[like xfbml=false action=recommend layout=standard div=true]
Este curso oferece as principais técnicas para a condução de um pentest (Teste de Intrusão) remoto nos dias atuais. O curso é 100% prático e aborda novos e antigos métodos, técnicas e ferramentas que são utilizadas na condução de um pentest remoto. Para isso, serão utilizados laboratórios reais (on-line), sem as famosas máquinas virtuais cheias de vulnerabilidades viciadas e que não condizem com a realidade.
Os resultados dos testes serão baseados em cenários reais, que irão certificar o aluno a conduzir um pentest e produzir um relatório comercial. No final do curso o aluno sairá capacitado para realizar um pentest remoto e identificar vulnerabilidades e ameaças, descobrindo os riscos e níveis de criticidade em cada vulnerabilidade ou ataque remoto no ambiente testado.
Também vai conhecer formas de confeccionar um trojan para capturar e analisar informações sensíveis, além de aprender a subverter os antivírus mais modernos e atualizados e outras técnicas previstas em nossa ementa. Além das velhas técnicas de information gathering (coleta de informação), identificação de vulnerabilidades e exploração, o aluno vai aprender os ataques mais atuais como ataques de Client Side:
- Browsers
- Java
- Flash
- Phishing
- Clickjacking
Onde:
Rua João Cauás, 51, Casa Forte Recife/PE.
Inicio em:
08/04/2013 até 12/04/2013
Das 19:00 até as 22:00hrs
Quanto:
R$699,00 – Pode ser dividido em até 10x no Visa, Master, Diners, American Express, HiperCard e Elo.
[important]Desconto de 15% para transferências direto em conta corrente. Clique aqui![/important]
[notice]Entrega de certificado no último dia do curso. Sexta 12/04/2013.[/notice]
Pré Requisitos para o curso:
[notice]Trazer o notebook pessoal. Não disponibilizamos máquinas ou notebooks.[/notice]
[notice]Conhecimentos básicos de TCP/IP[/notice]
[notice]Conhecimentos básicos de sistemas UNIX/Linux.[/notice]
Ementa do Curso:
Intro e Preparação
Escopo
Intro
Objetivo/Propósito
Ambiente REAL do Curso
Profundidade / Largura
Escopo Negativo
Tipos de testes
Perfil do teste.
Black, white ou gray box,
Regras
Horário
Duração
DDOS
Fuga do escopo
Dados Sensíveis
NDA
O que é?
Aspectos Jurídicos.
Information Gathering
Whois
DNS queries e transferencia de zonas
Google Hacking
Análise do escopo
Tools
Nmap
Maltego
SubDomainer
DnsMap
PortScanning
Portas, protocolos e serviços
Handshake
Hosts ativos e portas
Técnicas de Portscans
Nmap (NSE)
SuperScan
Detectando Serviços
Banner Grabbing
OS fingerprint
Engenharia Social
Tipos de Ataques, Phishing, Telefone, Email, Redes Sociais
Phone Talk Script
SET (Social Engineer Toolkit)
Aplicações Web
Owasp top 10
Upload Forms
Ruby on Rails
Web Shells, PHP, java, .net/asp
Ataques Remotos
Server-Site e Client-Side
Escalação de Privílegios
Metasploit
Browser Exploiting (Client Side)
Phishing
Reverse Shell
BruteForce
Reuso de Senha
Quebra de Senhas
Windows command line Hacking
Trojans / Rootkits
Intro
Old School
New School
Criando um Trojan
Sniffing
Antivirus
Como funciona?
Antivirus Bypass
Metasploit and packers.
Documentação
Captura de Evidencias
Coleta de informações
Criptografia dos dados
Relatório Fisico / Online