17 de maio de 2013

Curso de Teste de Invasão em Redes - EaD


De 12/08 à 12/09/2013

OBS: esse é o curso Pentest em Redes, que faz parte das formações completas. Qualquer pessoa pode participar do mesmo.

Curso de Teste de Invasão em Redes - EaD, com conteúdo completamente prático em ambiente interativo, com acesso à tela do instrutor e download de todo o material de aula (vídeos de cada aula gravada, apostila completa e logs do chat onde as dúvidas são respondidas e os comando digitados).

Os alunos, além de montarem seus laboratórios com máquinas virtuais (com S.Os. atuais), terão exemplos reais de redes e aplicações vulneráveis, encontrados na web durante a aula.

Todo o curso será baseado na distribuição KALI LINUX, com ferramentas livres e gratuitas!

O instrutor do curso possui anos de experiência em testes de invasão, tanto em redes, quanto aplicações web, redes wireless e review code. E é uma oportunidade de aprender com quem convive com as necessidades e situações reais do mercado atual, com clientes de grande porte como multinacionais de diversas áreas (Petróleo e Gás, Telecomunicações, Transportes, Operadoras de Cartão de Crédito, Bancos, Instituições Militares e Órgãos Públicos).


Alguns dos tópicos abordados no curso são:
  • Introdução à Segurança da Informação
  • Introdução ao Teste de Invasão e Ética Hacker
  • Escrita de Relatório
  • Google Hacking
  • Varreduras ativas, passivas e furtivas de rede
  • Enumeração de informações e serviços
  • Definindo vetores de ataque
  • Ignorando Proteções
  • Técnicas de Força Bruta
  • Vulnerabilidades em aplicações web
  • Elevação de Privilégios Locais
  • Testando o sistema
  • Técnicas de Sniffing
  • Ataques a Servidores WEB
  • Ataques a Redes Sem Fio
  • Fuzzing & Exploits de Buffer Overflow
  • Apagando Rastros
  • Metasploit Framework
  • WarGames

Quem tiver interesse no curso, por favor, acesse o link http://bit.ly/ZkbwEE e faça sua inscrição no curso "Teste de Invasão em Redes". Para pagamentos via PagSeguro, utilize o botão abaixo.


Carga horária: 40h
Investimento: R$ 750,00 (com possibilidade de parcelamento em até 12x no cartão de crédito)
Desconto: 10% de desconto para pgtos à vista.
Horário de aula: 22h às 24h
Dias de aula: seg., ter., qua. e qui.
Início das aulas: 12/08/2013

Observação: para pagamentos via depósito em conta, com 10% de desconto, entre em contato com luizwt at gmail.com.

19 comentários:

  1. olá professor, ja fiz seu curso estou terminando minha faculdade de redes, gostaria uma dica de um tema para meu TCC sobre pentesting o que estar em alta em relação ao teste de invasão.

    ResponderExcluir
  2. Nilson, você pode abordar, por exemplo, pentest físico, pentest em aplicações web, pentest utilizando low-tech (pentest com pouca utilização de dispositivos tecnológicos) e etc.
    No caso do low-tech e pentest físico, você poderia focar tbm no assunto de técnicas para burlar proteções físicas para acesso a ambientes críticos (fechaduras, alarmes, trancas, câmeras e etc).

    [ ]'s

    ResponderExcluir
  3. professor gostaria de focar em servidores de web, segurança ! OWASP é focado para esses teste ? outra coisa me explique 'no tech hacking' em sinonimo de 'low tech hacking' onde posso arruma mais referencias sobre os casos citados, pode ser em ingles !

    ResponderExcluir
    Respostas
    1. Nilson, os materiais da OWASP são mais focados em aplicações, e não nos ambientes que o suportam, como servidores por exemplo.
      No-Tech são métodos que não se utilizam de NENHUM recurso tecnológico: dumpster diving, tailgating, lockpicking e etc. Já low-tech, utilizam alguns parcos recursos tecnológicos: engenharia social (que muitas vezes depende de aquisição de informações através de meios tecnológicos, mas não usa a tecnologia como meio principal de ataque), uso de gravador de áudio, câmera oculta, keylogger físico ou lógico, equipamento para clone de RFID e etc.

      Há um livro chamado No-Tech Hacking, da Ed. Syngress, escrito por Johnny Long. Vale a pena dar uma olhada!

      [ ]'s

      Excluir
  4. tem algum material da syngress para aplicações de web e qual desses é "O LIVRO" http://www.syngress.com/hacking-and-penetration-testing/

    ResponderExcluir
    Respostas
    1. Nilson, para web, da Syngress, o interessante é o livro http://www.syngress.com/hacking-and-penetration-testing/Hacking-Web-Apps/

      E com relação a ser O LIVRO, eu indicaria dois:
      http://www.syngress.com/hacking-and-penetration-testing/Coding-for-Penetration-Testers/
      http://www.syngress.com/hacking-and-penetration-testing/Penetration-Tester-s-Open-Source-Toolkit-Third-Edition/

      Mas, eu pessoalmente, para aplicações web prefiro esse livro:
      http://mdsec.net/wahh/

      [ ]'s

      Excluir
    2. Luiz boa noite, Parabéns pela iniciativa de criar um curso, e pela sua palestra que já assisti, vai ser um curso bem ministrado.
      E aproveitando as dicas gostaria também de uma dica para meu TCC, relacionado a desenvolvimento, pois to vendo uns livros em inglês, mas ainda não consegui desenvolver um tema.
      Agradeço a atenção Obrigado.
      E ótimo curso recomendo... só não irei participar pois já conclui no mesmo tema.

      Excluir
    3. Christian, já pensou em focar no desenvolvimento de alguma ferramenta? Seja em Python, C, Ruby ou Perl? Ou então falar de segurança em desenvolvimento. A OWASP tem bastante material sobre esse último tema.
      [ ]'s

      Excluir
    4. Muito obrigado pela dica, tinha pensado em segurança no desenvolvimento, mais a faculdade exige um sistema, até to pensando em algo com android mais parece meio inviável, mas você ajudou muito falando em alguma ferramenta, assim posso ter várias alternativas do projeto, Valeu Abraço.

      Excluir
  5. Luiz, sobre o curso, quais são os requisitos de configuração (hw/sw) que atendem o cenário oferecido no curso? Existe alguma restrição ? Pois pretendo assistir o mesmo do meu notebook (recursos limitados), será viável?

    ResponderExcluir
    Respostas
    1. Olá Miss Knox!
      Uma máquina que suporte levantar duas máquinas virtuais ao mesmo tempo, já é o suficiente para assistir as aulas. É necessário tb ter suporte à rede wireless, para realizarmos testes em redes sem fio.
      Minhas aulas, ministro a partir de meu laptop, tranquilamente.
      [ ]'s
      Luiz

      Excluir
  6. Olá Luiz! Há algum pré requisito para efetuarmos o curso. O aluno deve possuir conhecimento em alguma linguagem de programação específica?
    Abraço

    ResponderExcluir
    Respostas
    1. Clerisson, os pré requisitos basicamente são:
      - conhecer o uso básico de Linux;
      - ter conhecimento dos conceitos básicos rede (camadas do modelo OSI e etc)
      - saber montar máquinas virtuais (com Virtual Box ou VMware)

      Não há necessidade de saber programação, pois isso é abordado em outros cursos.

      [ ]'s

      Excluir
  7. Boa tarde Luiz.

    Quanto a questão de material didático, haverá algum? E as aulas serão disponibilizadas?

    Abraço

    ResponderExcluir
    Respostas
    1. Patrick, serão disponibilizados os slides utilizados na aula bem como os vídeos de cada aula, para que os alunos façam download.

      Abraço

      Excluir
  8. Poxa vida, cheguei ao post com 2 dias de atraso... quando será aberta nova turma? Obrigada!

    ResponderExcluir
    Respostas
    1. Ainda dá tempo de participar, pois se fizer a inscrição hj ainda, poderá participar da aula de hoje. As duas primeiras aulas, como foram gravadas em vídeo, vc poderá baixar e assistir para ficar junto com a turma. Fico no seu aguardo, pois a próxima turma, só daqui há um ano, pelo menos.

      Excluir
  9. oi professor eu sou novo na área de informática queria uma dica por onde eu começa, eu prendendo ser um (sysAdmin)

    ResponderExcluir
    Respostas
    1. Renato, meu caro, se deseja ser um SysAdmin a melhor coisa a se fazer é correr atrás de uma formação em Linux e tirar as certificações LPI. Você encontra excelente cursos para seu objetivo aqui: http://egeekacademy.com/

      Abraço!

      Excluir