Aviso: Os Cursos de Pentesters da Academia Clavis tem o objetivo único de capacitar profissionais para as práticas de testes e análises de segurança de redes e sistemas por meio de ataques e invasões, realizados com consentimento do proprietário ou possuidor da rede ou sistema.
A conduta de invasão de dispositivo informático configura crime segundo a legislação brasileira (art. 154-A do Código Penal).
A compra de curso neste canal e o valor apresentado são exclusivos para Pessoa Física.
Caso tenha interesse em adquirir o presente curso como Pessoa Jurídica ou Órgão Público, por favor, entre em contato com nossa Equipe de Atendimento através do site https://clavis.com.br/treinamentos/inscricao-pessoa-juridica/ para solicitar seu orçamento.
Descrição do curso
A certificação PenTest+ é destinada a profissionais de segurança da informação responsáveis por testes de invasão e gerenciamento de vulnerabilidades, e é o único exame de teste de invasão realizado em um centro Pearson VUE com perguntas práticas performance-based questions e múltipla escolha, para garantir que cada candidato possua as habilidades, o conhecimento e a capacidade de executar tarefas nos sistemas. O exame PenTest + também explora habilidades de gerenciamento usadas para planejar, analisar e gerenciar os pontos fracos, e não apenas explorá-los.
A certificação PenTest+ requer que o candidato demonstre capacidade prática e conhecimento para testar dispositivos em novos ambientes, como a nuvem e o celular, além dos desktops e servidores tradicionais, fato esse que a torna única no mercado.
Categoria: Certificações Internacionais
Informações gerais
Conteúdo
- 1. Planejamento e Obtenção de informações
- 1.1. Escopo do Teste
- 1.2. Perfil do atacante
- 1.3. Limitações de Tempo
- 1.4. Tratamento de questões especiais
- 1.5. Permissão
- 1.6. Detalhes da Infraestrutura
- 1.7. Acordo de confidencialidade (NDA)
- 1.8. Equipamento e recursos necessários
- 1.9. Whois
- 1.10. Buscas na Internet
- 1.11. Entradas DNS
- 1.12. Engenharia Social
- 1.13. Trashing (Dumpster Diving)
- 1.14. Cópia de Website
- 1.15. Ferramentas (Maltego)
- 2. Varredura
- 2.1. Busca por hosts vivos
- 2.2. Varredura por portas e serviços
- 2.3. Mapeamento de perímetro
- 2.4. Identificando serviços críticos
- 2.5. Fingerprinting de SOs e serviços
- 2.6. Identificando rotas
- 2.7. Identificação de Serviços Vulneráveis
- 2.8. Varredura por vulnerabilidades
- 2.9. Senhas padrão
- 2.10. Enumeração de vulnerabilidades encontradas
- 2.11. Ferramentas
- 3. Exploração
- 3.1. Metasploit
- 3.2. Sniffing / Sequestro de Sessão e DNS
- 3.3. Redes Sem Fio
- 3.4. Quebra de Senha
- 3.5. Negação de Serviço
- 4. Pós-Exploração
- 4.1. Escalada de Privilégios
- 4.2. Enumeração de usuários
- 4.3. Mantendo Acesso
- 4.4. Apagando Rastros
- 4.5. Meterpreter
- 5. Ataques a Aplicações Web
- 5.1. Introdução a OWASP
- 5.2. Ferramentas
- 5.3. Vulnerabilidades
Objetivo
No Curso PenTest+ os alunos desenvolverão habilidades teóricas e práticas, dentre as quais podemos destacar:
- Compreensão da importância do planejamento e os principais aspectos das avaliações baseadas em conformidade;
- Coleta de informações para se preparar para a exploração e, em seguida, executar uma varredura de vulnerabilidades e analisar os resultados;
- Exploração de vulnerabilidades de redes, redes sem fio e aplicações e execução de técnicas de pós-exploração;
- Coleta de informações com ferramentas variadas e analise da saída e scripts básicos;
- Elaboração de relatórios e apresentação das práticas/estratégias de mitigação recomendadas para as vulnerabilidades descobertas.
Vale ressaltar que o Curso PenTest+ é concebido no formato "Self-Study", ou seja, a matéria será abordada durante o curso mas é necessário que o aluno estude extraclasse para que possa obter a certificação desejada após o treinamento.
Público-alvo
O Curso PenTest+ é ideal para profissionais que querem determinar a postura de segurança de uma empresa, identificar potenciais problemas em processos e ativos críticos de seu negócio, e/ou preparar-se para a certificação PenTest+. Além disso, o curso também é recomendado tanto para profissionais de segurança da informação que atuam realizando testes de invasão e gerenciamento de vulnerabilidades quanto para aqueles que estão interessados em iniciar-se na realização destas atividades.
Metodologia
Ao adquirir o Curso PenTest+, o aluno receberá acesso as aulas gravadas por 180 dias corridos. Todo o material do curso estará disponível somente para consulta durante o período de acesso. Não é permitido o download e/ou cópia do material.
O material para este curso é composto pelos slides utilizados pelo instrutor, material este exclusivamente desenvolvido pela Academia Clavis Segurança da Informação. Os slides são disponibilizados para consulta na plataforma de ensino EAD da Academia Clavis.
Todo e qualquer programa e ambiente utilizado pelo Instrutor para realização de práticas será disponibilizado pelo Instrutor.
Certificado
Ao final do curso, o aluno receberá um certificado de participação em formato digital emitido pela Academia Clavis.
Professores
Davidson Boccardo - Instrutor
Davidson é Bacharel em Ciência da Computação (IBILCE/UNESP 2004) e Doutor em Engenharia Elétrica (FEIS/UNESP 2009). Parte de seu doutorado e do desenvolvimento de sua tese foi no Center for Advanced Computer Studies da University of Louisiana at Lafayette (ULL) nos Estados Unidos, onde desenvolveu pesquisas no Laboratório de Investigação de Software, laboratório especializado em análise de malwares. Davidson coordenou e participou de mais de uma dezena de projetos de pesquisa científica, desenvolvimento tecnológico e inovação apoiados por CNPq, Finep e Faperj - culminando em mais de 60 artigos científicos, 1 patente, e diversos produtos e serviços nas áreas de Segurança da Informação, sendo estes utilizados pela indústrias e reconhecidos como estratégicos pelo governo federal. Davidson organizou eventos relevantes nas mais diversas áreas da Computação, incluindo o CS2I 2014, ISSISP 2015, WRAC+ 2015 e Workshop SegInfo 2017/2018. Davidson atua como líder de projetos nas mais diversas áreas, incluindo Gerenciamento de Eventos e Informações de Segurança, Gerenciamento Contínuo de Vulnerabilidades, Testes de Invasão, Análise de Código, Forense Computacional e Desenvolvimento Seguro. Além disso, Davidson é instrutor dos principais treinamentos profissionais oferecidos pela Academia Clavis, incluindo Testes de Invasão em Redes, Sistemas e Aplicações, Desenvolvimento Seguro de Software e Análise Forense Computacional. Tem experiência em Segurança da Informação, especialmente nos seguintes temas: Análise e Proteção de Software, Análise de Vulnerabilidades, Testes de Invasão, Forense Computacional, Análise de Malware, Engenharia Reversa, Ofuscação, Incorruptibilidade e Marca d?água, áreas onde obteve inúmeras publicações científicas. Possui algumas certificações de mercado: Certified Information Systems Security Professional (CISSP®) pela ISC, Certified Hacker Forensic Investigator (CHFI) pela Ec-Council, ISO 27001 Lead Implementer pela PECB, Secure Programming e Ethical Hacking Foundation pela EXIN e Security+ e Pentest+ pela CompTIA.
A compra de curso neste canal e o valor apresentado são exclusivos para Pessoa Física.
Caso tenha interesse em adquirir o presente curso como Pessoa Jurídica ou Órgão Público, por favor, entre em contato com nossa Equipe de Atendimento através do site https://clavis.com.br/treinamentos/inscricao-pessoa-juridica/ para solicitar seu orçamento.