PenTest EaD (parceria oficial Ascend)

Este curso é voltado para profissionais que desejam se especializar em testes de penetração (pentest), com foco nas habilidades necessárias para obter a certificação CompTIA Pentest+.
Com uma abordagem prática e teórica, você aprenderá a planejar e executar testes de invasão, realizar reconhecimento ativo e passivo, explorar vulnerabilidades em redes, aplicações e hosts, e elaborar relatórios técnicos detalhados.
O curso inclui laboratórios práticos, questionários e materiais de apoio para garantir uma preparação completa para o exame de certificação e para o mercado de trabalho.

DURAÇÃO:

5 (cinco) semanas de duração e mais uma semana de encerramento (total de 06 semanas);

2 (dois) encontros online por semana com o tutor (total de 10 encontros). Os encontros serão ao vivo e terão 2 (duas) horas de duração;

SISTEMA DE AVALIAÇÃO:

Para conclusão do curso e acesso ao certificado é necessário:

Entregar no mínimo 50% das tarefas;

Ter 50% de presença no total de encontros online;

Obter média 6,0 (seis) no Questionário de Avaliação Final.

MATERIAL:

O material de apoio será disponibilizado no Ambiente Virtual de Aprendizagem (AVA): conteúdo do curso, agenda do curso, tarefas, questionários, materiais extras e vídeo do encontro online.

TÉCNICA:

Para acompanhamento do curso o aluno precisará de um computador com navegador web.

Sugerimos que o aluno acesse por um computador utilizando, de preferência, o navegador Firefox ou Chrome;

Para os encontros online recomendamos o uso de fones de ouvido com microfone.

Ao final do curso, o aluno será capaz de:

Planejar e documentar testes de penetração, definindo escopo e objetivos.

Realizar reconhecimento ativo e passivo, além de varreduras de vulnerabilidades em redes e aplicações.

Conhecer, de forma prática, estratégias para explorar vulnerabilidades em sistemas, redes, aplicações e hosts.

Desenvolver habilidades para manter acesso a sistemas comprometidos e evitar detecção.

Compilar relatórios técnicos detalhados e recomendações de correção.

Dominar os principais tópicos exigidos para a obtenção da certificação CompTIA Pentest+.

Ter pelo menos três anos de experiência em Segurança de Redes de TI;

Habilidade de reconhecer vulnerabilidades e ameaças de segurança da informação no contexto de gestão de risco;

Habilidades operacionais de nível básico de sistemas operacionais mais comuns (Linux e Windows) ;

Conhecimento básico dos conceitos e framework de políticas de segurança da informação de redes e dispositivos;

Entendimento básico sobre conceito de redes mais comuns;

Conhecimento básico dos principais protocolos TCP/IP;

Inglês técnico pois todo material deste treinamento será disponibilizado em língua inglesa.

Module 1: Engagement Planning

1.1 Assessment Types and Goals

1.2 The Penetration Testing Process

1.3 Documentation and Planning

1.4 Engagement Scope

1.5 Scripting

Lab 1.1 : Scripting Techniques

Lab 1.2: Analyze Automation Script

Module 2: Reconnaissance

2.1 Reconnaissance Techniques

Lab 2.1: Passive Reconnaissance Techniques

2.2 OSINT Gathering

Module 3: Active Reconnaissance

3.1 Network Scanning

Lab 3.1: Active Reconnaissance Techniques

3.2 Vulnerability Scanning

Lab 3.2: Vulnerability Scanning (NMAP)

Lab 3.3: Vulnerability Scanning (OpenVAS)

3.3 Application Testing

Module 4: Leveraging Target Information

4.1 Vulnerability Analysis

Lab 4.1: Analysis of Reconnaissance Results (PT0-002)

4.2 Exploitation Techniques

Module 5: Exploiting Organizational Vulnerabilities

5.1 Social Engineering

Lab 5.1: Social Engineering Attacks and Exploits

5.2 Physical Security Attacks

5.3 Cloud Technology Attacks

Module 6: Exploiting Network Vulnerabilities

6.1 Network Attacks

Lab 6.1: Different Types of Network Attack Tools

6.2 Wireless Attacks

Lab 6.2: On-Path Network Attacks

Module 7: Exploiting Applications

7.1 Attacking Insecure Code

7.2 Attacking Web Applications

Lab 7.1: Exploiting Application Vulnerabilities

Lab 7.2: Application Tools and Attack Vectors

Lab 7.3: Application Injection Attacks

Module 8: Host Exploitation

8.1 Finding Host Vulnerabilities

8.2 Operating System Exploits

8.3 Post-Exploitation Techniques

Lab 8.1: Post-Exploitation Exfiltration and Detection Avoidance

Lab 8.2: Post-Exploitation Foothold Techniques

Module 9: Engagement Follow-up

9.1 Report Preparation

Lab 9.1: Compiling a Penetration Testing Report

9.2 Remediation and Follow-up

Lab 9.2: Remediation Recommendations