Curso - Começando com testes de invasão
08/11/2013Começando com testes de invasão
O objetivo do curso é mostrar de forma prática as técnicas e ferramentas utilizadas por hackers, crackers e profissionais de segurança. Você vai aprender a realizar testes de invasão explorando falhas em redes, sistemas operacionais e aplicações web com o objetivo de identificar vulnerabilidades e quantificar os riscos e nível de exposição.
Sobre o instrutor
Daniel Romero tem mais de 10 anos de experiência com Linux e trabalha com desenvolvimento de software desde 2006. Foi de PHP e Java, atualmente trabalha com Ruby.
Autor do livro “Começando com o Linux: Comandos, serviços e administração”. É também fundador da Initsec, onde oferece serviços com foco em segurança de aplicações web.
O que você vai ver no curso:
Segurança da informação
- Princípios básicos
- Tipos de ameaças
- Tipos de ataques
- Proteção
- Serviços
Teste de invasão
- Escopo do teste
- Tipos de pentest
- Ciclo de um ataque
- Categorias de ataque
- Gerando relatório
Levantando informações
- Google hacking
- Footprint
- Whois, nslookup, dig
- Entradas DNS
- Engenharia Social
Mapeando informações e serviços
- Buscando hosts
- Varrendo portas
- Identificando serviços
- Verificando o SO
- nmap, hping3, traceroute
Listando vulnerabilidades
- Verificando servidores
- Vulnerabilidades em aplicações web
- Testando o SO
- nessus, openvas, nikto, exploitdb, metasploit
Explorando vulnerabilidades
- Anonimato
- Testando o sistema
- Atacando desktop e servidores
- Atacando aplicações web
- Apagando rastros
Pré-requisitos
Conhecimentos em Linux, TCP/IP e desenvolvimento web.
Informações
Horário: das 20h às 23h, horário de Brasília
Ambiente: TreinaTOM
Carga horária: 24(horas)
Valor: R$ 600,00
Vagas limitadas!