Bg exin ethical hacker foundation

EXIN Ethical Hacking Foundation

Aviso: Os Cursos de Pentesters da Academia Clavis tem o objetivo único de capacitar profissionais para as práticas de testes e análises de segurança de redes e sistemas por meio de ataques e invasões, realizados com consentimento do proprietário ou possuidor da rede ou sistema.

A conduta de invasão de dispositivo informático configura crime segundo a legislação brasileira (art. 154-A do Código Penal).

  • Apostila
    • Apostila - Ethical Hacking Foundation
  • Ferramentas
    • Máquinas Virtuais
  • Aula 01
    • Parte 1
    • Parte 2
  • Aula 02
    • Parte 1
    • Parte 2
  • Aula 03
    • Parte 1
    • Parte 2
  • Aula 04
    • Parte 1
    • Parte 2
  • Aula 05
    • Parte 1
    • Parte 2
  • Aula 06
    • Parte 1
    • Parte 2
  • Aula 07
    • Parte 1
    • Parte 2
  • Aula 08
    • Parte Única
    • Avaliação do curso
  • Simulado
    • Simulado - EXIN

Descrição do curso

Teste de invasão (Penetration Test, ou simplesmente Pen-Test) é o processo de busca e identificação de vulnerabilidades de segurança em uma rede, sistema ou ferramenta, por um profissional de segurança contratado para tal. Durante o processo, é feita uma análise ativa de vulnerabilidades e deficiências da atual infraestrutura física e lógica compondo os objetos em questão (como sistemas e localidades acessíveis ao público externo e interno de uma empresa), com destaque para avaliações de disponibilidade, integridade e confidencialidade das informações.

O Curso Oficial EXIN Ethical Hacking Foundation apresenta simulações controladas de ataques a redes, sistemas e ferramentas, visando analisar a segurança do mesmo. Os alunos aprendem a utilizar ferramentas para avaliação e identificação de vulnerabilidades seguindo padrões internacionais de Testes de Invasão, como NIST 800-42, OWASP, OSSTMM e ISSAF/PTF. Além disso, o curso é homologado pelo EXIN e também é preparatório para a certificação internacional EXIN Ethical Hacking Foundation.

Categoria: Certificações Internacionais

Informações gerais

Conteúdo
  • 1. Planejamento e preparação
  • 1.1. Escopo do Teste
  • 1.2. Perfil do atacante
  • 1.3. Limitações de Tempo
  • 1.4. Tratamento de questões especiais
  • 1.5. Permissão
  • 1.6. Detalhes da Infraestrutura
  • 1.7. Acordo de confidencialidade (NDA)
  • 1.8. Equipamento e recursos necessários
  • 1.9. Relatório de linha do tempo
  • 1.10. Acesso a testes anteriores
  • 1.11. Inspeção física
  • 2. Obtenção de Informações
  • 2.1. Whois
  • 2.2. Buscas na Internet
  • 2.3. Entradas DNS
  • 2.4. Engenharia Social
  • 2.5. Trashing (Dumpster Diving)
  • 2.6. Cópia de Website
  • 2.7. Ferramentas
  • 3. Sondagem e mapeamento
  • 3.1. Busca por hosts vivos
  • 3.2. Varredura por portas e serviços
  • 3.3. Mapeamento de perímetro
  • 3.4. Identificando serviços críticos
  • 3.5. Fingerprinting de SO's e serviços
  • 3.6. Identificando rotas
  • 3.7. Ferramentas
  • 4. Identificação de Vulnerabilidades
  • 4.1. Identificação de Serviços Vulneráveis
  • 4.2. Varredura por vulnerabilidades
  • 4.3. Senhas padrão
  • 4.4. Correlacionamento de vulnerabilidades
  • 4.5. Enumeração de vulnerabilidades encontradas
  • 4.6. Ferramentas
  • 5. Invasão
  • 5.1. Quebrando senhas
  • 5.2. Ataques a aplicações Web
  • 5.2.1. Injeção de SQL
  • 5.2.2. Buffer Overflow
  • 5.2.3. Cross-site Scripting (XSS)
  • 5.2.4. Execução Remota de Código
  • 5.2.5. Vulnerabilidades de Strings de Formatação
  • 5.2.6. Autenticação e Autorização Fracas (enumeração, senhas, SIDs)
  • 5.3. Ataques de negação de serviço
  • 5.4. Escalada de Privilégios
  • 5.5. Enumeração posterior
  • 5.5.1. Quebra offline de senhas
  • 5.5.2. Sniffing e análise de tráfego
  • 5.6. Mantendo Acesso
  • 5.6.1. Canais secretos
  • 5.6.2. Backdoors
  • 5.6.3. Rootkits
  • 5.7. Apagando Rastros
  • 5.7.1. Escondendo arquivos
  • 5.7.2. Limpando Logs
  • 5.7.3. Vencer Verificadores de Integridade
  • 5.7.4. Burlar antivírus
  • 5.8. Segurança Física
  • 5.8.1. Pontos de rede
  • 5.8.2. Informações expostas
  • 5.8.3. Conversas de funcionários
  • 5.8.4. Janelas, fechaduras e portas de acesso
  • 5.8.5. Pontos de entrada
  • 5.8.6. Guardas/Recepcionistas
  • 5.8.7. Lixo
  • 5.9. Ferramentas
  • 6. Finalizando
  • 6.1. Gerando relatório
  • 6.2. Limpeza do Sistema
Objetivo

O Curso Oficial EXIN Ethical Hacking Foundation tem como objetivo apresentar simulações controladas de ataques a redes, sistemas e ferramentas, visando capacitar os alunos a analisar a segurança dos mesmos, tendo em vista padrões internacionais de Testes de Invasão, como NIST 800-42, OWASP, OSSTMM e ISSAF/PTF. Além disso, o curso é homologado pelo EXIN e também é preparatório para a certificação internacional EXIN Ethical Hacking Foundation.

Público alvo

O Curso Oficial EXIN Ethical Hacking Foundation é ideal para profissionais que querem determinar a postura de segurança de uma empresa e identificar potenciais problemas em processos e ativos críticos de seu negócio. Dessa forma, sua empresa poderá tomar decisões e alocar recursos para segurança baseando-se na situação real de seus sistemas e processos, enxergando o ambiente real por trás das estatísticas.

Metodologia

A certificação de EXIN Ethical Hacking Foundation fornece aos profissionais de TI uma sólida compreensão e conhecimento técnico dos princípios por trás do hacking ético. O exame explica os diferentes métodos usados para testar e determinar a segurança da infraestrutura de TI de uma organização. O exame abrange:

  • Introdução ao Ethical Hacking
  • Detecção de rede
  • Hackeamento de redes sem fio
  • Invasão no sistema
  • Hackeamento baseado na ewb

Ao adquirir o Curso Oficial EXIN Ethical Hacking Foundation, o aluno receberá acesso as aulas gravadas por 180 dias corridos.

Para garantir um aproveitamento adequado do conteúdo fornecido é recomendado que os alunos tenham conhecimentos básicos de TCP/IP e de sistemas GNU/Linux.

O material deste curso à distância é composto por apostila digital sobre o tema disponível para consulta.

Nota: Curso gravado em Junho de 2017 com o nome "Teste de Invasão em Redes e Sistemas".

Certificado

O curso preparatório para a certificação EXIN Ethical Hacking Foundation conta com certificado digital de participação. Para obtenção da certificação é necessário adquirir o voucher e aprovar-se na prova da certificação.

Professores

Davidson Boccardo, Diretor de uma das empresas do Grupo Clavis Segurança da Informação, é Bacharel em Ciência da Computação (2004) e Doutor em Engenharia Elétrica (2009) pela Universidade Estadual Paulista (UNESP). Parte de seu doutorado e do desenvolvimento de sua tese foi na Universidade de Louisiana (UL) nos Estados Unidos onde desenvolveu pesquisas no Laboratório de Investigação de Software, laboratório especializado em análise de malwares. É atualmente Pesquisador da Green Hat Segurança da Informação e Colaborador da Clavis Segurança da Informação na trilha de Forense Computacional, Análise de Código e Desenvolvimento Seguro. É também docente permanente do Programa de Pós Graduação em Metrologia e Qualidade do Instituto Nacional de Metrologia, Qualidade e Tecnologia. Tem experiência em Segurança da Informação, Análise e Proteção de Software, Testes de Invasão e Forense Computacional atuando principalmente em análise de malware, análise de vulnerabilidades, engenharia reversa, forense, ofuscação, incorruptibilidade e marca d’água, áreas onde obteve inúmeras publicações científicas. Possui certificações CHFI (Certified Hacker Forensic Investigator) pela ECCouncil, Secure Programming pela EXIN e 27001 Lead Implementer pela PECB. Davidson atua como líder de projetos da Clavis nas mais diversas áreas, incluindo Testes de Invasão, Análise de Código, Análise Forense Computacional, Definição de Políticas de Segurança e Implantação de Sistemas de Gestão de Segurança da Informação. Além disso, Davidson é o instrutor dos principais treinamentos profissionais oferecidos pela Academia Clavis, incluindo Testes de Invasão em Redes, Sistemas e Aplicações, Desenvolvimento Seguro de Software e Análise Forense Computacional.

IMPORTANTE
A compra de curso neste canal e o valor apresentado são exclusivos para Pessoa Física. O valor do curso Curso Oficial EXIN Ethical Hacking Foundation para Pessoa Jurídica ou Órgão Público é de R$ 910,00 pela inscrição individual. Caso tenha interesse em adquirir o presente curso como Pessoa Jurídica ou Órgão Público, por favor, entre em contato com nossa Equipe de Atendimento através do site https://clavis.com.br/treinamentos/inscricao-pessoa-juridica/ para solicitar seu orçamento.

Cursos Relacionados

 
Teste de Invasão em Redes sem Fio
Teste de invasão em Aplicações Web

Comece agora