15 de outubro de 2013

Curso Pentest Avançado e Introdução à Exploração de Softwares - EAD

De 25/11/2013 à 28/01/2014 (intervalo de 19/12 à 12/01 devido a festas de fim de ano)

Obs: esse curso faz parte de duas formações: especialista em teste de invasão, e desenvolvedor de exploits. Entretanto, qualquer pessoa pode realizá-lo, sendo indicado, caso não seja aluno da formação, que cumpra os pré requisitos.

Curso que alia prática e teoria, abordando técnicas avançadas de exploração de sistemas, redes e protocolos vulneráveis. Com esse conteúdo, o aluno será capaz de sair do básico de teste de invasão e partir para um outro nível, com técnicas de exploração mais avançadas e conhecimento necessário para descobrir vulnerabilidades em aplicações e criar seus próprios exploits.

O instrutor será o profissional Luiz Vieira, com 18 anos de experiência em TI e 12 em segurança da informação. O instrutor do curso possui anos de experiência em testes de invasão, tanto em redes, quanto aplicações web, redes wireless e review code. E é uma oportunidade de aprender com quem convive com as necessidades e situações reais do mercado atual, com clientes de grande porte como multinacionais de diversas áreas (Petróleo e Gás, Telecomunicações, Transportes, Operadoras de Cartão de Crédito, Bancos, Instituições Militares e Órgãos Públicos).

O curso abordará técnicas de exploração tanto de Windows quanto Linux, e cobrirá os tópicos abaixo, de uma forma macro:

  • Explorando Redes - Onde o aluno aprenderá como burlar os controles de acesso de uma rede, bem como explorar vulnerabilidades comuns em redes modernas e seus protocolos.
  • Manipulando a Rede - O aluno será capaz de entender como manipular sistemas de rede para ganhar acesso privilegiado e a oportunidade de explorar sistemas dentro das mesmas.
  • Burlando Ambientes Restritos - Serão demonstrados ambientes em Linux e Windows, com restrições de Desktop, e as ferramentas e técnicas para burlar tais restrições.
  • Softwares Maliciosos e Bypass de Antivírus - O aluno aprenderá como injetar rotinas maliciosas em binários funcionais, e controlar o fluxo de execução de seu código. Verá na prática também, como burlar antivírus, controlando o fluxo de binários maliciosos, alterando assinatura, usando técnicas de anti-debugging e criptografia.
  • Python e Scapy para Pentesters - O aluno aprenderá como ler e modificar scripts em Python e manipulação de pacotes utilizando a ferramenta Scapy para aumentar sua produtividade durante um teste de invasão.
  • Introdução às Técnicas de Fuzzing - O aluno aprenderá como funciona de forma prática, bem como os benefícios, as técnicas de protocol fuzzing para identificar falhas em sistemas alvo.
  • Técnicas Avançadas de Fuzzing - O aluno será capaz de criar sequências de testes customizados utilizando o framework Sulley.
  • Introdução à Exploração de Sistemas Windows - O aluno entenderá os conceitos básicos de Windows para explorar as falhas comuns desse sistema e os Compile-Time Controls.
  • Windows Overflows - O aluno aprenderá como explorar vulnerabilidades no Windows a partir da stack, e burlar proteções de memória.
  • Introdução à Memória Dinâmica do Linux - O aluno aprenderá um pouco sobre arquitetura de processadores X86, gerenciamento de memória no Linux, assembly, linkedição e carregamento de processos.
  • Smashing the Stack - Será ensinado ao aluno como escrever exploits básicos para stack overflow e também contra programa protegidos com canary e ASLR.
  • Shellcode - O aluno adquirirá habilidade de escrever shellcodes em sistemas Linux e a metodologia para shellcodes em Windows.


O aluno montará seus próprios LABs com orientação do instrutor, e poderá utilizar sua infraestrutura para realizar os testes durante a aula, e posteriormente ao assistir os vídeos gravados das aulas.

Máquinas virtuais necessárias: Kali Linux, Windows 7, Windows Vista, Windows XP e outras que serão disponibilizadas pelo instrutor ao início do curso. As máquinas podem ser virtualizadas utilizando VMWare ou VirtualBox.

Quem tiver interesse no curso, por favor, acesse o link http://bit.ly/ZkbwEE e faça sua inscrição no curso "Pentest Avançado e Introdução a Exploração de Softwares". Para pagamentos via Paypal ou PagSeguro, após preencher o formulário, aguarde o e-mail com o link de cobrança.

Carga horária: 40h
Investimento: R$ 950,00 (com possibilidade de parcelamento em até 3x no cartão de crédito)
Desconto: 10% de desconto para pgtos à vista.
Horário de aula: 22h às 24h
Dias de aula: seg., ter., e qua.
Início das aulas: 25/11/2013
Local: Internet

ATUALIZADO: HÁ APENAS 3 VAGAS DISPONÍVEIS

Observaçãopara pagamentos via depósito em conta, com 10% de desconto, entre em contato com luizwt at gmail.com.

4 comentários:

  1. Luiz, neste curso será falado alguma coisa sobre parte de invasão em roteadores, ou como um invasor usar uma brecha em roteadores para manipular tabela de roteamento?

    ResponderExcluir
    Respostas
    1. Anderson, vamos comentar sobre falhas de configurações e uso de alguns protocolos como vetores de ataque em alguns equipamentos de rede (switchs e roteadores). Pena que essa parte não poderá ser prática, pois dependemos de um lab, mas vou mostrar as ferramentas e explicar os ataques.

      Excluir
    2. Luiz teria como eu pagar pelo pagseguro?

      Tentei efetuar o pagamento pelo paypal e não deu.

      Excluir
    3. André, infelizmente não trabalho mais com o PagSeguro. Apenas Paypal ou depósito em conta.
      Mande um e-mail pra mim, que lhe passo os dados para depósito em conta: luizwt at gmail
      Abraço,

      Excluir