De 12/08 à 12/09/2013
OBS: esse é o curso Pentest em Redes, que faz parte das formações completas. Qualquer pessoa pode participar do mesmo.
Curso de Teste de Invasão em Redes - EaD, com conteúdo completamente prático em ambiente interativo, com acesso à tela do instrutor e download de todo o material de aula (vídeos de cada aula gravada, apostila completa e logs do chat onde as dúvidas são respondidas e os comando digitados).
Os alunos, além de montarem seus laboratórios com máquinas virtuais (com S.Os. atuais), terão exemplos reais de redes e aplicações vulneráveis, encontrados na web durante a aula.
Todo o curso será baseado na distribuição KALI LINUX, com ferramentas livres e gratuitas!
O instrutor do curso possui anos de experiência em testes de invasão, tanto em redes, quanto aplicações web, redes wireless e review code. E é uma oportunidade de aprender com quem convive com as necessidades e situações reais do mercado atual, com clientes de grande porte como multinacionais de diversas áreas (Petróleo e Gás, Telecomunicações, Transportes, Operadoras de Cartão de Crédito, Bancos, Instituições Militares e Órgãos Públicos).
- Introdução à Segurança da Informação
- Introdução ao Teste de Invasão e Ética Hacker
- Escrita de Relatório
- Google Hacking
- Varreduras ativas, passivas e furtivas de rede
- Enumeração de informações e serviços
- Definindo vetores de ataque
- Ignorando Proteções
- Técnicas de Força Bruta
- Vulnerabilidades em aplicações web
- Elevação de Privilégios Locais
- Testando o sistema
- Técnicas de Sniffing
- Ataques a Servidores WEB
- Ataques a Redes Sem Fio
- Fuzzing & Exploits de Buffer Overflow
- Apagando Rastros
- Metasploit Framework
- WarGames
Quem tiver interesse no curso, por favor, acesse o link http://bit.ly/ZkbwEE e faça sua inscrição no curso "Teste de Invasão em Redes". Para pagamentos via PagSeguro, utilize o botão abaixo.
Investimento: R$ 750,00 (com possibilidade de parcelamento em até 12x no cartão de crédito)
Desconto: 10% de desconto para pgtos à vista.
Horário de aula: 22h às 24h
Dias de aula: seg., ter., qua. e qui.
Início das aulas: 12/08/2013
Observação: para pagamentos via depósito em conta, com 10% de desconto, entre em contato com luizwt at gmail.com.
olá professor, ja fiz seu curso estou terminando minha faculdade de redes, gostaria uma dica de um tema para meu TCC sobre pentesting o que estar em alta em relação ao teste de invasão.
ResponderExcluirNilson, você pode abordar, por exemplo, pentest físico, pentest em aplicações web, pentest utilizando low-tech (pentest com pouca utilização de dispositivos tecnológicos) e etc.
ResponderExcluirNo caso do low-tech e pentest físico, você poderia focar tbm no assunto de técnicas para burlar proteções físicas para acesso a ambientes críticos (fechaduras, alarmes, trancas, câmeras e etc).
[ ]'s
professor gostaria de focar em servidores de web, segurança ! OWASP é focado para esses teste ? outra coisa me explique 'no tech hacking' em sinonimo de 'low tech hacking' onde posso arruma mais referencias sobre os casos citados, pode ser em ingles !
ResponderExcluirNilson, os materiais da OWASP são mais focados em aplicações, e não nos ambientes que o suportam, como servidores por exemplo.
ExcluirNo-Tech são métodos que não se utilizam de NENHUM recurso tecnológico: dumpster diving, tailgating, lockpicking e etc. Já low-tech, utilizam alguns parcos recursos tecnológicos: engenharia social (que muitas vezes depende de aquisição de informações através de meios tecnológicos, mas não usa a tecnologia como meio principal de ataque), uso de gravador de áudio, câmera oculta, keylogger físico ou lógico, equipamento para clone de RFID e etc.
Há um livro chamado No-Tech Hacking, da Ed. Syngress, escrito por Johnny Long. Vale a pena dar uma olhada!
[ ]'s
tem algum material da syngress para aplicações de web e qual desses é "O LIVRO" http://www.syngress.com/hacking-and-penetration-testing/
ResponderExcluirNilson, para web, da Syngress, o interessante é o livro http://www.syngress.com/hacking-and-penetration-testing/Hacking-Web-Apps/
ExcluirE com relação a ser O LIVRO, eu indicaria dois:
http://www.syngress.com/hacking-and-penetration-testing/Coding-for-Penetration-Testers/
http://www.syngress.com/hacking-and-penetration-testing/Penetration-Tester-s-Open-Source-Toolkit-Third-Edition/
Mas, eu pessoalmente, para aplicações web prefiro esse livro:
http://mdsec.net/wahh/
[ ]'s
Luiz boa noite, Parabéns pela iniciativa de criar um curso, e pela sua palestra que já assisti, vai ser um curso bem ministrado.
ExcluirE aproveitando as dicas gostaria também de uma dica para meu TCC, relacionado a desenvolvimento, pois to vendo uns livros em inglês, mas ainda não consegui desenvolver um tema.
Agradeço a atenção Obrigado.
E ótimo curso recomendo... só não irei participar pois já conclui no mesmo tema.
Christian, já pensou em focar no desenvolvimento de alguma ferramenta? Seja em Python, C, Ruby ou Perl? Ou então falar de segurança em desenvolvimento. A OWASP tem bastante material sobre esse último tema.
Excluir[ ]'s
Muito obrigado pela dica, tinha pensado em segurança no desenvolvimento, mais a faculdade exige um sistema, até to pensando em algo com android mais parece meio inviável, mas você ajudou muito falando em alguma ferramenta, assim posso ter várias alternativas do projeto, Valeu Abraço.
ExcluirLuiz, sobre o curso, quais são os requisitos de configuração (hw/sw) que atendem o cenário oferecido no curso? Existe alguma restrição ? Pois pretendo assistir o mesmo do meu notebook (recursos limitados), será viável?
ResponderExcluirOlá Miss Knox!
ExcluirUma máquina que suporte levantar duas máquinas virtuais ao mesmo tempo, já é o suficiente para assistir as aulas. É necessário tb ter suporte à rede wireless, para realizarmos testes em redes sem fio.
Minhas aulas, ministro a partir de meu laptop, tranquilamente.
[ ]'s
Luiz
Olá Luiz! Há algum pré requisito para efetuarmos o curso. O aluno deve possuir conhecimento em alguma linguagem de programação específica?
ResponderExcluirAbraço
Clerisson, os pré requisitos basicamente são:
Excluir- conhecer o uso básico de Linux;
- ter conhecimento dos conceitos básicos rede (camadas do modelo OSI e etc)
- saber montar máquinas virtuais (com Virtual Box ou VMware)
Não há necessidade de saber programação, pois isso é abordado em outros cursos.
[ ]'s
Boa tarde Luiz.
ResponderExcluirQuanto a questão de material didático, haverá algum? E as aulas serão disponibilizadas?
Abraço
Patrick, serão disponibilizados os slides utilizados na aula bem como os vídeos de cada aula, para que os alunos façam download.
ExcluirAbraço
Poxa vida, cheguei ao post com 2 dias de atraso... quando será aberta nova turma? Obrigada!
ResponderExcluirAinda dá tempo de participar, pois se fizer a inscrição hj ainda, poderá participar da aula de hoje. As duas primeiras aulas, como foram gravadas em vídeo, vc poderá baixar e assistir para ficar junto com a turma. Fico no seu aguardo, pois a próxima turma, só daqui há um ano, pelo menos.
Excluiroi professor eu sou novo na área de informática queria uma dica por onde eu começa, eu prendendo ser um (sysAdmin)
ResponderExcluirRenato, meu caro, se deseja ser um SysAdmin a melhor coisa a se fazer é correr atrás de uma formação em Linux e tirar as certificações LPI. Você encontra excelente cursos para seu objetivo aqui: http://egeekacademy.com/
ExcluirAbraço!