CYBER OFFENSE

OT PENTESTING

SOBRE O CURSO

O curso OT Pentesting capacita os alunos a desenvolverem suas próprias plataformas de pentest para sistemas de controle industrial (ICS) utilizando ferramentas de código aberto. Com mais de 20 atividades hands-on, os participantes aprenderão a realizar testes de penetração focados em ambientes industriais, sem depender de exploits, escalonamento de privilégios ou root shells. Este curso proporciona uma compreensão aprofundada das vulnerabilidades em sistemas de automação e das melhores práticas para proteger infraestruturas críticas.

PÚBLICO - ALVO

Pentesters que desejam ver um sistema de controle industrial da perspectiva do invasor;
Profissionais de segurança da informação que desejam adquirir conhecimentos em segurança cibernética industrial.

PRÉ - REQUISITOS

Conhecimento em:

Linha de comando do Linux;
Redes de Computadores e dispositivos de conectividade, como roteador e switch;
Conhecimento básico ou interesse em automação de processos industriais.

Importante ter sistema Windows 10 ou superior e virtualização habilitada.

DURAÇÃO

8 horas em formato EAD gravado.

Para completar o curso, estima-se 25 horas de estudo e atividades práticas.

NÍVEL

Avançado.

CONTEÚDO

Fundamentos de TI, OT e ICS

Introdução a TI, OT e ICS

Superfície de Ataque ICS

Técnicas de Pentest em Sistemas Industriais

Cenários de Pentest OT – Exemplos Práticos

OSINT em ICS – Coleta de Informações Abertas

Fundamentos de TI, OT e ICS

Introdução a TI, OT e ICS

Superfície de Ataque ICS

Simulação e Testes Práticos

Simulação de PLC – Ferramentas e Interceptação com Kali Linux

Uso do Shodan, Google Dorks – Descoberta de Hosts Vulneráveis

Ferramentas Específicas de Pentest ICS

PLCSCAN e SiemensScan – Testes Práticos em Equipamentos Industriais

Pentest de Hardware Industrial – Avaliação de Riscos

Cenários de Pentest Realistas

Pentest em Automação Comercial – Testes em Postos de Gasolina

Pentest Modbus PLC – Exploração de Vulnerabilidades

Pentest de Infraestrutura Crítica – Impacto e Mitigação de Riscos

HABILIDADES ADQUIRIDAS

Pentest em controladores industriais (PLC) em ambiente simulado;

Reconhecimento e Enumeração em Redes ICS;

Acesso Inicial e Persistência em sistemas industriais;

Movimentação Lateral e Escalação de Privilégios em ambientes OT;

Evasão de Defesas e Comando e Controle de redes impactadas;

Aplicação da matriz Mitre Att&ck ICS em ambientes simulados;

Uso de ferramentas como PLCSCAN, SiemensScan, Shodan e Google Dorks para descoberta de vulnerabilidades.

exclusivo para empresas

PEÇA AGORA UM ORÇAMENTO PARA A SUA EMPRESA

PERGUNTAS FREQUENTES

Qual o objetivo do curso?

O curso OT Pentesting capacita os alunos a desenvolverem suas próprias plataformas de pentest para sistemas de controle industrial (ICS) utilizando ferramentas de código aberto.

Qual é o público-alvo do curso OT Pentesting da CECyber?

O curso OT Pentesting é indicado para pentesters que desejam ver um sistema de controle industrial da perspectiva do invasor.

Quais os pré-requisitos para realizar o curso OT Pentesting?

A CECyber recomenda já ter um conhecimento em linha de comando do Linux, importante ter sistema Windows 10 e virtualização habilitada. Conhecimento básico ou interesse em automação de processos industriais.

Quais tópicos são abordados no curso OT Pentesting da CECyber?

Fundamentos e Conceitos de Segurança em ICS e OT
Construção do Laboratório e Plataforma de Pentest
Ferramentas e Técnicas de Pentest
Pentest em Ambientes Específicos

Qual a duração do curso OT Pentesting?

O curso OT Pentesting é composto por videoaulas gravadas e você poderá estudar no seu ritmo. A CECyber recomenda uma dedicação de 25 horas totais para finalizar o curso, entre estudo e atividades práticas.

Qual o formato das aulas?

O curso OT Pentesting é 100% online, composto por videoaulas no formato EAD gravado.

Quais os requisitos técnicos do computador?

Para acompanhar adequadamente as aulas, recomenda-se:

Configuração mínima: processador Core i5, 8GB de RAM e 500GB de HD.