Curso Oficial EXIN Ethical Hacking e CompTIA PenTest+

 

Curso Oficial EXIN Ethical Hacking + CompTIA PenTest+

 

Com o intuito de continuar contribuindo com o crescimento de profissionais atuantes na área de Segurança da Informação, a Academia Clavis oferece o Curso Oficial EXIN Ethical Hacking + CompTIA PenTest+. Trata-se de um único curso que prepara o aluno tanto para a certificação EXIN Ethical Hacking Foundation quanto para a certificação CompTIA PenTest+.

A certificação EXIN Ethical Hacking Foundation foi criado para agentes de segurança, administradores de rede, arquitetos de rede, auditores de segurança e qualquer outro profissional que deseje melhorar a segurança da TI. Essa certificação confirma as competências de um candidato sobre o assunto de segurança cibernética que é relevante para uma grande variedade de funções e áreas de negócios. O exame explica os diferentes métodos usados para testar e determinar a segurança da infraestrutura de TI de uma organização.

A certificação CompTIA PenTest+ é destinado a profissionais de segurança da informação responsáveis por testes de invasão e gerenciamento de vulnerabilidades, e é o único exame de teste de invasão realizado em um centro Pearson VUE com perguntas práticas, performance-based questions e múltipla escolha, para garantir que cada candidato possua as habilidades, o conhecimento e a capacidade de executar tarefas nos sistemas. O exame PenTest + também explora habilidades de gerenciamento usadas para planejar, analisar e gerenciar os pontos fracos, e não apenas explorá-los.

A certificação CompTIA PenTest+ requer que o candidato demonstre capacidade prática e conhecimento para testar dispositivos em novos ambientes, como a nuvem e o celular, além dos desktops e servidores tradicionais, fato esse que a torna única no mercado.

Informações Gerais

Curso Presencial
Local e Data: Em breve
Carga Horária: 24 horas

Investimento sem o voucher de certificação

Promocional para Pessoas Físicas: R$ 3.600,00
Investimento para Empresas Públicas e Privadas:
a definir

Investimento com o voucher EXIN Ethical Hacking Foundation

Promocional para Pessoas Físicas: a definir
Investimento para Empresas Públicas e Privadas:
a definir

Investimento com o voucher CompTIA PenTest+

Promocional para Pessoas Físicas: a definir
Investimento para Empresas Públicas e Privadas:
a definir

Investimento com os vouchers CompTIA PenTest+ e EXIN Ethical Hacking Foundation

Promocional para Pessoas Físicas: a definir
Investimento para Empresas Públicas e Privadas:
a definir

Para inscrições por empresas públicas ou mistas (nota de empenho ou procedimento próprio) favor entrar em contato.

Sobre o Curso

No Curso Oficial EXIN Ethical Hacking + CompTIA PenTest+ os alunos desenvolverão habilidades teóricas e práticas, dentre as quais podemos destacar:

  • Compreensão da importância do planejamento e os principais aspectos das avaliações baseadas em conformidade;
  • Coleta de informações para se preparar para a exploração e, em seguida, executar uma varredura de vulnerabilidades e analisar os resultados;
  • Exploração de vulnerabilidades de redes, redes sem fio e aplicações, ataques a segurança física e execução de técnicas de pós-exploração;
  • Coleta de informações com ferramentas variadas e analise da saída e scripts básicos;
  • Elaboração de relatórios e apresentação das práticas/estratégias de mitigação recomendadas para as vulnerabilidades descobertas.

Vale ressaltar que o Curso Oficial EXIN Ethical Hacking + CompTIA PenTest+ é concebido no formato "Self-Study", ou seja, a matéria será abordada durante o curso mas é necessário que o aluno estude extraclasse para que possa obter a certificação desejada após o treinamento.

Público Alvo

O Curso Oficial EXIN Ethical Hacking + CompTIA PenTest+ é ideal para profissionais que querem determinar a postura de segurança de uma empresa, identificar potenciais problemas em processos e ativos críticos de seu negócio, e/ou preparar-se para a certificação EXIN Ethical Hacking Foundation ou CompTIA PenTest+ ou ambas. Além disso, o curso também é recomendado tanto para profissionais de segurança da informação que atuam realizando testes de invasão e gerenciamento de vulnerabilidades quanto para aqueles que estão interessados em iniciar-se na realização destas atividades.

Ementa do Curso

1. Planejamento e preparação
1.1. Escopo do Teste
1.2. Perfil do atacante
1.3. Limitações de Tempo
1.4. Tratamento de questões especiais
1.5. Permissão
1.6. Detalhes da Infraestrutura
1.7. Acordo de confidencialidade (NDA)
1.8. Equipamento e recursos necessários
1.9. Relatório de linha do tempo
1.10. Acesso a testes anteriores
1.11. Inspeção física

2. Obtenção de Informações
2.1. Whois
2.2. Buscas na Internet
2.3. Entradas DNS
2.4. Engenharia Social
2.5. Trashing (Dumpster Diving)
2.6. Cópia de Website
2.7. Ferramentas

3. Sondagem e mapeamento
3.1. Busca por hosts vivos
3.2. Varredura por portas e serviços
3.3. Mapeamento de perímetro
3.4. Identificando serviços críticos
3.5. Fingerprinting de SO's e serviços
3.6. Identificando rotas
3.7. Ferramentas

4. Identificação de Vulnerabilidades
4.1. Identificação de Serviços Vulneráveis
4.2. Varredura por vulnerabilidades
4.3. Senhas padrão
4.4. Correlacionamento de vulnerabilidades
4.5. Enumeração de vulnerabilidades encontradas
4.6. Ferramentas

5. Invasão
5.1. Quebrando senhas
5.2. Ataques a aplicações Web
5.2.1. Injeção de SQL
5.2.2. Buffer Overflow
5.2.3. Cross-site Scripting (XSS)
5.2.4. Execução Remota de Código
5.2.5. Vulnerabilidades de Strings de Formatação
5.2.6. Autenticação e Autorização Fracas (enumeração, senhas, SIDs)
5.3. Ataques de negação de serviço
5.4. Escalada de Privilégios
5.5. Enumeração posterior
5.5.1. Quebra offline de senhas
5.5.2. Sniffing e análise de tráfego
5.6. Mantendo Acesso
5.6.1. Canais secretos
5.6.2. Backdoors
5.6.3. Rootkits
5.7. Apagando Rastros
5.7.1. Escondendo arquivos
5.7.2. Limpando Logs
5.7.3. Vencer Verificadores de Integridade
5.7.4. Burlar antivírus
5.8. Segurança Física
5.8.1. Pontos de rede
5.8.2. Informações expostas
5.8.3. Conversas de funcionários
5.8.4. Janelas, fechaduras e portas de acesso
5.8.5. Pontos de entrada
5.8.6. Guardas/Recepcionistas
5.8.7. Lixo
5.9. Ferramentas

6. Finalizando
6.1. Gerando relatório
6.2. Limpeza do Sistema

Material

O material para este curso é composto por caderno de notas contendo os slides utilizados pelo instrutor, material este exclusivamente desenvolvido pela Academia Clavis Segurança da Informação.

Todo e qualquer programa e ambiente utilizado pelo Instrutor para realização de práticas será disponibilizado pelo Instrutor.

Certificação

Ao final do curso, o aluno receberá um certificado de participação emitido pela Academia Clavis.

O voucher para realização do exame oficial do CompTIA PenTest+ ou do EXIN Ethical Hackinng Foundation pode ser adquirido junto com a inscrição do curso ou posteriormente em nossa página.

Conheça nosso roadmap para certificações!

Entre em contato

Entre em contato conosco agora e solicite um orçamento personalizado para sua demanda.