Hacking Essentials

Treinamento destinado aos profissionais de TI que desejam iniciar na área de Pentest e de Segurança Ofensiva, pois aborda técnicas de comprometimento em diferentes tipos de sistemas operacionais Microsoft Windows, Servidores Linux e Aplicações WEB Básicas.

Dificuldade

Carga horária

20 horas

Disponibilidade

Ao vivo via internet

Idioma

Português

Próximas turmas

Datas:

17/02/2025 - 21/02/2025

Horários:

19:00 - 23:00

Metodologia:

Online

Investimento:

R$ 1.199,00

Inscreva-se aqui

Programa de estudos

  1. Levantamento de Informações na Internet e em Rede
  2. Escaneamento de Servidores e Aplicações
  3. Enumeração de Portas e Serviços
  4. Comprometimento de Servidores Windows e Linux
  5. Quebra de Senhas Online e Offline
  6. Comprometimento de Aplicações Web Básicas
  7. Escalação de Privilégio Vertical Windows e Linux

O Hacking Essentials é um treinamento destinado aos profissionais de TI que desejam iniciar na área de Pentest e de Segurança Ofensiva a fim de adquirir conhecimento na exploração de vulnerabilidades em Microsoft Windows 7, Microsoft Windows 10, Microsoft Active Directory, Servidores Linux, técnicas de comprometimento em aplicações web vulneráveis e escalação de privilégios em aplicações web básicas e explorar e ensina as seguintes técnicas de aprendizado:

LEVANTAMENTO DE INFORMAÇÕES por meio de criação de Google Dorks , utilização do GHDB, realização de “pingsweep” na rede, detecção de WAF (firewall de aplicação na frente do seu alvo, detecção de “LoadBalance” (hardware e software) e descoberta de subdomínios de um alvo
ENUMERAÇÃO de serviços samba, LDAP, SIP, FTP, SNMP, WEB, etc
ESCANEAMENTO de Servidores Windows, Linux e Aplicações Web Básicas
COMPROMETIMENTO DE SERVIDORES Windows Server 2016, Microsoft Windows 7, Microsoft Windows 10, Microsoft Active Directory
COMPROMETIMENTO DE SERVIDORES LINUX por meio da aplicação de diversas técnicas para a consolidação da técnica em servidor web, servidor FTP, servidor VOIP, servidor IRC, Bypass de Formulário de Autenticação, comprometimento de aplicação por meio de adulteração de parâmetros do método POST via um proxy de meio em camada 7
QUEBRA DE SENHAS online e offline de servidores Linux e Windows
COMPROMETIMENTO DE APLICAÇÕES WEB BÁSICAS por meio da técnica de Local File Include (LFI), Remote File Include (RFI), Form Tampering, Command Injection, SQL Injection método GET de forma manual
ESCALAÇÃO DE PRIVILÉGIO por meio de kernel e serviços do Linux e Windows

Este treinamento tem por objetivo desenvolver as seguintes habilidades:

  • Análise de Vulnerabilidade
  • Teste de Penetração
  • Exploração em Servidores Windows
  • Exploração em Servidores Linux
  • Exploração em Aplicações Web Básicas
  • Conhecimento Básico em Lógica Computacional
  • Conhecimento Básico em Programação
  • Conhecimento em Rede de Computadores
  • Conhecimento Básico em TCP/IP
  • Conhecimento Básico de comandos Windows em terminal
  • Conhecimento Básico de comandos Linux em terminal

Instrutor

Eder Luis

(0xffff)

CISSP, C|CISO, OSCE, OSCP, OSWP, CEH Master, ECIH, GPEN, PENTEST+, ECSA/LPT, CHFI, GCFA e ISO27001 Leader Auditor. Profissional formado pela UFPR e UFF com mais de 10 anos de atuação em Centro de Tratamento de Incidentes de Rede focado na área de Segurança Ofensiva e Perícia Forense Computacional com especialidade em Análise de Vulnerabilidade, Pentest, Desenvolvimento de exploits, Buffer Overflow, Análise de Malware e Forense Computacional. Instrutor oficial de certificações internacionais EC-Council e Comptia

Saiba mais

Dúvidas mais frequentes

O treinamento será gravado?

Todos os treinamentos da Sec4US são gravados e disponibilizados aos alunos no final de cada dia. Tudo isso sem nenhum custo adicional.

Adquirindo este treinamento tenho acesso a quanto tempo do Laboratório de Pentest Brasileiro?

Cada treinamento da Sec4US lhe dá o acesso a 3 meses do laboratório de pentest. Sendo acumulativo em caso de aquisição de mais de um treinamento.

Vou precisar fazer download de Máquinas Virtuais ?

sim, todo o treinamento SEC4US o aluno recebe máquinas virtuais na plataforma vmware para download como também utilizará o laboratorio de pentest brasileiro para o treinamento.

A Sec4US vende para governo?

Sim, já realizamos a venda dos treinamentos para diversos órgãos governamentais, como tribunais de justiça, ministério público e etc. Sendo assim temos todos os requisitos e documentação necessária para realizar este tipo de venda.

A Sec4US emite Certificado e Nota Fiscal?

Sim. São emitidos o certificado após a conclusão do treinamento, bem como a Nota Fiscal no momento da compra.