Curso Pentest Profissional – Segurança Hacker

O curso ” Pentest Profissional – Segurança Hacker ” é voltado para profissionais da área de TI que pretendem trabalhar com auditoria de segurança da informação. É ideal para profissionais que querem determinar a postura de segurança de uma empresa e identificar potenciais problemas em processos e ativos críticos de seu negócio. Dessa forma, sua empresa poderá tomar decisões e alocar recursos para segurança baseando-se na situação real de seus sistemas e processos, enxergando o ambiente real por trás das estatísticas.

O aluno irá entender e aprender as mais usadas técnicas que envolvem a arte de invasão de sistemas para estar devidamente capacitado a realizar um bom trabalho em um PenTest, inclusive se preparando para tirar a certificação CEH (Certified Ethical Hacker).

Curso Pentest

Mas o que é um PenTest ?

PenTest é o acrônimo para PENETRATION TEST ou “Teste de Penetração”, onde a empresa submete seu sistema nas mãos de um Profissional com conhecimento hacker que irá utilizar todas as ferramentas e técnicas possíveis para invadir o sistema e apontar os pontos fracos. Possibilitando corrigir as falhas existentes antes que sejam exploradas por uma pessoa mal intencionada.

Quais os riscos de um PenTest ?

A partir do momento que estamos falando em atacar, corremos o risco de que o “programa atacado” pare de responder deixando os serviços prestados por esse programa inacessível. Pois os ataques vão explorar vulnerabilidades nas aplicações que podem fazer com que essas parem de responder ou precisem ser re-iniciadas para voltarem a funcionar.

Por isso é necessário que o profissional que for executar o serviço tenha a habilidade de juntamente com a equipe de TI definir o horário de menor impacto para a empresa. Ou seja se algo parar de responder não vai prejudicar o andamento dos trabalhos da sua empresa.

O PenTest funciona como uma auditoria de segurança da informação, portanto você tem a oportunidade de saber quais são as reais falhas de segurança em seu ambiente que possibilitaria alguém invadir o sistema e corrigi-las antes que sejam exploradas.

Quais os benefícios de um PenTest ?

Empresas que mantém o hábito de periodicamente avaliarem sua segurança tornam-se mais competitivas no mercado, pois o PenTest aponta as fraquezas do sistema que uma vez corrigidas torna seu sistema mais confiável e seguro.

Você já tentou calcular o prejuízo que sua empresa teria se sua rede fosse invadida e os dados excluídos, roubados ou divulgados na internet? Muitas empresas nunca cogitaram essa possibilidade por isso não sentem a necessidade de provar se sua segurança é realmente eficaz.

Portanto os benefícios do PenTest para sua empresa seria uma noite tranqüila de sono para você e todos os seus profissionais de TI.

Segue abaixo os principais tópicos abordados no curso:

 

  • Introdução a segurança da informação.
  • Introdução ao teste de invasão e ética hacker.
  • Tipos de PenTest.
  • Desenvolvimento de relatórios.
  • Google hacking.
  • Footprint.
  • Fingerprint.
  • Engenharia social.
  • Varreduras ativas, passivas e furtivas.
  • enumeração do alvo.
  • Dos, DDos, sequestro de sessão.
  • Netcat, backdoors, rootkits, keyloggers e worms.
  • Detectando Honeypots .
  • evasão de firewall/IDS com Nmap.
  • Brute Force, John The Ripper, THC-Hydra, BruteSSH2.
  • Vulnerabilidades em aplicações web.
  • Escalação de privilégios.
  • Técnicas de Sniffing.
  • Usando exploits com Metasploit.
  • Usando Ettercap, Wireshark, Maltego.
  • invasão de redes sem fio (Wireless)
  • Botnet’s (entendendo a manipulação de computadores zumbis).

 

Carga Horaria: 40 horas com professores ao vivo, mais o tempo de estudo pré-aula e pós-aula de acordo com a disponibilidade do aluno.

Solicite mais informações:

Seu nome *

Seu e-mail *

Telefone com DDD *

Sua mensagem