Este curso oferece uma abordagem prática e abrangente para o aprendizado dos conceitos e das ferramentas essenciais no contexto de testes de penetração (Pentests). Os alunos desenvolverão habilidades para realizar atividades de Engenharia Social, além de identificar vulnerabilidades e explorar falhas de segurança em aplicações realistas, preparando-os para aplicar esses conhecimentos em cenários do mundo real. Além disso, utilizarão linguagem Python em atividades de segurança ofensiva.
PÚBLICO - ALVO
Desenvolvedores, Tech Leads, Profissionais de Segurança da Informação, Analistas de segurança, Testers e Pentesters.
PRÉ - REQUISITOS
Recomendável compreensão dos princípios psicológicos para melhor aproveitamento do curso;
Fundamentos da segurança cibernética, protocolos de comunicação web e sistemas operacionais;
Conhecimentos em Programação;
Conhecimentos básicos em Python 3+ e Redes de Computadores.
DURAÇÃO
- 30 horas em formato EAD gravado + plantão de dúvidas live online.
NÍVEL
- Intermediário
OSINT
Reconhecimento e Profilagem
Medição de Sucesso
Construção de Ataques
Desenvolvimento de Cargas Úteis
Persuasão e Pretexto
Desafio de engenharia social combinada: aplicação prática dos conceitos
Avaliação de respostas a diferentes cenários de ataque
Discussão sobre melhorias e aprendizados a partir das simulações
INTRO TO PENTEST
Fundamentos de Pentest Web
Técnicas de Reconhecimento e Scanning
Vulnerabilidades Web
Ataques Avançados
Elaboração de Relatórios
PYTHON FOR CYBERSECURITY
Introdução ao Python e Fundamentos
Manipulação de Dados e Networking
Web Scraping e APIs
Segurança e Exploração
Hashing e Análise de Segurança
BOLA ou IDOR e Autenticação de Usuário Quebrada
Exploits e Bad Characters
Privilege Escalation e Práticas Avançadas
Python no Windows
Discussão de casos práticos
PENTEST WEB AVANÇADO
Penetration testing process
HTTP Cookies and Sessions
Same Origin Policy
Burp Suite e OWASP ZAP
Information Gathering
Web Information Gathering
Crawling and Spidering
CAPTCHA Bypass
Ataques de XSS
HABILIDADES ADQUIRIDAS
Aplicar ferramentas de reconhecimento e profilagem para identificar alvos em testes de engenharia social;
Rastrear cliques e medir o sucesso de campanhas de phishing;
Clonar sites e criar portais de roubo de credenciais confiáveis;
Criar e implantar cargas úteis usando PowerShell para evitar detecções;
Desenvolver cenários de pretexto persuasivos para obter informações sensíveis;
Gerenciar questões éticas e de risco em trabalhos de engenharia social;
Integrar conhecimentos de engenharia social em outras disciplinas de teste de penetração;
Validação e criação de provas de conceito para vulnerabilidades web;
Avaliação de riscos e impactos de vulnerabilidades em aplicações web;
Elaboração de relatórios técnicos e executivos de Pentest;
Uso de ferramentas como Web Proxy e técnicas de Scanning;
Detecção e exploração de vulnerabilidades como SQL Injection e XSS;
Capacidade de desenvolver scripts funcionais em Python voltados para segurança cibernética;
Habilidade em manipular redes usando Python, incluindo a criação de conexões socket e análise de tráfego;
Conhecimento em web scraping e interação com APIs para coleta e análise de dados relevantes;
Competência na identificação e exploração de vulnerabilidades de segurança, como BOLA e autenticação quebrada;
Capacidade de implementar técnicas de escalonamento de privilégios e utilização de ferramentas como Meterpreter;
Habilidade em realizar testes de segurança em aplicações web e sistemas, utilizando Python como suporte técnico;
Compreender os conceitos fundamentais de testes de penetração em aplicativos web;
Utilizar ferramentas como Burp Suite e OWASP ZAP para identificação de vulnerabilidades;
Realizar coleta de informações e reconhecimento em aplicativos web;
Identificar e explorar vulnerabilidades comuns, incluindo XSS e SQL Injection;
Gerenciar questões de autenticação e segurança de sessão;
Realizar ataques a outros vetores, como CSRF e Clickjacking;
Testar e explorar vulnerabilidades em serviços web e sistemas de gerenciamento de conteúdo (CMS) como WordPress.
exclusivo para empresas