CYBER OFFENSE PENTEST

Infrastructure Pentesting

PEDIR ORÇAMENTO
Infrastructure Pentesting

SOBRE O CURSO

O curso visa capacitar os participantes a compreender e executar as etapas fundamentais para a realização de testes de penetração em infraestruturas de TI e computadores na rede. Os alunos aprenderão a coletar informações sobre seus alvos de forma eficaz, identificando vulnerabilidades e avaliando riscos. Ao final do curso, os participantes estarão equipados com as habilidades necessárias para conduzir testes de penetração de maneira prática e estratégica, contribuindo para a segurança e resiliência das redes e sistemas de informação.

PÚBLICO - ALVO

  • Profissionais de segurança ofensiva e que já conheçam o processo de pentest e que precisem testar a segurança da infraestrutura de redes corporativas. 

PRÉ - REQUISITOS

Conhecimento básico em:

  • Tecnologia da Informação
  • Linux e/ou Windows;
  • Funcionamento das redes de computadores e seus dispositivos de conectividade, como roteador e switch. 

DURAÇÃO

10 horas em formato EAD gravado.

Para completar o curso, estima-se 35 horas de estudo e atividades práticas. 

NÍVEL

Intermediário a Avançado.

CONTEÚDO

Introdução ao Pentesting

 

  • Introdução ao Hacking Ético e à Importância da Segurança da Informação
  • Conceitos de Footprinting e Reconhecimento
  • Exercício Prático: Coleta de Informações
Baixar ementa completa
Digitalização e Enumeração

 

  • Digitalização e Enumeração: Definições e Técnicas
  • Escaneamento de Rede: Ferramentas e Metodologias
  • Identificação de Vulnerabilidades com Ferramentas de Digitalização
Baixar ementa completa
Ferramentas de Descoberta de Vulnerabilidades

 

  • Instalação do Nessus Scanner e Configuração
  • Usando o Nessus para Descobrir Vulnerabilidades
  • Análise de Vulnerabilidades da Web com Nikto e Paros
Baixar ementa completa
Varredura e Exploração de Vulnerabilidades

 

  • Utilização do Dirbuster para Força Bruta em Subdiretórios
  • Exercício Prático: Varredura e Enumeração de Vulnerabilidades
  • Hacking do Sistema: Exploração de Vulnerabilidades Encontradas
Baixar ementa completa
Métodos de Autenticação e Senhas

 

  • Gestão de Senhas: Práticas e Vulnerabilidades
  • Análise de Autenticação e seus Desafios
  • Sniffing: Técnicas e Ferramentas para Captura de Dados
Baixar ementa completa
Exploração com Metasploit

 

  • Introdução ao Metasploit: Funcionalidades e Uso
  • Exploração de Vulnerabilidades do Servidor FTP com Metasploit
  • Pós-Exploração: Exemplos e Melhores Práticas
Baixar ementa completa
Exploração de Vulnerabilidades Avançadas

 

  • Exploração de Vulnerabilidades no NFS e Exportação de Chaves SSH
  • Aproveitando Serviços Samba no Linux com Metasploit
  • Implementação de Backdoors no Windows Usando Metasploit
Baixar ementa completa
Criptografia e Análise de Segurança

 

  • Conceitos Fundamentais de Criptografia e Algoritmos Criptográficos
  • Ferramentas de Criptoanálise e Ataques de Criptografia
  • Hackeando Senhas SSH com Medusa e Hydra
Baixar ementa completa
Testes de Penetração em Redes sem Fio

 

  • Teste de Penetração em Redes Sem Fio: Metodologias e Práticas
  • Segurança de Redes WiFi: Avaliação e Melhores Práticas
  • Bug ou Recurso: Análise de Rede Hospedada no Windows
Baixar ementa completa
Conclusão

 

  • Revisão dos Conceitos Aprendidos e Aplicações Práticas
  • Discussão sobre o Futuro do Pentesting e Segurança da Informação
Baixar ementa completa

HABILIDADES ADQUIRIDAS

  • Pentest em infraestrutura de redes, analisando bordas e pontos vulneráveis;
  • Reconhecimento e Enumeração de redes e sistemas;
  • Acesso Inicial e Persistência em redes corporativas;
  • Movimentação Lateral e Escalação de Privilégios em redes impactadas;
  • Evasão de Defesas e Comando e Controle, conforme a matriz Mitre Att&ck;
  • Uso de ferramentas como Nessus, Metasploit, Nikto, Medusa, Hydra e John the Ripper;
  • Exploração de vulnerabilidades em redes sem fio e servidores corporativos;
  • Implementação de ataques criptográficos e análise de senhas criptografadas. 

exclusivo para empresas

PEÇA AGORA UM ORÇAMENTO PARA A SUA EMPRESA


PERGUNTAS FREQUENTES

Qual o objetivo do curso?

O curso é focado para compreender e executar as etapas básicas para realizar um teste de penetração de uma infraestrutura de TI ou outros computadores na rede. Além de capacitar para coletar informações sobre seu alvo. 

 

Qual é o público-alvo do curso Infrastructure Pentesting da CECyber?
O curso Infrastructure Pentesting é indicado para profissionais de segurança ofensiva e que já conheçam o processo de pentest.
Quais os pré-requisitos para realizar o curso Infrastructure Pentesting?
A CECyber recomenda já ter um conhecimento prévio habilidades básicas de TI, conhecimento básico de Linux e/ou Windows, entender redes básicas de computadores.
Quais tópicos são abordados no curso Infrastructure Pentesting da CECyber?
  • Hacking Ético
  • Digitalização e Enumeração
  • Uso de Ferramentas para Descoberta de Vulnerabilidades
  • Exploração de Vulnerabilidades
  • Trojans e Backdoors
  • Conceitos e Ferramentas de Criptografia
  • Hacking de Senhas
  • Teste de Penetração em Redes Sem Fio
Qual a duração do curso Infrastructure Pentesting?

O curso Infrastructure Pentesting é composto por 8 horas de videoaulas gravadas. A CECyber recomenda uma dedicação de 35 horas totais para finalizar o curso, entre estudo e atividades práticas.

Qual o formato das aulas?
O curso Infrastructure Pentesting é 100% online, composto por videoaulas gravadas (assíncronas).
Quais os requisitos técnicos do computador?

Mínimo:  computador com processador Core i3 de 8 geração e 4GB de RAM. Conexão de internet: 20MB .

Ideal:  computador com processador Core i5  de 8 geração e 16GB de RAM ou superior. Conexão de internet: 50MB ou superior. 

Em todos os casos, recomenda-se um mínimo de 500GB livre de HD. 

Rolar para cima