• Nenhum resultado encontrado

PentestProfissional TREINAMENTO

N/A
N/A
Info
Descarregar agora
Protected

Academic year: 2021

Share "PentestProfissional TREINAMENTO"

Copied!
18
0
0

Carregando.... (Ver texto completo agora)

Descarregar agora ( 18 páginas )

Texto

(1)

TREINAMENTO

(2)

02

“Nós não

vendemos

produtos, nós

vendemos

experiência”

- Ricardo Longatto

(3)

A DESEC é uma empresa brasileira que tem em seu DNA

o desenvolvimento de metodologias para o desempenho

de treinamentos especialistas e consultoria em Testes

de Invasão.

Com vários projetos entregues e contando com alta taxa

de sucesso, empregamos as mais refinadas e conceituadas

metodologias de mercado para entregar resultados além

da expectativa durante nossos processos de Teste de

Invasão. Garantindo assim à nossos clientes resultados

que expõe o cenário real de sua exposição em ambiente

digital.

BUSCAMOS SEMPRE

EXCELÊNCIA

03

(4)

04

ESTEJA PRONTO

PARA BUSCAR

AS MELHORES

CERTIFICAÇÕES

DO MERCADO

(5)

O maior preciosismo é utilizado em nosso

Treinamento

Pentest Profissional

, onde o aluno adquire conhecimento

através de um portal exclusivo, explorando ambientes

digitais realísticos fazendo com que a experiência de

aprendizagem torne-se além de assertiva, empolgante

e lúdica.

Diferente de treinamentos comumente encontrados no

mercado, o

Treinamento Pentest Profissional

visa ensinar

desde conceitos básicos das tecnologias envolvidas no

processo de análise até técnicas avançadas onde o aluno

desenvolverá competências necessárias para montar

sua própria caixa de ferramentas e criar seus próprios

scripts e exploits.

Atingimos esta excelência fornecendo um ambiente online

preparado para que o aluno possa absorver o conteúdo

de maneira fácil, tenha acesso ao conteúdo sempre que

desejar e contando sempre com material de apoio nos

fóruns e vídeos disponibilizados.

PENTEST

PROFISSIONAL

05

(6)

06

ACESSO

ILIMITADO AO

CONTEÚDO

SEMPRE QUE

DESEJAR

(7)

Mais de 200 aulas totalmente práticas 100% online, fórum

para suporte, grupo exclusivo, ranking dos melhores

alunos, tarefas e quizzes.

AULAS NA

DESEC

ACADEMY

07

(8)

DHC é nossa plataforma de competição onde os competidores são

submetidos a vários desafios técnicos e quem resolve primeiro

vence.

DHC DESEC

HACKER CHALLENGE

08

O MELHOR VENCE

(9)

Mais de 50 laboratórios práticos e VPN para acesso a uma rede

recheada de servidores, aplicações, estações de trabalho e um

ambiente online realístico com domínios reais, bloco de IP público,

ranking dos melhores alunos.

VLAB

VIRTUAL LAB

09

(10)

10

SOME AO SEU

CONHECIMENTO

O MELHOR

CONTEÚDO EM

AULAS SIMPLES

(11)

INTRODUÇÃO

Introdução a segurança da informação Introdução ao PenTest

Carreira em PenTest

Preparação – Conduzindo um PenTest Download de modelos de documentos

MÓDULO 2

LINUX

Apresentação

Instalando Kali Linux 2 Introdução ao Linux Trabalhando com usuários Trabalhando com rede Editores de texto

Trabalhando com pacotes Trabalhando com serviços

Localizando arquivos e programas Exercícios de fixação

Comando essenciais Configurando a VPN

MÓDULO 3

BASH SCRIPTING

Introdução ao Bash script Exercício de fixação Parsing em sites Trabalhando com logs

MÓDULO 4

PROGRAMAÇÃO PARA PENTESTERS

Conhecendo a linguagem C

Criando um socket em linguagem C Criando um portscan em linguagem C Resolvendo nomes em linguagem C Tarefa DNS em linguagem C

Conhecendo Python

Criando um socket em Python Criando um portscan em Python Resolvendo nomes em Python

MÓDULO 5

FERRAMENTAS ESSECIAIS

Conhecendo o netcat Liberando portas no router

Administração remota com netcat

Administração remota com netcat (firewall) Outros recursos do netcat

Entendendo a diferença entre ncat e netcat Conhecendo o Wireshark

Conhecendo o tcpdump

MÓDULO 6

COLETA DE INFORMAÇÕES

Introdução ao information gathering Google Hacking

11

(12)

MÓDULO 6

COLETA DE INFORMAÇÕES GHDB Email TheHaverster Netcraft Archive Shodan

Fazendo pesquisa por IP (arin) Entendendo o Whois

Entendendo o Whois na prática Criando Whois em python

Descobrindo arquivos e diretórios Entendendo as respostas HTTP Conhecendo o CURL

Criando um script para RECON web Reconhecimento de DNS

Criando um script de DNS (pesquisa direta) Brute force DNS

Transferência de zona DNS Ferramentas para enumerar DNS

MÓDULO 7

VARREDURA

Reconhecendo a rota

Descobrindo HOSTS ativos com ping Entendendo ICMP

E quando ping não funciona Flags TCP

Scanners de Portas

Entendendo os tipos de portscan NMAP

Entendendo o consumo de uma varredura UDP scan

Network sweeping Descobrindo os serviços Banner grabbing

Portscan usando netcat

Detectando o Sistema operacional Varreduras para bypass de firewall

MÓDULO 8

ENUMERAÇÃO Banner Grabbing HTTP Banner Grabbing HTTPS Enumerando serviço de FTP Enumerando NETBIOS E SMB

Enumerando SMB/NETBIOS através do Windows Enumerando SMB/NETBIOS através do Linux Usando rpcclient

Usando enum4linux

Enumerando com nmap nse Enumerando SMTP

Enumerando SMTP com Python

Enumerando SMTP com Python parte2 Enumerando SNMP Enumerando SNMP na prática Enumerando MYSQL

MÓDULO 9

ANÁLISE DE VULNERABILIDADES Análise de vulnerabilidades Conhecendo o NESSUS Conhecendo o OPENVAS

Usando nmap nse para analise de vulnerabilidades

12

CONTEÚDO PROGRAMÁTICO

(13)

Análise de código

Buscando Exploits no Kali Linux Buscando Exploit na Web Cuidados com Exploits

MÓDULO 13

TRABALHANDO COM EXPLOITS PÚBLICOS

Trabalhando com exploits públicos Corrigindo exploits públicos

Corrigindo exploits púbicos2

MÓDULO 14

METASPLOIT FRAMEWORK

Introdução ao Metasploit Explorando o vsftp

Criando exploit para vsftp Explorando telnet

Msfconsole na prática

Trabalhando com módulos auxiliares Explorando NFS

Meterpreter

MÓDULO 15

SENHAS LINUX

Um pouco sobre HASHS

Trabalhando com senhas no Linux Descobrindo senhas com o John Descobrindo senhas do Linux

MÓDULO 10

BUFFER OVERFLOW PARA PENTESTERS

Introdução ao Buffer Overflow Preparando o ambiente de testes Criando uma conexão com o software Criando um Fuzzing

Validando o crash

Encontrando EIP manualmente Encontrando EIP usando padrões Descobrindo espaço para shellcode Testando caracteres inválidos Encontrando endereço de retorno Testando a execução

Criando o Exploit Ajuste fino no Exploit

MÓDULO 11

DESENVOLVIMENTO DE EXPLOITS

Desenvolvimento de Exploit Desenvolvimento de Exploit2 Criando um Fuzzing mais completo Localizando e controlando EIP Encontrando endereço de retorno Problemas com espaço para o shellcode

MÓDULO 12

TRABALHANDO COM EXPLOITS

Buffer Overflow no Linux Buffer Overflow no Linux 2

13

(14)

MÓDULO 16

SENHAS WINDOWS

Trabalhando com senhas no Windows Trabalhando com senhas no Windows 2 Crack senhas Windows

WCE

Usando credenciais obtidas Usando credenciais obtidas no TS Usando credenciais obtidas shell Ganhando acesso ao servidor Pass The Hash

SMB Fake

MÓDULO 17

ATAQUES A SENHAS

Senhas e wordlists Identificando HASH Descobrindo HASH online Criando listas personalizadas Key space brute force

MÓDULO 18

BRUTE FORCE ONLINE

Criando script brute force em Python Usando Hydra

Criando script brute force no SSH Criando script brute orce em RDP

MÓDULO 19

WEB HACKING

Entendendo os formulários web Método GET

Método POST LFI

Command execution Bypass file upload Enviando netcat via PDF Tunelamento com socat

Conseguindo acesso ao SSH sem ter a senha Usando SSH para redirecionar serviços Entendendo e explorando SQLi

Explorando SQLi manualmente Descobrindo a senha

Criando um script para quebrar senhas Ganhando acesso ao servidor

Blind SQLi Sqli em postgree

Explorando SQLi de forma automatizada Burp Suite

Burlando aplicações com o Burp Suite Sequestro de sessão

XSS

Outras falhas

Brute force HTTP usando o Burp Brute force HTTP usando o Hydra Ferramentas para Web Hacking

14

CONTEÚDO PROGRAMÁTICO

(15)

MÓDULO 20

ATAQUES WIRELESS

Equipamento recomendado Ataques em redes wifi Redes abertas

Redes ocultas Macfilter

Quebrando rede com criptografia WEP Quebrando redes com WPA2

Personalizando o crack para WPA2 Atacando WPS

Criando um Fake AP Criando um Fake AP2 Criando um Evil Twin

MÓDULO 21

ENGENHARIA SOCIAL

Introdução a engenharia social Criando paginas falsas

Criando paginas falsas com SET

Gerando arquivos maliciosos com msfvenom Fazendo jus ao nome Trojan

Bypass de AV

Gerando APK e ELF malicioso

Infectando Android com APK malicioso Gerando QR CODE

MÓDULO 22

CONDUZINDO UM PENTEST E ESCREVENDO O RELATÓRIO

Conduzindo um Pentest do zero Escrevendo o relatório

Download de modelos de relatórios

15

(16)

16

SEU CERTIFICADO

AGORA ESTÁ

MAIS PERTO DO

QUE NUNCA.

APROVEITE

(17)

17

Ricardo

Longatto

INSTRUTOR

Fundador da Desec Security, empresa de consultoria em segurança ofensiva com foco em pentesting, treinamentos especialistas e plataformas gameficadas (CTF).

Como Pentester já atuei em grandes projetos envolvendo infra, redes, wifi, aplicações web em vários seguimentos tais como aéreo, financeiro, e-commerce, órgãos do governo etc. Palestrante em eventos de segurança da informação palestrando em mais de 15 estados pelo Brasil.

Organizador do hackaflag maior campeonato hacker do Brasil que ocorre dentro do Roadsec maior evento de segurança do Brasil.

CEH Certified Ethical Hacker v8 (score 97%)

Instrutor do treinamento especialista Pentest Profissional com mais de 200 alunos em todo território nacional.

(18)

DESEC INFORMATION SECURITY Av. Paulista, 1765 7º Andar

Bela Vista - SP Fone: (11) 3075-2780 E-mail: [email protected] www.desec.com.br

Referências

Descarregar agora ( PDF - 18 páginas - 3.22 MB )

Documentos relacionados

Pivot. Aspersores para Pivô para sistemas de irrigação mecanizada. Produits Arroseurs Pivots pour systèmes d'irrigation mécanisés

Komet a conçu un arroseur qui peut contribuer efficacement à réduire les besoins en énergie grâce à sa capacité à faire fonctionner le système d'irrigation avec une pression

Avaliação de dez linhagens e seus híbridos de milho superdoce em um dialelo completo

Estimativas dos efeitos da capacidade específica de combinação (S ij ), percentagem de heterose para os cruzamentos relativos à média dos pais (MP) e pai mais produtivo (PMP), médias

EuPedi - Manual de instruções para empresas.

Esta tela é idêntica a tela para adicionar produto, altere os dados desejados, role até o fim da página e clique em salvar.. Observação, nesta página você poderá excluir o

UNIVERSIDADE FEDERAL DO MARANHÃO PRÓ-REITORIA DE ENSINO EDITAL Nº 113 /2002 PROEN

6.1 As provas da Terceira Etapa do Subprograma 2000/2002 do Programa de Seleção Gradual - PSG serão constituídas de questões objetivas, questões analítico-discursivas e

ESTRATÉGIAS DE ENSINO E RECURSOS PEDAGÓGICOS PARA O ENSINO E APRENDIZAGEM DE ALUNOS COM TRANSTORNO DO DÉFICIT DE ATENÇÃO COM HIPERATIVIDADE: UMA REVISÃO INTEGRATIVA

O estudo foi orientado pela seguinte pergunta: quais são as estratégias de ensino e recursos pedagógicos desenvolvidos e publicados nos últimos cinco anos para o

Número 551 Brasília, 3 de dezembro de SEGUNDA SEÇÃO

530 do CPC - o cabimento dos embargos infringentes passou a pressupor, além da existência de julgamento não unânime (requisito já previsto na sistemática da redação

Módulo 4 Continuação das etapas para implantação do 5S, estudo de caso e exercícios

Comprometimento da alta administração por meio de visitas às unidades pela presidência, ocasião em que billhetes de estímulo e reconhecimento eram fixados em 85 painéis de

RIO DE JANEIRO, RJ – BRASIL 2009

Começaremos este capítulo enumerando algumas definições e conceitos que serão usados no transcorrer deste trabalho. Para Cantor, nos seus trabalhos iniciais, o espaço