Conteúdo Exclusivo InfoSecBrasil
Transcrição
Conteúdo Exclusivo InfoSecBrasil
INFOSECBRASIL 11 3628-7558 www.infosecbrasil.com IT Security Specialist Pense como um hacker. O meio cibernético é um ambiente hostil e você deve estar preparado para enfrentar ameaças reais. Neste curso, você aprenderá a analisar as falhas de segurança em um ambiente de infraestrutura de TI do ponto de vista de um hacker. Você irá aprender téecnicas e recursos usados nos ataques dos principais grupos hackers. Lembre-se que o que acontece no seu ambiente de trabalho é sua responsabilidade e entender como os ataques são deflagrados ajuda a definir e por em pratica uma ação de contramedida rapida e eficiente. Ética - As informações desse treinamento devem ser utilizadas com prudência e ética. Neste treinamento será ensinado táticas e truques da cultura hacker. Não passe informações adiante e use as ferramentas apresentadas somente para fins educacionais. ___________________________________________________ Objetivos do treinamento O foco do nosso treinamento é analisar a sua exposição a ameaças de segurança e proteger os sistemas da sua organização e os dados. Reduzir a suscetibilidade de ataque implantando firewalls, sistemas de criptografia de dados e recursos de segurança em várias camadas. Treinamento 100% ofensivo, você vai aprender as principais técnicas utilizadas por hackers e os passos necessários para selecionar e implantar as contramedidas adequadas para reduzir sua exposição a ameaças. Cyber Security Essentials é um exame de certificação independente de fornecedor que mede a sua competência em sete áreas especificas: www.infosecbrasil.org 11 3628-7558 INFOSECBRASIL 11 3628-7558 www.infosecbrasil.com Aplicação e Segurança de Sistemas (17% do exame) Autenticação e autorização (13% do exame) Compliance / Governança (13% do exame) Segurança operacional (15% do exame) Segurança de Rede (19% do exame) Segurança Física e Ambiental (8% do exame) Vulnerability Management (15% do exame) *Exame aplicado através do centros de exames Prometric. Não incluso no valor do treinamento. Atenção – Esse treinamento usa prática em sala de aula de ataques hackers e não deve ser reproduzido em ambientes reais salvo aqueles em que há acordo e analise e que sejam controlados. Quem deve participar Aqueles que requerem as habilidades fundamentais para desenvolver e implementar sistemas de segurança destinados a proteger informações de sua organização contra ameaças cybernéticas. Aqueles que pretendem expandir rapidamente suas opções de carreira e ganhar reconhecimento e respeito no setor de TI. Sumário Pense como um hacker. ................................................................................. 1 Objetivos do treinamento ............................................................................. 1 Quem deve participar .................................................................................. 2 Conteúdo do treinamento ............................................................................ 3 O Treinamento é composto de 5 Módulos e um apendice. ................................ 3 MÓDULO 01 - Fundamentos de Segurança .................................................. 3 MÓDULO 02 - Footprint e Reconhecimento .................................................. 3 MÓDULO 03 - Escaneamento e Enumeração ................................................ 4 MÓDULO 04 - System Hacking ................................................................... 4 MÓDULO 05 - WEB e SQL Hacking ............................................................. 6 [IMPORTANTE] Sobre o treinamento ....................................................... 7 Valores ...................................................................................................... 7 DVD de programas e ferramentas. ................................................................ 8 Algumas empresas quem já treinaram com a InfosecBrasil .............................11 __________________________________________________ www.infosecbrasil.org 11 3628-7558 INFOSECBRASIL 11 3628-7558 www.infosecbrasil.com Conteúdo do treinamento O Treinamento é composto de 5 Módulos e um apendice. 1. 2. 3. 4. 5. Fundamentos de Segurança FootPrint e Reconhecimento Escaneamento e enumeração System hacking Web e SQL Hacking MÓDULO 01 - Fundamentos de Segurança Impacto nas violações de segurança Confidencialidade, Integridade, Disponibilidade e Irretratabilidade Ameaças comuns A cultura Hacker antes e hoje DeepWeb Vulnerabilidades mais comuns Phishing (Spear Phishing) Malwares o Vírus, Worms e Trojans o Keyloggers e Spywares o Adwares, Backdoors e Exploits Sniffers, Port Scanners, Bots e RootKits Top 10 Botnets de 2012 StuxNet Como um hacker ataca? MÓDULO 02 - Footprint e Reconhecimento O que é Footprint Internet Footprint o Google Hacking (GHDB) o WhoIs Lookup. o NetCraft o DNS – Conceito e ataques Buscando pessoas Buscando IP Regional Internet Registries Espelhamento de sites Rastreamento de IPs WebArchive www.infosecbrasil.org 11 3628-7558 INFOSECBRASIL 11 3628-7558 www.infosecbrasil.com Rastrear E-mails MÓDULO 03 - Escaneamento e Enumeração Tipos de escaneamento ICMP - Conceito TCP/IP – Conceito Three-Way Handshake e as Flags do TCP Live Hosts e Ping Sweep Hping NMap Analisando Portas de comunicação Protegendo o trafego com IPSec (hardening) Sniffing Promiscuo vs Non-Promiscuo WireShark ARP Poisoning EtherCap Cain & Abel NetWitness Sniffing WIFI Scanner de Vulnerabilidades Nessus Metasploit / Armitage Enumeração Enumeração - Conceito Superscan Netbios Enum MÓDULO 04 - System Hacking Senhas Passwords Hash NTLM NTHash Senhas de sistemas Kerberos Ataque a senhas de sistemas operacionais GRUB www.infosecbrasil.org 11 3628-7558 INFOSECBRASIL 11 3628-7558 www.infosecbrasil.com Ganhar Acesso Shoulder Surfing Dumpster Diving Engenharia Social Wire-Sniffing Man-In-The-Middle | Trojans / Spywares / KeyLoggers / 0Day attack Metasploit Criando PAYLOAD de atack Explorando Senhas fracas DOS com Metasploit Metasploit > Reverse + Meterpreter Metasploit > Social Engineering Toolkit Backdoor com NetCat Password cracking Man-In-The-Middle – Gmail/Facebook/HotMail - SSLStrip Password cracking com Rainbow Tables Gerando WordLists – MZTG Sniffing Escalar privilégios Escalar privilégios – com USB Escalar Privilégios – Windows Trojans Keylogger Vírus Spywares Esteganografia NTFS ADS Stego / Snow Hacking WiFi Entendendo Redes WIFI WEP WPA WPA2 www.infosecbrasil.org 11 3628-7558 INFOSECBRASIL 11 3628-7558 www.infosecbrasil.com SSID BSSID AirCrack WarChalking Quebrando senhas de redes WiFi WEP Quebrando senhas de redes WiFi WPA/WPA2 MÓDULO 05 - WEB e SQL Hacking Sistemas web na internet WEB Site Defacement o Shell o Bypass navegação por nome e Tunnel Proxy SQL Injection Descobrindo sites vulneráveis (Aspas Simples) Descobrindo sites vulneráveis (Google Dorgs) Ataque SQL Injection Passo-a-Passo (Union) o SQLMap o Havij o Acunectix o Nikito o MBSA Ataque a sites Senhas do WEB Server e WEB Sites Força Bruta o Unsecure o Brutus o Hydra Vulnerabilidades web Cross-Site Scripting (XSS ou CSS) Denial-of-Service (DOS) Buffer OverFlow OWASP o Burp o Distributed Denial of Service (DDoS) attacks Conceito LOIC / ZEUS ___________________________________________________ www.infosecbrasil.org 11 3628-7558 INFOSECBRASIL 11 3628-7558 www.infosecbrasil.com [IMPORTANTE] Sobre o treinamento Duração de 20 horas presenciais mais material de reforço na modalidade EAD. Os participantes do treinamento recebem: Apostila e caneta do Infosecbrasil.org. DVD com programas e utilitários usados em ataques (Consulte o conteúdo do DVD no fim desse documento). DVD com a última versão do sistema BackTrack. Certificado de conclusão. Treinamento é ministrado por instrutor certificado e reconhecido no mercado de infraestrutura e segurança. Treinamento 100% pratico com técnicas ofensivas. Valores R$ 800,00 Inclui material (Apostila e DVDs) e acesso ao curso online. Requisito para treinamento In-Company Desktop ou Notebook com ao menos 4 GB de RAM – Core i3 ou Superior. Sistema operacional Windows 7 ou Superior Acesso à Internet (Consultas e demonstrações) Windows 7 virtualizado (Recomendação https://www.virtualbox.org/) Recomenda-se o BackTrack 5R3 virtualizado. www.infosecbrasil.org 11 3628-7558 INFOSECBRASIL 11 3628-7558 www.infosecbrasil.com DVD de programas e ferramentas. +---Criptografia e Esteganografia +---Ads Spy +---Advance File Joiner +---LADS +---Open Stego +---Snow +---TrueCrypt +---E-Book +---CEH_Certified_Ethical_Hacker_All-in-One_Exam_Guide +--- (eBook-PDF) Defense against the Black Arts +--- (eBook-PDF) Guia_do_TCP-IP +--- (eBook-PDF) Hackers Secrets +--- (eBook-PDF) Linux Socket Programming by Example +--- (ebook-PDF) Practical C Programming [3rd Ed] +--- (eBook-PDF) Sams' Teach Yourself Linux In 24 Hours +--- (eBook-PDF) Teach Yourself Shell Programming in 24 hours +--- (eBook-PDF) The C Programming Language [Ritchie Kerninghan] +---Kevin Mitnick - A Arte de Enganar +---Kevin Mitnick - A Arte de Invadir +---Essenciais +---Active Perl +---Adobe Reader +---AirPcap +---cmdhere +---Cute Writer +---Excel Viewer +---Ext2explore +---FOLDERTOISO +---Java Run Time Environment +---Matrix Screen saver +---MIRC 6.32 +---MS.NET Framework 3.5 +---Notepad++ +---notepad2_4.2.25_x86 +---PowerPoint Viewer +---SysinternalsSuite +---Tor +---Web Browsers +---WINIMAGE +---WinPcap +---WinRAR +---WMEncoder +---WMWare Player +---Word Viewer www.infosecbrasil.org 11 3628-7558 INFOSECBRASIL 11 3628-7558 www.infosecbrasil.com +---Hack Systems +---HYDRA-7.3 +---NETCAT +---Nirsoft +---RESOURCEHACKER +---SAMCrack +---UNSECURE +---Hacker filmes +---Hackers Piratas de Computador +---Operação Takedown (Caçada Virtual) +---Piratas do Vale do Silicio +---Network Mapper +---LANSurveyor +---Password Crack Tools +---Advanced.Archive.Password.Recovery.Professional.v4.53_FULL +---BrowserPasswordDecryptor +---KRIPTOMATIC +---Prote‡Æo de Senhas +---rainbowcrack-1.5-win64 +---thc-ssl-dos-1.4-win-bin +---MZTG +---Windows Password Crackers +---Cain & Abel +---John the Ripper +---KerbCrack +---krbpwguess +---krbpwguess-0.2-src.tar +---LCP +---Lophtcrack +---Lophtcrack 6 +---LSASecretsView +---Ophcrack +---Passware Kit Enterprise +---Password Unlocker Bundle +---PasswordsPro +---Proactive System Password Recovery +---RainbowCrack +---Recover Keys +---Rockxp +---Windows Password Cracker +---Windows Password Reset +---Windows Password Reset Professional +---Windows Password Reset Standard +---windows Password Unlocker +---windows_password_unlocker_trial +---WinPassword +---Port Monitor Tool +---Advance Host Monitor +---Advanced Serial Port Monitor +---CurrPorts +---Free Port Monitor www.infosecbrasil.org 11 3628-7558 INFOSECBRASIL 11 3628-7558 www.infosecbrasil.com +---Netstat Viewer +---Port Reporter Parser +---TCPView +---Recuperação de Dados e Forense +---COFEE v1.1.2 Installer.msi extracted +---File Scavenger v.3.0.1 +---Scanners +---Acunectix +---Advanced IP Scanner +---Advanced Port Scanner +---GetAcct +---Global Network Inventory Scanner +---hping2.win32 +---IP Tools +---Komodia PacketCrafter +---NetScan Tool +---Network Inventory Explorer +---Nmap +---SuperScan +---Scripts+C-Prog +---Sniffers +---KomodiaSSLSnifferV2 +---OmniPeek Network Analyzer +---Trojans +---HijackThis +---Wrapper Covert Programs +---Advance File Joiner +---Kriptomatik +---Pinch Builder +---Utilitarios +---Emuladores +---Winimage +---FoxIt+PDF Tools +---Gadgets +---HTTP_Tunnel +---Teleport.Pro.1.68 +---Vulnerability Scanners +---GFI LANguard +---Microsoft Baseline Security Analyzer +---Nessus +---Network Security Inspector +---Nsauditor +---OpenVAS +---Retina Network Security Scanner +---Security Manager Plus +---Shadow Security Scanner +---Wallpapers +---WEB+SQL +---Wifi +---CommView for WiFi +---KisMAC www.infosecbrasil.org 11 3628-7558 INFOSECBRASIL 11 3628-7558 www.infosecbrasil.com +---NetStumbler +---WIFFY Algumas empresas quem já treinaram com a InfosecBrasil http://www.uvv.br/ http://www.metro.sp.gov.br/ http://www.dpf.gov.br/ http://www.gvt.com.br http://www.mp.pr.gov.br/ http://www.dell.com.br/ http://www.bradesco.com.br http://www.netcombo.com.br www.infosecbrasil.org 11 3628-7558 INFOSECBRASIL 11 3628-7558 www.infosecbrasil.com www.infosecbrasil.org 11 3628-7558