As organizações lutam para se proteger e proteger os seus clientes contra vazamentos de segurança e privacidade. A habilidade de desempenhar os testes de penetração é uma habilidade emergente que está se tornando cada vez mais valiosa para as organizações que procuram proteção, e ainda mais lucrativo para os que possuem essas habilidades. Nesse curso, você será apresentado às metodologias e conceitos gerais para pen testing, e você irá avançar suas habilidades com uma simulação de pen test em uma empresa fictícia.
O curso cobre todo conhecimento exigido para a certificação CompTIA Pentest+ PT0-001 e é relevante, pois o exame abrange situações e equipamentos relacionados com competência e experiência específicas. Você não precisará efetuar tarefas ou dominar material técnico que não usará em seu trabalho diário.
- O curso está dividido em dez sessões, totalizando 40 horas.
- O curso oferece atividades práticas em laboratório. Cada aluno tem sua própria estação de trabalho.
- A Escola Superior de Redes utiliza material didático oficial CompTIA no formato digital, sendo que todas as atividades e material estão em língua inglesa.
- O curso é ministrado em português por profissionais da área de segurança.
- O voucher de realização da prova para obter a certificação, já está incluso no valor do curso.
- Planejamento e Escopo dos Testes de Penetração
- Introdução aos Conceitos de Testes de Penetração
- Planejando o Engajamento do Pen Test
- Escopo e Negociação do Engajamento do Pen Test
- Preparando o Engajamento do Pen Test
- Conduzindo Reconhecimento Passivo
- Juntando Informação do Background
- Preparando os Achados do Background para os Próximos Passos
- Realizando Testes Não-Técnicos
- Realizando Testes de Engenharia Social
- Realizando Testes de Segurança Física nas Instalações
- Conduzindo Reconhecimento Ativo
- Escaneando as Redes
- Enumerando os Alvos
- Escaneando as Vulnerabilidades
- Analisando os Scripts Básicos
- Analisando Vulnerabilidades
- Analisando os Resultados dos Scans de Vulnerabilidades
- Alavancando Informações para Preparar para Exploitation
- Penetrando Redes
- Exploitando Vulnerabilidades Baseadas em Redes
- Exploitando Vulnerabilidades baseadas em Redes Sem fio ou RF
- Exploitando Sistemas Especializados
- Exploitando Vulnerabilidades Baseadas no Host
- Exploitando Vulnerabilidades Baseadas em Windows
- Exploitando Vulnerabilidades Baseadas em *Nix
- Testando Aplicações
- Exploitando Vulnerabilidades Web
- Testando os Códigos Fonte e Aplicações Compiladas
- Completando as Tarefas Pós-Exploit
- Usando Técnicas de Movimentação Lateral
- Usando Técnicas de Persistência
- Usando Técnicas Anti-Forense
- Analisando e Reportando os Resultados do Pen Test
- Analisando os Dados do Pen Test
- Desenvolvendo Recomendações para Estratégias de Mitigação
- Escrevendo e Lidando com Relatórios
- Conduzindo Atividades Pós-Entrega do Relatório
- Conhecimento intermediário em conceitos de segurança da informação, incluindo, mas não limitado a IAM (Gestão de Acesso e Identidade), conceito e implementação de criptografia, conceitos e implementação de redes e segurança da informação.
- Experiência prática em implementando segurança em vários ambientes de segurança, incluindo pequenas e médias empresas, assim como em grandes corporações.
- Inglês básico (apenas leitura).
- Você possui as habilidades necessárias se você já possui a certificação official CompTIA® Security+® (Exam SY0-501) ou similar.