App Sympla
Baixe agora
Evento encerrado

Treinamento Pentest

Nox5 Soluções Tecnológicas - Goiânia, GO
26 de outubro de 2019, 08h-18h

Ingressos

Ingresso Unico
R$ 2.800,00
em até 12x R$ 289,58
Vendas até 26/10/2019
Encerrado
Total
R$ 0,00

Descrição do evento

Quantidade de vagas: 10


DEFINIÇÃO

     O PENTEST envolve uma análise ativa da rede e do sistema, em busca de vulnerabilidades potenciais causadas por má configuração, falhas de hardware/software, desatualizações, etc.

     Essa análise é realizada a partir da posição de um invasor em potencial e pode envolver a exploração ativa de vulnerabilidades de segurança.

OBJETIVO

     Simular ataques com o intuito de mensurar o impacto de uma eventual exploração no ambiente de produção da empresa. Expor falhas e/ou vulnerabilidades apontando soluções e medindo os impactos operacionais além da capacidade defensiva da rede e da equipe responsável.

CONTEÚDO PROGRAMÁTICO

    PLANEJAMENTO E PREPARAÇÃO

Metodologias e definição;

Escopo do Teste;

Objetivo/Propósito;

Alvos;

Profundidade;

Exclusões;

Perfil do atacante;

Tipos de testes - Caixa preta, branca ou cinza?

Limitações de Tempo;

Restrições de Horário;

Duração do teste;

Tratamento de questões especiais;

Queda do sistema alvo;

Dados sensíveis encontrados

Quem contatar?

Documentos de autorização para execução do serviço;

Acordo de confidencialidade;

Kali Linux;


RECONHECIMENTO DO ALVO

Detalhes da Infraestrutura;

Engenharia social;

Whois;

Fingerprint / Footprint;

Técnicas de pesquisas com ferramentas de DNS;

Pesquisa de vulnerabilidades através de motores de buscas;

Identificação dos ativos na rede;

Topologia da rede;

Scanning de portas;

Identificação de serviços e versões;

Identificação dos sistemas operacionais dos ativos da rede;

Identificação das vulnerabilidades nos serviços encontrados;

Sniffing, ouvindo a rede;

O Lixo;

Conversas de funcionários;

Informações expostas;

 

EXPLORAÇÃO

Exploração de serviços em Servidores (Windows e Linux);

Exploração de serviços em Clientes;

Exploração em Wireless;

Quebra off-line de senhas;

Exploração em Aplicações WEB;

SQLinjection, Cross-site Scripting (XSS), DoS/DDoS, Bypass, etc.

Utilização do METASPLOIT;

Força bruta contar serviços;

Escalada de privilégios;

Estudo de LOGs.

 

PÓS EXPLORAÇÃO

Colheita de Senhas;

Colheita de Informações;

Técnicas de PIVOT para utilizar a máquina explorada como ponto de      apoio para novas explorações;

Técnicas de movimentação de arquivo entre computadores explorados;

Técnicas para manter o acesso – BACKDOOR e Rootkit;

Apagando rastros;

 

CONCLUSÃO

Categorizando os níveis de falhas;

Geração de relatório de falhas;

Apontamento de soluções;

DATAS

 

Total de 40 horas de treinamento

Aula 1 - 19/10/2019

Aula 2 - 26/10/2019

Aula 3 - 09/11/2019

Aula 4 - 23/11/2019

Aula 5 - 30/11/2019

Sobre o produtor

Local

Nox5 Soluções Tecnológicas
Rua São Luíz, Jardim das Esmeraldas
Goiânia, GO

Ver mapa

Login

Esqueceu sua senha? Clique aqui.

Recuperar senha

Confira seu e-mail

O endereço indicado receberá um e-mail com instruções de como criar uma nova senha.

Criar conta

Ao me cadastrar, concordo com os Termos de uso e Política de privacidade da Sympla

Confira seu e-mail

Acesse seu e-mail e clique no link de confirmação.