Bg banner ead pentest hacking 2

EXIN Ethical Hacking e CompTIA PenTest+

Fazer aulas grátis Compre Agora O Curso Por R$ 750,00

As aulas do curso, que atualmente estão em processo de gravação, serão disponibilizadas entre 17 de setembro e 30 de novembro de 2018. Ou seja, o Curso Oficial EXIN Ethical Hacking + CompTIA PenTest+ terá a publicação de 1 (uma) ou mais aulas por semana a partir do dia 17 de setembro e estará integralmente disponível até o dia 30 de novembro de 2018. 

Aviso: Os Cursos de Pentesters da Academia Clavis tem o objetivo único de capacitar profissionais para as práticas de testes e análises de segurança de redes e sistemas por meio de ataques e invasões, realizados com consentimento do proprietário ou possuidor da rede ou sistema. 

A conduta de invasão de dispositivo informático configura crime segundo a legislação brasileira (art. 154-A do Código Penal).

    Introdução
  • Informações sobre o Curso, Instrutor, Certificações e Agenda
    Grátis
    • Introdução Completa
  • Planejamento e Obtenção de Informações
  • Terminologia e Motivação
    • Terminologia e Motivação
  • Etapas e Metodologia
    • Etapas e Metodologias de Teste de Invasão
  • Preparação e Documentação
    • Preparação e Documentação
  • Obtenção de informações
    • Obtenção de informações
  • Ferramenta Maltego
    • Maltego
  • Slides - Módulo 1
    • Slides - Módulo 1
  • Varredura
  • Mapeamento de Dispositivos
    • Mapeamento de Dispositivos
  • Network Tracing
    • Network Tracing
  • Varredura de Portas
    • Varredura de Portas
  • Fingerprint de SO
    • Fingerprint de Sistema Operacional
  • Varredura de Versões
    • Varredura de Versões
  • Varredura de Vulnerabilidades
    • Varredura de Vulnerabilidade
  • Nmap
    • Nmap - parte 1
    • Nmap - parte 2
  • Netcat
    • Netcat
  • Slides - Módulo 2
    • Slides - Módulo 2
  • Exploração
  • Introdução e Categorias
    • Introdução e Categorias
  • Metasploit
    • Metasploit: Conceitos Básicos
    • Metasploit: Msfconsole
    • Metasploit: Meterpreter
    • Metasploit: Explorando o Windows
  • Sniffing / Sequestro de Sessão e DNS
    • Sniffing: Conceitos Básicos
    • Sniffing: Ferramentas Dsniff e Ettercap
  • Redes Sem Fio
    • Redes Sem Fio: Conceitos Básicos
    • Redes Sem Fio: Aircrack-ng
  • Slides - Módulo 3
    • Slides - Módulo 3
  • Ataques a Aplicações Web
  • Material de Apoio CompTIA PenTest+
    • CompTIA PenTest+ Certification - Exam Objectives
  • Material de Apoio EXIN Ethical Hacking Foundation
    • Guia de Preparação para a Certificação EXIN Ethical Hacking Foundation
    • Exame Simulado EXIN Ethical Hacking Foundation

Descrição do curso

A certificação EXIN Ethical Hacking Foundation foi criado para agentes de segurança, administradores de rede, arquitetos de rede, auditores de segurança e qualquer outro profissional que deseje melhorar a segurança da TI. Essa certificação confirma as competências de um candidato sobre o assunto de segurança cibernética que é relevante para uma grande variedade de funções e áreas de negócios. O exame explica os diferentes métodos usados para testar e determinar a segurança da infraestrutura de TI de uma organização. 

A certificação CompTIA PenTest+ é destinado a profissionais de segurança da informação responsáveis por testes de invasão e gerenciamento de vulnerabilidades, e é o único exame de teste de invasão realizado em um centro Pearson VUE com perguntas práticas performance-based questions e múltipla escolha, para garantir que cada candidato possua as habilidades, o conhecimento e a capacidade de executar tarefas nos sistemas. O exame PenTest + também explora habilidades de gerenciamento usadas para planejar, analisar e gerenciar os pontos fracos, e não apenas explorá-los. 

A certificação CompTIA PenTest+ requer que o candidato demonstre capacidade prática e conhecimento para testar dispositivos em novos ambientes, como a nuvem e o celular, além dos desktops e servidores tradicionais, fato esse que a torna única no mercado.

Categoria: Certificações Internacionais

Informações gerais

Conteúdo
  • 1. Planejamento e preparação

  • 1.1. Escopo do Teste

  • 1.2. Perfil do atacante
  • 
1.3. Limitações de Tempo
  • 
1.4. Tratamento de questões especiais

  • 1.5. Permissão
  • 
1.6. Detalhes da Infraestrutura

  • 1.7. Acordo de confidencialidade (NDA)
  • 
1.8. Equipamento e recursos necessários
  • 
1.9. Relatório de linha do tempo
  • 2. Obtenção de Informações
  • 
2.1. Whois
  • 
2.2. Buscas na Internet
  • 
2.3. Entradas DNS
  • 
2.4. Engenharia Social

  • 2.5. Trashing (Dumpster Diving)
  • 
2.6. Cópia de Website

  • 2.7. Ferramentas


  • 3. Sondagem e mapeamento

  • 3.1. Busca por hosts vivos

  • 3.2. Varredura por portas e serviços

  • 3.3. Mapeamento de perímetro

  • 3.4. Identificando serviços críticos

  • 3.5. Fingerprinting de SOs e serviços
  • 
3.6. Identificando rotas

  • 3.7. Ferramentas


  • 4. Identificação de Vulnerabilidades

  • 4.1. Identificação de Serviços Vulneráveis

  • 4.2. Varredura por vulnerabilidades
  • 
4.3. Senhas padrão
  • 
4.4. Correlacionamento de vulnerabilidades
  • 
4.5. Enumeração de vulnerabilidades encontradas

  • 4.6. Ferramentas


  • 5. Exploração
  • 5.1. Metasploit
  • 5.2. Sniffing / Sequestro de Sessão e DNS
  • 5.3. Redes Sem Fio
  • 5.4. Quebra de Senha
  • 5.5. Negação de Serviço
  • 6. Pós-Exploração
  • 
6.1. Escalada de Privilégios
  • 
6.2. Enumeração posterior

  • 6.3. Mantendo Acesso
  • 
6.4. Apagando Rastros
  • 6.5. Meterpreter
  • 7. Ataques a Aplicações Web
  • 
7.1. OWASP
  • 
7.2. Injeção

  • 7.3. Cross-site Scripting (XSS)
  • 7.4. Cross-site Request Forgery (CSRF)

  • 7.5. Exposição de Dados Sensíveis
  • 7.6. Utilização de Componentes Vulneráveis
  • 7.7. Ferramentas
Objetivo

No Curso Oficial EXIN Ethical Hacking + CompTIA PenTest+ os alunos desenvolverão habilidades teóricas e práticas, dentre as quais podemos destacar: 

  • Compreensão da importância do planejamento e os principais aspectos das avaliações baseadas em conformidade; 
  • Coleta de informações para se preparar para a exploração e, em seguida, executar uma varredura de vulnerabilidades e analisar os resultados; 
  • Exploração de vulnerabilidades de redes, redes sem fio e aplicações, ataques a segurança física e execução de técnicas de pós-exploração; 
  • Coleta de informações com ferramentas variadas e analise da saída e scripts básicos; 
  • Elaboração de relatórios e apresentação das práticas/estratégias de mitigação recomendadas para as vulnerabilidades descobertas. 

Vale ressaltar que o Curso Oficial EXIN Ethical Hacking + CompTIA PenTest+ é concebido no formato "Self-Study", ou seja, a matéria será abordada durante o curso mas é necessário que o aluno estude extraclasse para que possa obter a certificação desejada após o treinamento.

Público alvo

O Curso Oficial EXIN Ethical Hacking + CompTIA PenTest+ é ideal para profissionais que querem determinar a postura de segurança de uma empresa, identificar potenciais problemas em processos e ativos críticos de seu negócio, e/ou preparar-se para a certificação EXIN Ethical Hacking Foundation ou CompTIA PenTest+ ou ambas. Além disso, o curso também é recomendado tanto para profissionais de segurança da informação que atuam realizando testes de invasão e gerenciamento de vulnerabilidades quanto para aqueles que estão interessados em iniciar-se na realização destas atividades.

Metodologia

Ao adquirir o Curso Oficial EXIN Ethical Hacking + CompTIA PenTest+, o aluno receberá acesso as aulas gravadas por 180 dias corridos.  

O material para este curso é composto pelos slides utilizados pelo instrutor, material este exclusivamente desenvolvido pela Academia Clavis Segurança da Informação. Os slides são disponibilizados para consulta na plataforma de ensino EAD da Academia Clavis. 

Todo e qualquer programa e ambiente utilizado pelo Instrutor para realização de práticas será disponibilizado pelo Instrutor.

Certificado

Ao final do curso, o aluno receberá um certificado de participação em formato digital emitido pela Academia Clavis. 

 O voucher para realização do exame oficial do CompTIA PenTest+ ou do EXIN Ethical Hackinng Foundation pode ser adquirido junto com a inscrição do curso ou posteriormente em nossa página.

Professores

Davidson Boccardo, Diretor de uma das empresas do Grupo Clavis Segurança da Informação, é Bacharel em Ciência da Computação (2004) e Doutor em Engenharia Elétrica (2009) pela Universidade Estadual Paulista (UNESP). Parte de seu doutorado e do desenvolvimento de sua tese foi na Universidade de Louisiana (UL) nos Estados Unidos onde desenvolveu pesquisas no Laboratório de Investigação de Software, laboratório especializado em análise de malwares. É atualmente Pesquisador da Green Hat Segurança da Informação e Colaborador da Clavis Segurança da Informação na trilha de Forense Computacional, Análise de Código e Desenvolvimento Seguro. É também docente permanente do Programa de Pós Graduação em Metrologia e Qualidade do Instituto Nacional de Metrologia, Qualidade e Tecnologia. Tem experiência em Segurança da Informação, Análise e Proteção de Software, Testes de Invasão e Forense Computacional atuando principalmente em análise de malware, análise de vulnerabilidades, engenharia reversa, forense, ofuscação, incorruptibilidade e marca d’água, áreas onde obteve inúmeras publicações científicas. Possui certificações CHFI (Certified Hacker Forensic Investigator) pela ECCouncil, Secure Programming pela EXIN e 27001 Lead Implementer pela PECB. Davidson atua como líder de projetos da Clavis nas mais diversas áreas, incluindo Testes de Invasão, Análise de Código, Análise Forense Computacional, Definição de Políticas de Segurança e Implantação de Sistemas de Gestão de Segurança da Informação. Além disso, Davidson é o instrutor dos principais treinamentos profissionais oferecidos pela Academia Clavis, incluindo Testes de Invasão em Redes, Sistemas e Aplicações, Desenvolvimento Seguro de Software e Análise Forense Computacional. 


IMPORTANTE 

A compra de curso neste canal e o valor apresentado são exclusivos para Pessoa Física. O valor do curso Curso Oficial EXIN Ethical Hacking + CompTIA PenTest+ para Pessoa Jurídica ou Órgão Público é de R$ 1.050,00 pela inscrição individual. Caso tenha interesse em adquirir o presente curso como Pessoa Jurídica ou Órgão Público, por favor, entre em contato com nossa Equipe de Atendimento através do site https://clavis.com.br/treinamentos/inscricao-pessoa-juridica/ para solicitar seu orçamento.




Vouchers

 
Voucher para Certificação CompTIA PenTest+
Voucher para Certificação EXIN Ethical Hacking Foundation