Curso de Segurança Ofensiva: Pentest, Hacking e RedTeam
Capacitar os alunos com conhecimentos práticos e teóricos sobre segurança ofensiva, englobando metodologias de testes de intrusão, coleta de informações, exploração de vulnerabilidades em aplicações e infraestrutura, além de engenharia social, mobile hacking, Red Teaming e mitigação de riscos. O curso prepara os participantes para atuar de forma ética e profissional no mercado de segurança da informação
Conteúdo Programático
- Conceitos de Ethical Hacking e Penetration Testing.
- Modelos de ataque: Black Box, White Box e Grey Box.
- Metodologias de Pentest (OSSTMM, PTES, NIST).
- Fases do pentest: Reconhecimento, Exploração, Pós-exploração.
- Introdução ao Kali Linux e Parrot OS.
- Legalidade e ética na Segurança Ofensiva.
- Footprinting e reconhecimento passivo e ativo.
- DNS Enumeration e WHOIS Lookup.
- Pesquisa em bancos de dados de leaks (HaveIBeenPwned, Dehashed).
- Google Dorking e Search Engine Hacking.
- Investigação em redes sociais e análise de metadados.
- Automação de OSINT.
- Conceitos e importância do SAST.
- Identificação de vulnerabilidades em código-fonte.
- Análise de segurança em aplicações web e mobile.
- Automatização de análise de código.
- Relatórios e triagem de vulnerabilidades.
- Implementação de SAST em CI/CD.
- Introdução ao DAST e diferenças em relação ao SAST.
- Testes de segurança em aplicações web.
- Identificação de vulnerabilidades em tempo de execução.
- Fuzzing e técnicas de exploração.
- Segurança em APIs REST e SOAP.
- Automação de DAST e integração com CI/CD.
- Enumerando redes e sistemas.
- Exploração de falhas em servidores e serviços.
- Ataques a serviços web e banco de dados.
- Escalada de privilégios em sistemas Linux e Windows.
- Pivoting e movimento lateral.
- Automação de exploração.
- Ataques a redes Wi-Fi (WEP, WPA, WPA2, WPA3).
- Evil Twin, MITM e ataques de de autenticação.
- Captura e análise de pacotes de rede.
- Exploração de vulnerabilidades em protocolos de rede.
- Segurança e ataques em redes IPv6.
- Defesa e contramedidas.
- Tipos de ataques de engenharia social.
- Técnicas de phishing e spear-phishing.
- Ataques baseados em vishing e smishing.
- Clonagem e manipulação de websites.
- Criação e envio de e-mails maliciosos.
- Bypasses e estratégias anti-detecção.
- Introdução à segurança em Android e iOS.
- Engenharia reversa de aplicativos móveis.
- Exploração de falhas em apps móveis.
- Análise de tráfego de dados de apps.
- Segurança em APIs móveis.
- Automação de testes em dispositivos móveis.
- Diferença entre Red Teaming, Pentest e Blue Teaming.
- Modelos de ataque baseados em MITRE ATT&CK.
- Técnicas avançadas de bypass de segurança.
- Implantação de backdoors e persistência.
- Evasão de EDR e antivírus.
- Relatórios e comunicação de finding.
- Como documentar um pentest.
- Análise de impacto das vulnerabilidades encontradas.
- Recomendações e mitigação de riscos.
- Ferramentas para gerenciamento de vulnerabilidades.
- Automação de relatórios.
- Melhores práticas para remediação.
Benefícios do Curso:
Aulas on-line 100% AO VIVO
Experiência de aprendizado interativa e dinâmica. Você pode tirar suas dúvidas em tempo real e se aprofundar no conteúdo de forma prática e objetiva
Formação
Com 50 Horas de Formação Prática. Com foco principal na aplicação do conteúdo em situações reais do mercado de trabalho.
Currículo Atualizado
Conteúdo focado nas necessidades atuais do mercado, com práticas para otimização de desenvolvimento e operações.
Mercado de Trabalho
Habilidades práticas que te preparam para implementar e gerenciar pipelines, automação de processos e infraestrutura como código.
Perdeu a aula ao vivo?
Todas as aulas são gravadas e ficam disponíveis para você assistir quando e onde quiser, garantindo que não perca nenhum conteúdo.
Curso online de Pentest, Hacking e Red Team com 50h práticas, foco em segurança ofensiva e certificação.
- Linux
- 50 Horas
- Certificado