4507-Pentest_-Tecnicas-de-Intrusao-em-Redes-Corporativas

Prévia do material em texto

PenTest: Técnicas de Intrusão 
em Redes Corporativas
4LINUX OPEN SOFTWARE SPECIALISTSwww.4linux.com.br/cursos/treinamento
Proposta Comercial
Carga Horária: 
40 horas
Oferecido nas 
modalidades:
➔ Presencial em SP
➔ Online: Agile Class
➔ In Company
Curso:
Código do Curso: 4507
https://4linux.com.br/cursos/treinamento/
4LINUX OPEN SOFTWARE SPECIALISTSwww.4linux.com.br/cursos/treinamento
PROGRAMA DO CURSO PENTEST: TÉCNICAS DE INTRUSÃO EM REDES CORPORATIVAS
Muito Prazer,
Fundada em 2001, a 4Linux é líder de mercado em cursos de Linux e open source com 
números que impressionam: mais de 70.000 alunos treinados, mais de 4.800 
empresas atendidas e mais de 40 diferentes cursos altamente especializados. Somos 
uma das poucas escolas de TI que também atua em consultoria e isso traz inúmeros 
benefícios aos nossos alunos, com uma metodologia de ensino única.
Localizada a apenas 3 minutos do metrô da Vila Mariana, na cidade de São Paulo - 
onde ministramos nossos cursos presenciais - também oferecemos os cursos nas 
modalidades online e In Company.
somos a 4Linux.
Preparatório para as principais 
certificações.
CURSOS INOVADORES COM 
FOCO NA EMPREGABILIDADE
Veja abaixo por que nossos cursos transformam carreiras e nossos 
alunos são disputados pelas empresas:
Metodologia IT Experience. Vivenciando o 
mercado de trabalho dentro da sala de aula.
AULAS DO TIPO ‘MÃO NA 
MASSA’
Mix de aulas presencial e online, com uso 
intenso de tecnologias.
BLENDED 
LEARNING
Ensinamos novas tecnologias que o 
mercado de trabalho irá contratar.
OLHAR NO 
FUTURO
Nos torna únicos no mercado. Sabemos o 
que é relevante e precisa ser ensinado.
IMPLEMENTAR PROJETOS E 
ENSINAR
CONSTRUTORES = CONSultores + 
insTRUTORES
NEM CONSULTORES, NEM 
INSTRUTORES
https://4linux.com.br/cursos/treinamento/
PROPOSTA DO CURSO
4LINUX OPEN SOFTWARE SPECIALISTSwww.4linux.com.br/cursos/treinamento
PENTEST: TÉCNICAS DE INTRUSÃO EM REDES CORPORATIVAS
Quem deve fazer este curso:
O curso tem como objetivo transmitir conhecimentos básico necessário para o aluno 
descobrir e explorar de forma ética e eficaz as vulnerabilidades dos sistemas, 
assumindo a mentalidade e o conjunto de ferramentas de um invasor utilizando um 
cenário real.
Preparar o aluno para o exame EC- Council® CEH® (CertifiedEthicalHacker), com 
cobertura do CEHv10, EXIN®EthicalHacker. Obter a certificação CEH é o primeiro 
passo para a certificação Certified Network Defense Architect.
CEH® (Certified Ethical Hacker) da EC-Council®, CEHv10, EXIN®EthicalHacker
Com assuntos das certificações:
+70.000
Alunos foram treinados pela 
4Linux
+1.572
Alunos assistiram este 
curso
+120
Empresas contrataram este 
curso
R$5.250,00
Média salarial de quem concluiu 
o curso *
* Valor médio aproximado com base nas pesquisas dos maiores portais de empregos: Catho, Indeed, TrabalhaBrasil, 
Glassdoor e Apinfo.
Alguns números deste curso:
https://4linux.com.br/cursos/treinamento/
PROPOSTA DO CURSO
4LINUX OPEN SOFTWARE SPECIALISTSwww.4linux.com.br/cursos/treinamento
PENTEST: TÉCNICAS DE INTRUSÃO EM REDES CORPORATIVAS
Após fazer este curso, o 
aluno estará apto a:
● Entender o Hacking Ético
● Reconnaissance/Footprinting
● Redes de Varredura
● Enumeração
● Sniffing
● Engenharia Social
● Sequestro de Sessão
● Evadir IDS, Firewalls e Honeypots
● Injeção de SQL
● Negação de Serviço
● Análise de Vulnerabilidade
Veja os diferenciais do curso:
Curso fundamentado e 
totalmente prático01
Elaborado levando-se em 
conta as mais conhecidas 
certificações da área
04Baseado em conceitos sólidos para que o aluno 
possa utilizar qualquer 
ferramenta
03
Utiliza como guia as 
melhores normas da área 
de segurança
02
O aluno poderá copiar a máquina 
virtual em um pen-drive e levar para 
casa, bastando ter o VirtualBox 
instalado (em Windows, Mac ou 
Linux) para utilizar
05
https://4linux.com.br/cursos/treinamento/
EMENTA DO CURSO
4LINUX OPEN SOFTWARE SPECIALISTSwww.4linux.com.br/cursos/treinamento
PENTEST: TÉCNICAS DE INTRUSÃO EM REDES CORPORATIVAS
Ementa do curso
Compreender o que é PenTest
● Choque de realidade
● Hacker X Ethical Hacker
● Tipos de pentesters
● Hacking Phases
● Tipos de Ataques
● Como se preparar para as 
Certificações CEH e Exin
Reconnaissance / ou Footprinting
● Conceitos Gerais
● Web Footprinting
● Google Hacking
● Contra-Medidas
Varreduras
● Ovewrview Scanning
● Tipos de Scanning ( full, half, xmas, 
fin, null, udp)
● Técnicas de evasão de IDS
● Banner Grabbing
● Scan de Vulnerabilidades
● Enumeração
System Hacking
● Network Scanning
● Enumeration
● Exploiting (1st Method: file Upload)
● Exploiting (2nd Method: LFI & CSRF)
● Exploiting (3rd Method: SQL Injection)
● Exploiting (4th Method: RFI)
● Exploiting (5th Method: Authenticated 
File_Upload)
Malware Threads
● Conceitos sobre Malware
● Ignorar AV com modelos 
Metaploit e binários 
personalizados
● Veil-Evasion – Gerando payloads 
indetectáveis
Sniffing
● Conceitos Gerais de Sniffing
● MAC Attacks
● DHCP Attacks
● ARP Poisoning
● Spoofing Attacks
● DNS Poisoning
● Sniffing Tools/Contramedidas
https://4linux.com.br/cursos/treinamento/
EMENTA DO CURSO
4LINUX OPEN SOFTWARE SPECIALISTSwww.4linux.com.br/cursos/treinamento
PENTEST: TÉCNICAS DE INTRUSÃO EM REDES CORPORATIVAS
Ementa do curso
Engenharia Social
● Conceitos Gerais
● Trabalhando com Java Applet e 
browser exploits
● Conhecendo Tabnabbing
● Conhecendo Web Jacking
● Conhecendo Credentials 
Harvesting
DoS/DDoS
● DOS Attack Penetration Testing (Part 1)
● DOS Attack Penetration Testing (Part 2)
● Bootnets
● Ferramentas DOS/DDOS
● Contra-Medidas
Brute Force
● Criando Dicionários
● JTR, Hydra, Meduza
● Brute force em Web Servers
● Brute force em cenários reais
Web Server Hacking Concepts
● Injeção e Quebra de 
Autenticação
● Exposição de Dados Sensíveis e 
Entidades Externas de XML 
(XXE)
● Quebra de Controle de Acessos 
e Configurações de Segurança 
Incorretas
● Cross-Site Scripting (XSS) e 
Desserialização Insegura
● Utilização de Componentes 
Vulneráveis e Registo e 
Monitorização Insuficiente
● Configurando Web Application 
Pentest Lab usando Docker
https://4linux.com.br/cursos/treinamento/
EMENTA DO CURSO
4LINUX OPEN SOFTWARE SPECIALISTSwww.4linux.com.br/cursos/treinamento
PENTEST: TÉCNICAS DE INTRUSÃO EM REDES CORPORATIVAS
Ementa do curso
Web Server 
Hacking Attacks
● Exploração Manual SQL Injection Step by Step
● XSS Exploitation
● XXE (XML external entity) injection
● Remote & Local File Include (RFI & LFI)
● Web Challenge
Metasploit Framework
● Metasploit – Conceitos Gerais
● Network Scan, Exploiting Port 21 FTP (Hydra), VSFTPD 2.3.4, Port 22 SSH, 
Bruteforce Port 22 SSH (RSA Method)
● Exploiting port 23 TELNET (Credential Capture), TELNET (Bruteforce), Port 25 SMTP 
User Enumeration, Port 80 (PHP), Port 139 & 445 (Samba)
● Exploiting Port 8080 (Java), Port 5432 (Postgres), Port 6667 (UnrealIRCD), Port 
36255, Remote Login Exploitation
● Remote Shell Exploitation, Exploiting Port 8787, Bindshell, Exploiting Port 5900 
(VNC)
● Access Port 2121 (ProFTPD), Exploiting Port 8180 (Apache Tomcat), Privilege 
Escalation via NFS, Exploiting Port 3306 (MYSQL)
● Armitage
https://4linux.com.br/cursos/treinamento/
PRÉ-REQUISITOS DO CURSO
4LINUX OPEN SOFTWARE SPECIALISTSwww.4linux.com.br/cursos/treinamento
PENTEST: TÉCNICAS DE INTRUSÃO EM REDES CORPORATIVAS
Pré-requisitos
> Para acompanhar o curso, o aluno deve saber utilizar computadores, inicializar 
uma máquina virtual com VirtualBox e ter sólidos conhecimentos em 
administração de sistemas GNU/Linux;
> Desejável ter realizado os cursos da Formação Linux Administrator ou possuir 
conhecimento equivalente
> Conhecimentos de TCP/IP (sobre o cabeçalho IP, UPD e TCP e conexão de serviços 
TCP e UDP) e Redes de Computadores;
Para o aluno
> É necessário que o aluno tenha um computador (Notebook ou Desktop) com no 
mínimo 8GB de memóriaRAM, com processador com suporte à 64bits pois será 
necessário emular máquinas virtuais para realizar os laboratórios práticos
> Ter instalado o VirtualBox com o Extension Pack em seu sistema operacional (Linux, 
MacOS X, Windows) pois será necessário emular máquinas virtuais para realizar os 
laboratórios práticos
> Caixas de Áudio ou Fones de ouvido
> Monitor configurado com resolução mínima de 1024x768
> Navegador de Internet Google Chrome/Chromium
> Sistema Operacional Linux, Windows ou MacOS X
> Recomendado 5MB de velocidade de conexão internet banda larga
Computacionais presencial/EAD/EAD AO VIVO
> Sala equipada com projetor, Quadro Branco ou FlipChart
> Acesso à internet por Banda larga, utilizando Rede Ethernet
> Caso exista algum proxy ou bloqueio na rede, a 4Linux deverá ser informada para 
providenciar com antecedência o download dos arquivos necessários
In Company
https://4linux.com.br/cursos/treinamento/
https://4linux.com.br/cursos/formacao-linux-administrator/
Converse agora com nossos consultores para 
informações de datas e valores
FALE COM A GENTE
/4linux blog.4linux.com.br company/4linux 4linuxmultimidia /4linux /4linux
SP T: +55 11. 2125-4747T: +55 11. 2125-4748
W: +55 11. 96429-0501
Rua Vergueiro, 3057
Vila Mariana, SP
04101-300
https://api.whatsapp.com/send?phone=5511964290501&text=Ol%C3%A1
https://api.whatsapp.com/send?phone=5511964290501&text=Ol%C3%A1
https://api.whatsapp.com/send?phone=5511964290501&text=Ol%C3%A1
https://www.facebook.com/4linux
https://www.facebook.com/4linux
http://blog.4linux.com.br/
http://blog.4linux.com.br/
https://www.linkedin.com/company/4linux
https://www.linkedin.com/company/4linux
https://youtube.com/4linux
https://youtube.com/4linux
https://twitter.com/4linux
https://twitter.com/4linux
https://www.instagram.com/4linux
https://www.instagram.com/4linux