Hackers Expostos: Técnicas de intrusão em redes corporativas (406)
Assista ao vídeo e veja mais detalhes do curso 406Conheça as técnicas, ferramentas e metodologias utilizadas por Hackers, Crackers e Profissionais em Testes de Intrusão. Aprenda de forma dinâmica e prática a olhar tanto pelo o lado do atacante como do defensor.
Quem deve fazer este curso e por quê
- Consultores de Segurança, Analistas de segurança e Administradores de Redes que queiram entender as intrusões feitas pelos Crackers.
- Os profissionais de TI serão capacitados para realizar Testes de Segurança, permitindo que identifiquem vulnerabilidades e qualifiquem ameaças, conseguindo assim quantificar os riscos e nível de exposição dos ativos da empresa, tendo o conhecimento para identificar comportamentos hostis em suas redes no caso de necessidade de Resposta a Incidentes de Segurança. Além disso, também serão capacitados a validar seus mecanismos de segurança por meio de Pen-Test (Teste de Intrusão de Rede).
- Este curso oferece sólidos conhecimentos em metodologias para testes de intrusão e é fundamental para quem deseja ou precisa aprender a defender seus servidores.
Após ter conhecido as técnicas de invasão e ataque no curso de Hackers Expostos da 4Linux, tenho como planejar e implementar a melhor defesa para minha empresa.
Ricardo da Costa Santana
Por que fazer este curso na 4Linux
Após ter conhecido as técnicas de invasão e ataque no curso de Hackers Expostos da 4Linux, tenho como planejar e implementar a melhor defesa para minha empresa.
Ricardo da Costa Santana
- A 4Linux procura colocar em seus treinamentos conhecimentos que ainda não estão disponíveis em nenhum livro ou curso similar;
- Parte das ferramentas abordadas neste curso são cobradas nas certificações internacionais: Certification Pen-Test Specialist (CPTS), OSCP – Offensive Security Certified Professional, Certified Ethical Hacker (CEH) e Network Offensive Professional (NOP);
- Todos os Testes de Segurança que serão efetuados durante o curso atendem ao documento Guideline on Network Test Security de boas práticas de segurança publicadas pelo Núcleo de Comércio do EUA, o curso utiliza conceitos da OSSTMM (Open Source Security Testing Methodology Manual), da ISECOM;
- Ao final do treinamento, os alunos serão desafiados a realizar um teste de intrusão e a desenvolver um relatório de todos os testes e procedimentos que realizaram até a intrusão no sistema;
- Todos desafios para testes de intrusão serão realizados em uma máquina virtual simulando um ambiente real, desta forma o aluno sentirá as dificuldades reais de fazer um teste de intrusão;
- Em suma, o aluno aprenderá na prática, tendo as ferramentas disponibilizadas pelo instrutor como MEIO e o conhecimento como objetivo e não como FIM, pois o aprendizado é o INÍCIO de tudo.
Conteúdo Programático
- Introdução ao Teste de Intrusão e Ética Hacker;
- Estágios em Pen-Test;
- Levantamento de informações e relacionamentos;
- Footprint;
- Fingerprint;
- Contramedidas;
- Varreduras ativas, passivas e furtivas de rede;
- Ferramentas NMAP e HPING;
- Enumeração de informações e serviços;
- Técnicas de enumeração;
- Trojan/ Backdoor/ Rootkit/ Worms;
- Trojan Horse;
- Backdoor;
- Worms;
- Rootkits;
- Burlando firewalls;
- Entendendo a Engenharia Social;
- Brute Force local;
- Brute Force em servidores remotos;
- Técnicas de Força Bruta e como definir boas políticas de senha;
- Ataques a Serviços;
- Explorando a falha;
- Obtendo o shell;
- Vulnerabilidades em aplicações web;
- Elevação de privilégios locais;
- Mapeamento do sistema;
- Criação de ferramenta;
- Técnicas para a criação Exploits;
- Buffer Overflows;
- Arte da busca: Google Hacking;
- Operadores avançados;
- Levantamento de informações;
- Buscando exploits;
- Técnicas de Sniffing;
- Técnicas utilizadas por insiders;
- Protocolos vulneráveis;
- Equipamentos vulneráveis;
- Negação de Serviço (DOS/DDOS);
- Técnicas utilizadas;
- Ataques a Redes Wireless;
- War Driving;
- WEP Crack;
- Burlando via MAC Address;
- WPA Bruteforce;
- Ataques Físicos;
- Clonagem;
- Escrita de Relatórios;
- Modelos de relatórios;
- Desafios: Testes de Intrusão;
- Atacando IIS Server e Windows XP.
Solicite aqui o conteúdo detalhado do curso.
Pré-requisitos
- Leitura básica em Inglês Técnico;
- Conhecimentos em Sistemas Linux;
- Conhecimentos em Sistemas Windows.
- Conhecimentos básicos de TCP/IP (sobre o cabeçalho IP, UPD e TCP e sobre como funciona a conexão de serviços TCP e UDP);
- Compilação de aplicações;
- Configuração de devices;
- Utilização do editor de texto vim ou vi;
- Utilização de serviços de administração remota.
A 4Linux preocupa-se com o aproveitamento máximo dos alunos em sala de aula, e uma de suas iniciativas para que isso acontecesse foi desenvolver a exclusiva prova de pré-requisitos . Desta forma. o iniciante não se perde em meio a assuntos de complexidade maior e os avançados podem exigir o máximo dos instrutores.
Faça a prova e descubra qual é o curso ideal para seu estágio de especialização (70% de pontuação é o mínimo aconselhável para que possa acompanhar o curso sem dificuldades).
Material Didático
- 01 CD Hackers Expostos (fontes de ferramentas);
- 01 CD Back Track;
- 01 CD World List;
- 01 livro Penetration Tester's - Editora Syngress Media Inc;
- 01 Apostila de exercícios.
Carga Horária
40 horas
Datas, valores e formas de pagamento
Tire suas dúvidas agora mesmo:
A 4Linux tem cursos:
- presenciais (salas com 12 micros, coffee break, entre outros)
- on-line (aulas em tempo real, vídeo aulas, entre outros)
Este curso pertence ao pacote Pacote de Segurança Avançada (406+415)
Telefone e fax
Tel: +55 (11) 2125.4747 ou
+55 (11) 9979-6236
Fax: +55 (11) 2125.4777
Horário de Atendimento:
Segunda à Sexta: das 8:00 às 20:00 e
Sábado: das 8:00 às 16:00
Pessoalmente ou via correio
Rua Teixeira da Silva, 660, 11° andar – Paraíso
São Paulo, SP, 04002-033, Brasil
Como chegar
O prédio da 4Linux fica no final da Rua Teixeira da Silva (4 quadras da Av Paulista), em frente ao Century Paulista Flat.
Ombudsman
Sugestões, elogios ou críticas?
Adriana Braz
ombudsman@4linux.com.br
Faça o Intensivão com quem trouxe o LPI para o Brasil e saiba se você está preparado para as provas da certificação!
Mais informações
Por que na 4Linux?
- Cursos com padrão IBM de qualidade
- Inovação, infra-estrutura e qualidade são sinônimos de 4Linux
- A 4Linux é a empresa que, além de fundar, representa e mantém o LPI (Linux Professional Institute) no Brasil
- A teoria é importante, mas é praticando que se aprende! Os cursos são 100% práticos, simulando situações do dia-a-dia e preparando o aluno para situações reais através da metodologia de ensino única da 4Linux
- Know-how. Os instrutores 4Linux são experientes em implementação de soluções utilizando Software Livre em redes corporativas
- Você receberá informações e dicas que não são encontrados em livros e apostilas
- Satisfação! A 4Linux possui um dos melhores cursos à distância e presenciais do mundo. Comprove com quem mais sabe, nossos alunos!
- Padrão internacional! Os cursos de seguranças 4Linux são equiparados com os da Foundstone Corporate dos EUA e Matta Security da Inglaterra
- Experiência! Cases de sucesso em treinamento e consultoria
- Comodidade e comprometimento. Cursos à distância, porém com total acompanhamento do professor, ao vivo, durante a aula
- Expertise! A 4Linux é focada em softwares livres e segurança
- Quantidade e qualidade! Mais de 20.000 alunos capacitados
- Turmas reduzidas, maior aprendizado. Classes com no máximo 12 alunos
- Facilidade! Opções de pagamento com cartão de crédito ou boleto bancário