PENTESTER
+ De 100 alunos
recomendam esse curso.
Este curso prepara o profissional para atuar de forma prática e aplicada com a Segurança Ofensiva, realizando testes de reconhecimento e intrusão em aplicações WEB, APIs e Infraestruturas de Rede.
Sobre o Curso de Pentester
Este curso oferece uma abordagem prática e abrangente para o aprendizado dos conceitos e das ferramentas essenciais no contexto de testes de penetração (Pentests). Os alunos desenvolverão habilidades para realizar atividades de Engenharia Social, além de identificar vulnerabilidades e explorar falhas de segurança em aplicações realistas, preparando-os para aplicar esses conhecimentos em cenários do mundo real. Além disso, utilizarão linguagem Python em atividades de segurança ofensiva.
PÚBLICO - ALVO
Desenvolvedores, Tech Leads, Profissionais de Segurança da Informação, Analistas de segurança, Testers e Pentesters.
PRÉ - REQUISITOS
Recomendável compreensão dos princípios psicológicos para melhor aproveitamento do curso;
Fundamentos da segurança cibernética, protocolos de comunicação web e sistemas operacionais;
Conhecimentos em Programação;
Conhecimentos básicos em Python 3+ e Redes de Computadores.
DURAÇÃO
- 30 horas em formato EAD gravado + plantão de dúvidas live online.
NÍVEL
- Intermediário
OSINT
Reconhecimento e Profilagem
Medição de Sucesso
Construção de Ataques
Desenvolvimento de Cargas Úteis
Persuasão e Pretexto
Desafio de engenharia social combinada: aplicação prática dos conceitos
Avaliação de respostas a diferentes cenários de ataque
Discussão sobre melhorias e aprendizados a partir das simulações
INTRO TO PENTEST
Fundamentos de Pentest Web
Técnicas de Reconhecimento e Scanning
Vulnerabilidades Web
Ataques Avançados
Elaboração de Relatórios
PYTHON FOR CYBERSECURITY
Introdução ao Python e Fundamentos
Manipulação de Dados e Networking
Web Scraping e APIs
Segurança e Exploração
Hashing e Análise de Segurança
BOLA ou IDOR e Autenticação de Usuário Quebrada
Exploits e Bad Characters
Privilege Escalation e Práticas Avançadas
Python no Windows
Discussão de casos práticos
PENTEST WEB AVANÇADO
Penetration testing process
HTTP Cookies and Sessions
Same Origin Policy
Burp Suite e OWASP ZAP
Information Gathering
Web Information Gathering
Crawling and Spidering
CAPTCHA Bypass
Ataques de XSS
HABILIDADES ADQUIRIDAS
Aplicar ferramentas de reconhecimento e profilagem para identificar alvos em testes de engenharia social;
Rastrear cliques e medir o sucesso de campanhas de phishing;
Clonar sites e criar portais de roubo de credenciais confiáveis;
Criar e implantar cargas úteis usando PowerShell para evitar detecções;
Desenvolver cenários de pretexto persuasivos para obter informações sensíveis;
Gerenciar questões éticas e de risco em trabalhos de engenharia social;
Integrar conhecimentos de engenharia social em outras disciplinas de teste de penetração;
Validação e criação de provas de conceito para vulnerabilidades web;
Avaliação de riscos e impactos de vulnerabilidades em aplicações web;
Elaboração de relatórios técnicos e executivos de Pentest;
Uso de ferramentas como Web Proxy e técnicas de Scanning;
Detecção e exploração de vulnerabilidades como SQL Injection e XSS;
Capacidade de desenvolver scripts funcionais em Python voltados para segurança cibernética;
Habilidade em manipular redes usando Python, incluindo a criação de conexões socket e análise de tráfego;
Conhecimento em web scraping e interação com APIs para coleta e análise de dados relevantes;
Competência na identificação e exploração de vulnerabilidades de segurança, como BOLA e autenticação quebrada;
Capacidade de implementar técnicas de escalonamento de privilégios e utilização de ferramentas como Meterpreter;
Habilidade em realizar testes de segurança em aplicações web e sistemas, utilizando Python como suporte técnico;
Compreender os conceitos fundamentais de testes de penetração em aplicativos web;
Utilizar ferramentas como Burp Suite e OWASP ZAP para identificação de vulnerabilidades;
Realizar coleta de informações e reconhecimento em aplicativos web;
Identificar e explorar vulnerabilidades comuns, incluindo XSS e SQL Injection;
Gerenciar questões de autenticação e segurança de sessão;
Realizar ataques a outros vetores, como CSRF e Clickjacking;
Testar e explorar vulnerabilidades em serviços web e sistemas de gerenciamento de conteúdo (CMS) como WordPress.
PORQUE ESCOLHER A CECYBER
CONHECIMENTO PRÁTICO
Adquira conhecimento prático para atuar nos principais desafios de segurança enfrentados pelas
grandes empresas.
CONQUISTE HABILIDADES
Conquiste habilidades por meio da exposição a problemas, vulnerabilidades e ataques cibernéticos do mundo real
GANHE PROJEÇÃO
DE CARREIRA
Ganhe em projeção de carreira
com a academia líder na
capacitação em cibersegurança
do mercado corporativo brasileiro.
CONTE COM A ACADEMIA LÍDER
Somos a academia LïDER na
capacitação em Cibersegurança
do mercado corporativo
brasileiro
DEPOIMENTOS DOS ALUNOS DA CECYBER
FRANCISCO MATEUS
“Escolhi a CECyber por sua reputação e por ser uma das Instituições autorizadas CompTIA. O suporte é muito prestativo e ágil. O curso prepara não só para Certificação, mas de forma geral para adentrar na Cibersegurança.”
FRANCISCO MATEUS
“Escolhi a CECyber por sua reputação e por ser uma das Instituições autorizadas CompTIA. O suporte é muito prestativo e ágil. O curso prepara não só para Certificação, mas de forma geral para adentrar na Cibersegurança.”
FRANCISCO MATEUS
“Escolhi a CECyber por sua reputação e por ser uma das Instituições autorizadas CompTIA. O suporte é muito prestativo e ágil. O curso prepara não só para Certificação, mas de forma geral para adentrar na Cibersegurança.”
VEJA ARTIGOS RELACIONADOS
Passo a passo para a implementação e certificação da ISO 27001 – Roteiro prático
Roteiro prático com 17 etapas para implementar e certificar a...
CONTINUE LENDO
Principais Razões pelas quais o treinamento em cibersegurança protege sua organização
As ameaças à cibersegurança estão crescendo, e as grandes empresas...
CONTINUE LENDO
Além do firewall: validação contínua e microssegmentação travam avanço de ataques
O modelo tradicional de segurança digital, ancorado em barreiras de...
CONTINUE LENDO
Top 7 benefícios de trabalhar na indústria de tecnologia
Não faltam vagas de TI que pagam bem, incentivam a...
CONTINUE LENDOexclusivo para empresas