4Linux » Cursos » Segurança »

Hackers Expostos - Análise e Testes de Vulnerabilidades em Redes Corporativas (406)

tags: Hackers, Redes Corporativas, Vulnerabilidades

O curso aborda metodologias, técnicas, e ferramentas utilizadas por Hackers, Crackers e Profissionais em Testes de Intrusão. O conteúdo é passado de forma dinâmica e prática testando a todo momento o conhecimento do aluno motivando-o a olhar tanto para o lado do atacante como o lado do defensor.

Quem deve fazer este curso e por quê

  • Consultores de Segurança, Analistas de segurança e Administradores de Redes que queiram entender o funcionamento das intrusões feitas pelos Crackers.
  • Os profissionais de TI serão capacitados para realizar Testes de Segurança, permitindo que identifiquem vulnerabilidades e qualifiquem ameaças, tendo o conhecimento para identificar comportamento hostis em suas redes no caso de necessidade de Resposta a Incidentes de Segurança. Além disso, também serão capacitados a validar seus mecanismos de segurança por meio de Pen-Test (Teste de Intrusão de Rede).
  • Este curso oferece sólidos conhecimentos em metodologias para testes de intrusão e é fundamental para quem deseja ou precisa aprender a defender seus servidores.

Após ter conhecido as técnicas de invasão e ataque no curso de Hackers Expostos da 4Linux, tenho como planejar e implementar a melhor defesa para minha empresa.

Ricardo da Costa Santana

Por que fazer este curso na 4Linux

  • A 4linux procura colocar em seus treinamentos conhecimentos que ainda não estão disponíveis em nenhum livro ou curso similar;
  • Parte das ferramentas abordadas neste curso são cobradas nas certificações internacionais:
    • Certification Pen-Test Specialist (CPTS)
    • Certified Ethical Hacker (CEH)
  • Todos os Testes de Segurança que serão efetuados durante o curso atendem ao documento Guideline on Network Test Security de boas práticas de segurança publicadas pelo Núcleo de Comércio do EUA, o curso utiliza conceitos da OSSTMM (Open Source Security Testing Methodology Manual), da ISECOM;
  • Ao final do treinamento, os alunos serão desafiados a realizar um teste de intrusão e a desenvolver um relatório de todos os testes e procedimentos que realizaram até a intrusão no sistema;
  • Todos os desafios para testes de intrusão serão realizados em uma máquina virtual simulando um ambiente real.

Conteúdo Programático

  • Introdução ao Teste de Intrusão e Ética Hacker
    • Anatomia dos Ataques
    • Estágios do Pen-Test
    • Tipos de Pen-Test
  • Entendendo a Engenharia Social
    • Definindo engenharia social
    • Os seis tipos de ataques
    • Engenharia social baseada em pessoas
    • Engenharia social baseada em computadores
    • Engenharia social reversa
    • Contramedidas
  • Levantamento de informações e relacionamentos
    • Footprint
    • Buscando relacionamentos
    • Fingerprint
    • Fingerprint ativo
    • Fingerprint passivo
    • Capturando banner de aplicações
    • Contramedidas
  • Varreduras ativas, passivas e furtivas de rede
    • Ferramentas NMAP e HPING
    • Varreduras ICMP
    • Varreduras TCP
    • Varreduras UDP
    • Varreduras furtivas
    • Contramedidas
  • Enumeração de informações e serviços
    • Ferramentas
    • Explorando vulnerabilidades SMTP
    • Contramedidas
  • Ataques de SPAM
    • - Técnicas
    • - Importância para o Teste de Intrusão
    • - Contramedidas
  • Técnicas de Força Bruta e como definir boas políticas de senha
    • Técnicas para criação de dicionários
    • Conhecendo a ferramenta John the Ripper
    • Recomendações para políticas de senha
  • Ataques rede interna: Técnicas de Sniffing
    • Técnicas utilizadas por insiders
    • Protocolos vulneráveis
    • Equipamentos vulneráveis
    • Interceptando HTTPS e SSH
    • Ettercap
    • Combatendo insiders
    • Contramedidas
  • Negação de Serviço (DOS/DDOS)
    • Introdução à Negação de Serviço
    • Técnicas utilizadas
    • Análise de pacotes
    • Contramedidas
  • Cleanlogs: Limpando e encobrindo rastros
    • Introdução
    • Dificuldades da limpeza
    • Exemplo de log remoto
    • Técnicas furtivas para esconder rastros
    • Contramedidas
  • Backdoor: Mantendo acesso
    • Backdoor
    • Backdoor TCP/UDP/ICMP
    • Camuflando backdoor
    • Burlando firewalls
    • Contramedidas
  • Arte da busca: Google Hacking
    • O que é Google Hacking
    • Operadores avançados
    • Levantamento de informações
    • Buscando portas específicas
    • Encontrando Web Cam
    • Buscando exploits
    • Contramedidas
  • Vulnerabilidades em aplicações web: PHP Injection
    • Introdução so PHP Injection
    • Explorando a falha
    • Obtendo o shell
  • Desafios: Testes de Intrusão
    • Atacando IIS Server
    • Atacando Apache Server
    • Atacando servidor LAMP

Pré-requisitos

  • O aluno deverá ter bons conhecimentos do sistema Linux;
  • Leitura básica em Inglês Técnico;
  • Conhecimentos de TCP/IP (sobre o cabeçalho IP, UPD e TCP e sobre como funciona a conexão de serviços TCP e UDP);
  • Compilação de aplicações;
  • Configuração de devices;
  • Configuração do servidor gráfico (Xfree86 ou Xorg);
  • Compreensão do arquivo de configuração /etc/XF86config ou /etc/xorg.conf;
  • Utilização do editor de texto Vim ou Vi;
  • Utilização dos seguintes serviços:
    • Servidor SSH com o recurso scp e sftp.

Faça a Prova de pré-requisitos para o curso Hackers Expostos (406) e teste seu conhecimento (70% é o mínimo aconselhado para acompanhar o curso sem dificuldades).

Material Didático

  • Penetration Tester's Open Source Toolkit01 CD com ferramentas extras;
  • 01 CD Wordlist;
  • 01 Livro Penetration Tester's: Open Source Toolkit, Chris Hurley, Editora Syngress;
  • 01 Pasta da 4Linux com 01 caneta e 01 bloquinho de anotações.

Carga Horária

40 horas