Começando com testes de invasão
Testes de invasão

O objetivo deste workshop é mostrar de forma prática as técnicas e ferramentas utilizadas por hackers, crackers e profissionais de segurança da informação. Você vai aprender a realizar testes de invasão explorando falhas em redes, sistemas operacionais e servidores web com o objetivo de identificar vulnerabilidades e quantificar os riscos e nível de exposição.

O que será visto ?


  • Introdução
    • Escopo do teste
    • Tipos de pentest
    • Ciclo de vida dos testes de invasão
    • Serviços e Termos comuns
    • Categorias de ataques
  • Reconhecimento
    • Coletando informações
    • Google hacking (GHD)
    • Whois,nslookup,dig,DNS
    • Transferência de zona
  • Scanning
    • Varredura de portas com Nmap
    • Entendendo as portas e os firewalls
    • Identificando os serviços
    • Verificando o SO
    • Nmap Scripting Engine
    • Varredura com Nessus
  • Exploitation
    • Exploração de falhas
    • Vetores de ataque vs Tipos de ataque
    • Exploits locais
    • Exploits remotos
    • Pesquisando exploits
  • Metasploit
    • Visão geral da ferramenta
    • Tipos de Payloads
    • Bind shells
    • Reverse shells
    • Meterpreter
    • Shellcode
  • Relatórios
    • Geração de relatórios
    • Descobertas
    • Recomendações
    • Conclusão