proposta comercial curso: em redes corporativas pentest ......o curso tem como objetivo transmitir...

PenTest: Técnicas de Intrusão em Redes Corporativas

4LINUX OPEN SOFTWARE SPECIALISTSwww.4linux.com.br/cursos/treinamento

Proposta Comercial

Carga Horária: 40 horas

Oferecido nas

modalidades:

➔ Presencial em SP

➔ Online: Agile Class

➔ In Company

Curso:

Código do Curso: 4507

https://4linux.com.br/cursos/treinamento/


PROGRAMA DO CURSO PENTEST: TÉCNICAS DE INTRUSÃO EM REDES CORPORATIVAS

Muito Prazer,

Fundada em 2001, a 4Linux é líder de mercado em cursos de Linux e open source com

números que impressionam: mais de 70.000 alunos treinados, mais de 4.800

empresas atendidas e mais de 40 diferentes cursos altamente especializados. Somos

uma das poucas escolas de TI que também atua em consultoria e isso traz inúmeros

benefícios aos nossos alunos, com uma metodologia de ensino única.

Localizada a apenas 3 minutos do metrô da Vila Mariana, na cidade de São Paulo -

onde ministramos nossos cursos presenciais - também oferecemos os cursos nas

modalidades online e In Company.

somos a 4Linux.

Preparatório para as principais

certificações.

CURSOS INOVADORES COM

FOCO NA EMPREGABILIDADE

Veja abaixo por que nossos cursos transformam carreiras e nossos alunos são disputados pelas empresas:

Metodologia IT Experience. Vivenciando o

mercado de trabalho dentro da sala de aula.

AULAS DO TIPO ‘MÃO NA

MASSA’

Mix de aulas presencial e online, com uso

intenso de tecnologias.

BLENDED

LEARNINGEnsinamos novas tecnologias que o

mercado de trabalho irá contratar.

OLHAR NO

FUTURO

Nos torna únicos no mercado. Sabemos o

que é relevante e precisa ser ensinado.

IMPLEMENTAR PROJETOS E

ENSINARCONSTRUTORES = CONSultores +

insTRUTORES

NEM CONSULTORES, NEM

INSTRUTORES


PROPOSTA DO CURSO


PENTEST: TÉCNICAS DE INTRUSÃO EM REDES CORPORATIVAS

Quem deve fazer este curso:O curso tem como objetivo transmitir conhecimentos básico necessário para o aluno

descobrir e explorar de forma ética e eficaz as vulnerabilidades dos sistemas,

assumindo a mentalidade e o conjunto de ferramentas de um invasor utilizando um

cenário real.

Preparar o aluno para o exame EC- Council® CEH® (CertifiedEthicalHacker), com

cobertura do CEHv10, EXIN®EthicalHacker. Obter a certificação CEH é o primeiro

passo para a certificação Certified Network Defense Architect.

CEH® (Certified Ethical Hacker) da EC-Council®, CEHv10, EXIN®EthicalHacker

Com assuntos das certificações:

+70.000Alunos foram treinados pela

4Linux

+1.572Alunos assistiram este

curso

+120Empresas contrataram este

curso

R$5.250,00Média salarial de quem concluiu

o curso *

* Valor médio aproximado com base nas pesquisas dos maiores portais de empregos: Catho, Indeed, TrabalhaBrasil,

Glassdoor e Apinfo.

Alguns números deste curso:


PROPOSTA DO CURSO



Após fazer este curso, o aluno estará apto a:● Entender o Hacking Ético

● Reconnaissance/Footprinting

● Redes de Varredura

● Enumeração

● Sniffing

● Engenharia Social

● Sequestro de Sessão

● Evadir IDS, Firewalls e Honeypots

● Injeção de SQL

● Negação de Serviço

● Análise de Vulnerabilidade

Veja os diferenciais do curso:

Curso fundamentado e

totalmente prático01Elaborado levando-se em

conta as mais conhecidas

certificações da área

04Baseado em conceitos sólidos para que o aluno possa utilizar qualquer

ferramenta

03

Utiliza como guia as

melhores normas da área

de segurança

02

O aluno poderá copiar a máquina

virtual em um pen-drive e levar para

casa, bastando ter o VirtualBox

instalado (em Windows, Mac ou

Linux) para utilizar

05


EMENTA DO CURSO



Ementa do curso

Compreender o que é PenTest

● Choque de realidade

● Hacker X Ethical Hacker

● Tipos de pentesters

● Hacking Phases

● Tipos de Ataques

● Como se preparar para as

Certificações CEH e Exin

Reconnaissance / ou Footprinting

● Conceitos Gerais

● Web Footprinting

● Google Hacking

● Contra-Medidas

Varreduras

● Ovewrview Scanning

● Tipos de Scanning ( full, half, xmas,

fin, null, udp)

● Técnicas de evasão de IDS

● Banner Grabbing

● Scan de Vulnerabilidades

● Enumeração

System Hacking

● Network Scanning

● Enumeration

● Exploiting (1st Method: file Upload)

● Exploiting (2nd Method: LFI & CSRF)

● Exploiting (3rd Method: SQL Injection)

● Exploiting (4th Method: RFI)

● Exploiting (5th Method: Authenticated

File_Upload)

Malware Threads

● Conceitos sobre Malware

● Ignorar AV com modelos

Metaploit e binários

personalizados

● Veil-Evasion – Gerando payloads

indetectáveis

Sniffing

● Conceitos Gerais de Sniffing

● MAC Attacks

● DHCP Attacks

● ARP Poisoning

● Spoofing Attacks

● DNS Poisoning

● Sniffing Tools/Contramedidas


EMENTA DO CURSO



Ementa do cursoEngenharia Social

● Conceitos Gerais

● Trabalhando com Java Applet e

browser exploits

● Conhecendo Tabnabbing

● Conhecendo Web Jacking

● Conhecendo Credentials

Harvesting

DoS/DDoS

● DOS Attack Penetration Testing (Part 1)

● DOS Attack Penetration Testing (Part 2)

● Bootnets

● Ferramentas DOS/DDOS

● Contra-Medidas

Brute Force

● Criando Dicionários

● JTR, Hydra, Meduza

● Brute force em Web Servers

● Brute force em cenários reais

Web Server Hacking Concepts

● Injeção e Quebra de

Autenticação

● Exposição de Dados Sensíveis e

Entidades Externas de XML

(XXE)

● Quebra de Controle de Acessos

e Configurações de Segurança

Incorretas

● Cross-Site Scripting (XSS) e

Desserialização Insegura

● Utilização de Componentes

Vulneráveis e Registo e

Monitorização Insuficiente

● Configurando Web Application

Pentest Lab usando Docker


EMENTA DO CURSO



Ementa do cursoWeb Server Hacking Attacks

● Exploração Manual SQL Injection Step by Step

● XSS Exploitation

● XXE (XML external entity) injection

● Remote & Local File Include (RFI & LFI)

● Web Challenge

Metasploit Framework

● Metasploit – Conceitos Gerais

● Network Scan, Exploiting Port 21 FTP (Hydra), VSFTPD 2.3.4, Port 22 SSH,

Bruteforce Port 22 SSH (RSA Method)

● Exploiting port 23 TELNET (Credential Capture), TELNET (Bruteforce), Port 25 SMTP

User Enumeration, Port 80 (PHP), Port 139 & 445 (Samba)

● Exploiting Port 8080 (Java), Port 5432 (Postgres), Port 6667 (UnrealIRCD), Port

36255, Remote Login Exploitation

● Remote Shell Exploitation, Exploiting Port 8787, Bindshell, Exploiting Port 5900

(VNC)

● Access Port 2121 (ProFTPD), Exploiting Port 8180 (Apache Tomcat), Privilege

Escalation via NFS, Exploiting Port 3306 (MYSQL)

● Armitage


PRÉ-REQUISITOS DO CURSO



Pré-requisitos

> Para acompanhar o curso, o aluno deve saber utilizar computadores, inicializar

uma máquina virtual com VirtualBox e ter sólidos conhecimentos em

administração de sistemas GNU/Linux;

> Desejável ter realizado os cursos da Formação Linux Administrator ou possuir

conhecimento equivalente

> Conhecimentos de TCP/IP (sobre o cabeçalho IP, UPD e TCP e conexão de serviços

TCP e UDP) e Redes de Computadores;

Para o aluno

> É necessário que o aluno tenha um computador (Notebook ou Desktop) com no

mínimo 8GB de memória RAM, com processador com suporte à 64bits pois será

necessário emular máquinas virtuais para realizar os laboratórios práticos

> Ter instalado o VirtualBox com o Extension Pack em seu sistema operacional (Linux,

MacOS X, Windows) pois será necessário emular máquinas virtuais para realizar os

laboratórios práticos

> Caixas de Áudio ou Fones de ouvido

> Monitor configurado com resolução mínima de 1024x768

> Navegador de Internet Google Chrome/Chromium

> Sistema Operacional Linux, Windows ou MacOS X

> Recomendado 5MB de velocidade de conexão internet banda larga

Computacionais presencial/EAD/EAD AO VIVO

> Sala equipada com projetor, Quadro Branco ou FlipChart

> Acesso à internet por Banda larga, utilizando Rede Ethernet

> Caso exista algum proxy ou bloqueio na rede, a 4Linux deverá ser informada para

providenciar com antecedência o download dos arquivos necessários

In Company

https://4linux.com.br/cursos/treinamento/https://4linux.com.br/cursos/formacao-linux-administrator/

Converse agora com nossos consultores para informações de datas e valores

FALE COM A GENTE

/4linux blog.4linux.com.br company/4linux 4linuxmultimidia /4linux /4linux

SP T: +55 11. 2125-4747T: +55 11. 2125-4748W: +55 11. 96429-0501

Rua Vergueiro, 3057

Vila Mariana, SP

04101-300
https://api.whatsapp.com/send?phone=5511964290501&text=Ol%C3%A1https://api.whatsapp.com/send?phone=5511964290501&text=Ol%C3%A1https://api.whatsapp.com/send?phone=5511964290501&text=Ol%C3%A1https://www.facebook.com/4linuxhttps://www.facebook.com/4linuxhttp://blog.4linux.com.br/http://blog.4linux.com.br/https://www.linkedin.com/company/4linuxhttps://www.linkedin.com/company/4linuxhttps://youtube.com/4linuxhttps://youtube.com/4linuxhttps://twitter.com/4linuxhttps://twitter.com/4linuxhttps://www.instagram.com/4linuxhttps://www.instagram.com/4linux

proposta comercial curso: em redes corporativas pentest ......o curso tem como objetivo transmitir...

Documents