzip2
 - Armazenamento e sincronização de logs com rsync e sftp

Auditoria de logs
 - MAC times e inodes
 - Tratamento de logs de texto com tail, head, cat e cut
 - Busca eficiente com expressões regulares usando grep e sed

• Conhecimento básico de shell do Linux.

Pré-requisitos de Infraestrutura EAD

• Link de internet com no mínimo 1 Mpbs de velocidade.
• Máquina Desktop ou Notebook, com áudio configurado.
• Navegador Mozilla Firefox / Iceweasel >= 3 ou Google Chrome
• Plugin do Flash para o navegador utilizado, instalado e habilitado.
• Computador com no mínimo 2 GB de RAM e processador de 2 GHz

Importante: Não é possível fazer o curso com conexão discada. Também não recomendamos conexões 3G.
 

Curso à distância:

• Apostila em PDF para download

A carga horária do curso varia de acordo com a modalidade:

Curso à distância

22 horas, nas quais:
8 horas de aulas são síncronas ao vivo com o professor através de vídeo-conferência.
14 horas são assíncronas e obrigatórias para melhor desempenho do aluno. Estas horas são controladas pelo aluno que deverá ler o material didático, documentações e tutoriais indicados pelo instrutor, participar do fórum de dúvidas e discussões, auto-estudo de vídeos e exercícios dirigidos para assimilar o conteúdo.