Bg exin ethical hacker foundation

EXIN Ethical Hacking Foundation

Aviso: Os Cursos de Pentesters da Academia Clavis tem o objetivo único de capacitar profissionais para as práticas de testes e análises de segurança de redes e sistemas por meio de ataques e invasões, realizados com consentimento do proprietário ou possuidor da rede ou sistema.

A conduta de invasão de dispositivo informático configura crime segundo a legislação brasileira (art. 154-A do Código Penal).

Este curso foi descontinuado.

Descrição do curso

Teste de invasão (Penetration Test, ou simplesmente Pen-Test) é o processo de busca e identificação de vulnerabilidades de segurança em uma rede, sistema ou ferramenta, por um profissional de segurança contratado para tal. Durante o processo, é feita uma análise ativa de vulnerabilidades e deficiências da atual infraestrutura física e lógica compondo os objetos em questão (como sistemas e localidades acessíveis ao público externo e interno de uma empresa), com destaque para avaliações de disponibilidade, integridade e confidencialidade das informações.

O Curso Oficial EXIN Ethical Hacking Foundation apresenta simulações controladas de ataques a redes, sistemas e ferramentas, visando analisar a segurança do mesmo. Os alunos aprendem a utilizar ferramentas para avaliação e identificação de vulnerabilidades seguindo padrões internacionais de Testes de Invasão, como NIST 800-42, OWASP, OSSTMM e ISSAF/PTF. Além disso, o curso é homologado pelo EXIN e também é preparatório para a certificação internacional EXIN Ethical Hacking Foundation.

Categoria: Certificações Internacionais

Informações gerais

Conteúdo
  • 1. Planejamento e preparação
  • 1.1. Escopo do Teste
  • 1.2. Perfil do atacante
  • 1.3. Limitações de Tempo
  • 1.4. Tratamento de questões especiais
  • 1.5. Permissão
  • 1.6. Detalhes da Infraestrutura
  • 1.7. Acordo de confidencialidade (NDA)
  • 1.8. Equipamento e recursos necessários
  • 1.9. Relatório de linha do tempo
  • 1.10. Acesso a testes anteriores
  • 1.11. Inspeção física
  • 2. Obtenção de Informações
  • 2.1. Whois
  • 2.2. Buscas na Internet
  • 2.3. Entradas DNS
  • 2.4. Engenharia Social
  • 2.5. Trashing (Dumpster Diving)
  • 2.6. Cópia de Website
  • 2.7. Ferramentas
  • 3. Sondagem e mapeamento
  • 3.1. Busca por hosts vivos
  • 3.2. Varredura por portas e serviços
  • 3.3. Mapeamento de perímetro
  • 3.4. Identificando serviços críticos
  • 3.5. Fingerprinting de SO's e serviços
  • 3.6. Identificando rotas
  • 3.7. Ferramentas
  • 4. Identificação de Vulnerabilidades
  • 4.1. Identificação de Serviços Vulneráveis
  • 4.2. Varredura por vulnerabilidades
  • 4.3. Senhas padrão
  • 4.4. Correlacionamento de vulnerabilidades
  • 4.5. Enumeração de vulnerabilidades encontradas
  • 4.6. Ferramentas
  • 5. Invasão
  • 5.1. Quebrando senhas
  • 5.2. Ataques a aplicações Web
  • 5.2.1. Injeção de SQL
  • 5.2.2. Buffer Overflow
  • 5.2.3. Cross-site Scripting (XSS)
  • 5.2.4. Execução Remota de Código
  • 5.2.5. Vulnerabilidades de Strings de Formatação
  • 5.2.6. Autenticação e Autorização Fracas (enumeração, senhas, SIDs)
  • 5.3. Ataques de negação de serviço
  • 5.4. Escalada de Privilégios
  • 5.5. Enumeração posterior
  • 5.5.1. Quebra offline de senhas
  • 5.5.2. Sniffing e análise de tráfego
  • 5.6. Mantendo Acesso
  • 5.6.1. Canais secretos
  • 5.6.2. Backdoors
  • 5.6.3. Rootkits
  • 5.7. Apagando Rastros
  • 5.7.1. Escondendo arquivos
  • 5.7.2. Limpando Logs
  • 5.7.3. Vencer Verificadores de Integridade
  • 5.7.4. Burlar antivírus
  • 5.8. Segurança Física
  • 5.8.1. Pontos de rede
  • 5.8.2. Informações expostas
  • 5.8.3. Conversas de funcionários
  • 5.8.4. Janelas, fechaduras e portas de acesso
  • 5.8.5. Pontos de entrada
  • 5.8.6. Guardas/Recepcionistas
  • 5.8.7. Lixo
  • 5.9. Ferramentas
  • 6. Finalizando
  • 6.1. Gerando relatório
  • 6.2. Limpeza do Sistema
Objetivo

O Curso Oficial EXIN Ethical Hacking Foundation tem como objetivo apresentar simulações controladas de ataques a redes, sistemas e ferramentas, visando capacitar os alunos a analisar a segurança dos mesmos, tendo em vista padrões internacionais de Testes de Invasão, como NIST 800-42, OWASP, OSSTMM e ISSAF/PTF. Além disso, o curso é homologado pelo EXIN e também é preparatório para a certificação internacional EXIN Ethical Hacking Foundation.

Público-alvo

O Curso Oficial EXIN Ethical Hacking Foundation é ideal para profissionais que querem determinar a postura de segurança de uma empresa e identificar potenciais problemas em processos e ativos críticos de seu negócio. Dessa forma, sua empresa poderá tomar decisões e alocar recursos para segurança baseando-se na situação real de seus sistemas e processos, enxergando o ambiente real por trás das estatísticas.

Metodologia

A certificação de EXIN Ethical Hacking Foundation fornece aos profissionais de TI uma sólida compreensão e conhecimento técnico dos princípios por trás do hacking ético. O exame explica os diferentes métodos usados para testar e determinar a segurança da infraestrutura de TI de uma organização. O exame abrange:

  • Introdução ao Ethical Hacking
  • Detecção de rede
  • Hackeamento de redes sem fio
  • Invasão no sistema
  • Hackeamento baseado na ewb

Ao adquirir o Curso Oficial EXIN Ethical Hacking Foundation, o aluno receberá acesso as aulas gravadas por 180 dias corridos.

Para garantir um aproveitamento adequado do conteúdo fornecido é recomendado que os alunos tenham conhecimentos básicos de TCP/IP e de sistemas GNU/Linux.

O material deste curso à distância é composto por apostila digital sobre o tema disponível para consulta.

Nota: Curso gravado em Junho de 2017 com o nome "Teste de Invasão em Redes e Sistemas".

Certificado

O curso preparatório para a certificação EXIN Ethical Hacking Foundation conta com certificado digital de participação. Para obtenção da certificação é necessário adquirir o voucher e aprovar-se na prova da certificação.

Professores

Davidson Boccardo é Bacharel em Ciência da Computação (IBILCE/UNESP 2004) e Doutor em Engenharia Elétrica (FEIS/UNESP 2009). Parte de seu doutorado e do desenvolvimento de sua tese foi no Center for Advanced Computer Studies da University of Louisiana at Lafayette (ULL) nos Estados Unidos, onde desenvolveu pesquisas no Laboratório de Investigação de Software, laboratório especializado em análise de malwares. Davidson coordenou e participou de mais de uma dezena de projetos de pesquisa científica, desenvolvimento tecnológico e inovação apoiados por CNPq, Finep e Faperj - culminando em mais de 60 artigos científicos, 1 patente, e diversos produtos e serviços nas áreas de Segurança da Informação, sendo estes utilizados pela indústrias e reconhecidos como estratégicos pelo governo federal. Davidson organizou eventos relevantes nas mais diversas áreas da Computação, incluindo o CS2I 2014, ISSISP 2015, WRAC+ 2015 e Workshop SegInfo 2017/2018. Davidson atua como líder de projetos nas mais diversas áreas, incluindo Gerenciamento de Eventos e Informações de Segurança, Gerenciamento Contínuo de Vulnerabilidades, Testes de Invasão, Análise de Código, Forense Computacional e Desenvolvimento Seguro. Além disso, Davidson é instrutor dos principais treinamentos profissionais oferecidos pela Academia Clavis, incluindo Testes de Invasão em Redes, Sistemas e Aplicações, Desenvolvimento Seguro de Software e Análise Forense Computacional. Tem experiência em Segurança da Informação, especialmente nos seguintes temas: Análise e Proteção de Software, Análise de Vulnerabilidades, Testes de Invasão, Forense Computacional, Análise de Malware, Engenharia Reversa, Ofuscação, Incorruptibilidade e Marca d?água, áreas onde obteve inúmeras publicações científicas. Possui algumas certificações de mercado: Certified Information Systems Security Professional (CISSP®) pela ISC, Certified Hacker Forensic Investigator (CHFI) pela Ec-Council, ISO 27001 Lead Implementer pela PECB, Secure Programming pela EXIN e Security+ pela CompTIA.

Cursos Relacionados

 
Teste de Invasão em Redes sem Fio
Teste de invasão em Aplicações Web

Comece agora