Clavis Segurança da Informação

Clavis Segurança da Informação

Início » Treinamentos Segurança da Informação » Cursos Presenciais e In-company » Curso EXIN Ethical Hacking e CompTIA PenTest+

Curso EXIN Ethical Hacking e CompTIA PenTest+

 

Curso EXIN Ethical Hacking + CompTIA PenTest+

 

Com o intuito de continuar contribuindo com o crescimento de profissionais atuantes na área de Segurança da Informação, a Academia Clavis oferece o Curso EXIN Ethical Hacking + CompTIA PenTest+. Trata-se de um único curso que prepara o aluno tanto para a certificação EXIN Ethical Hacking Foundation quanto para a certificação CompTIA PenTest+.

A certificação EXIN Ethical Hacking Foundation foi criado para agentes de segurança, administradores de rede, arquitetos de rede, auditores de segurança e qualquer outro profissional que deseje melhorar a segurança da TI. Essa certificação confirma as competências de um candidato sobre o assunto de segurança cibernética que é relevante para uma grande variedade de funções e áreas de negócios. O exame explica os diferentes métodos usados para testar e determinar a segurança da infraestrutura de TI de uma organização.

A certificação CompTIA PenTest+ é destinado a profissionais de segurança da informação responsáveis por testes de invasão e gerenciamento de vulnerabilidades, e é o único exame de teste de invasão realizado em um centro Pearson VUE com perguntas práticas, performance-based questions e múltipla escolha, para garantir que cada candidato possua as habilidades, o conhecimento e a capacidade de executar tarefas nos sistemas. O exame PenTest + também explora habilidades de gerenciamento usadas para planejar, analisar e gerenciar os pontos fracos, e não apenas explorá-los.

A certificação CompTIA PenTest+ requer que o candidato demonstre capacidade prática e conhecimento para testar dispositivos em novos ambientes, como a nuvem e o celular, além dos desktops e servidores tradicionais, fato esse que a torna única no mercado.

Garanta o seu Voucher:
Os alunos interessados em qualquer certificação EXIN poderão utilizar o código 672F.6BB3.04FB para obter desconto de 6% na aquisição de vouchers para exames realizados em português no território nacional diretamente na página da EXIN.

Sobre o Curso EXIN Ethical Hacking e CompTIA PenTest+

No Curso EXIN Ethical Hacking + CompTIA PenTest+ os alunos desenvolverão habilidades teóricas e práticas, dentre as quais podemos destacar:

  • Compreensão da importância do planejamento e os principais aspectos das avaliações baseadas em conformidade;
  • Coleta de informações para se preparar para a exploração e, em seguida, executar uma varredura de vulnerabilidades e analisar os resultados;
  • Exploração de vulnerabilidades de redes, redes sem fio e aplicações e execução de técnicas de pós-exploração;
  • Coleta de informações com ferramentas variadas e analise da saída e scripts básicos;
  • Elaboração de relatórios e apresentação das práticas/estratégias de mitigação recomendadas para as vulnerabilidades descobertas.

Vale ressaltar que o Curso EXIN Ethical Hacking + CompTIA PenTest+ é concebido no formato "Self-Study", ou seja, a matéria será abordada durante o curso mas é necessário que o aluno estude extraclasse para que possa obter a certificação desejada após o treinamento.

Público Alvo

O Curso EXIN Ethical Hacking + CompTIA PenTest+ é ideal para profissionais que querem determinar a postura de segurança de uma empresa, identificar potenciais problemas em processos e ativos críticos de seu negócio, e/ou preparar-se para a certificação EXIN Ethical Hacking Foundation ou CompTIA PenTest+ ou ambas. Além disso, o curso também é recomendado tanto para profissionais de segurança da informação que atuam realizando testes de invasão e gerenciamento de vulnerabilidades quanto para aqueles que estão interessados em iniciar-se na realização destas atividades.

Ementa do Curso EXIN Ethical Hacking e CompTIA PenTest+

1. Planejamento e Obtenção de informações
1.1. Escopo do Teste
1.2. Perfil do atacante
1.3. Limitações de Tempo
1.4. Tratamento de questões especiais
1.5. Permissão
1.6. Detalhes da Infraestrutura
1.7. Acordo de confidencialidade (NDA)
1.8. Equipamento e recursos necessários
1.9. Whois
1.10. Buscas na Internet
1.11. Entradas DNS
1.12. Engenharia Social
1.13. Trashing (Dumpster Diving)
1.14. Cópia de Website
1.15. Ferramentas (Maltego)

2. Varredura
2.1. Busca por hosts vivos
2.2. Varredura por portas e serviços
2.3. Mapeamento de perímetro
2.4. Identificando serviços críticos
2.5. Fingerprinting de SOs e serviços
2.6. Identificando rotas
2.7. Identificação de Serviços Vulneráveis
2.8. Varredura por vulnerabilidades
2.9. Senhas padrão
2.10. Enumeração de vulnerabilidades encontradas
2.11. Ferramentas

3. Exploração
3.1. Metasploit
3.2. Sniffing / Sequestro de Sessão e DNS
3.3. Redes Sem Fio
3.4. Quebra de Senha
3.5. Negação de Serviço

4. Pós-Exploração
4.1. Escalada de Privilégios
4.2. Enumeração de usuários
4.3. Mantendo Acesso
4.4. Apagando Rastros
4.5. Meterpreter

5. Ataques a Aplicações Web
5.1. Introdução a OWASP
5.2. Ferramentas
5.3. Vulnerabilidades

Certificação

Ao final do curso, o aluno receberá um certificado de participação emitido pela Academia Clavis.

Conheça nosso roadmap para certificações!

Entre em contato

Entre em contato conosco agora e solicite um orçamento personalizado para sua demanda.