Fundamentos de Ethical Hacking: curso prático
- Descrição
- Currículo
- FAQ
- Revisões
**Curso entre os mais bem avaliados e vendidos da Udemy**
Você é um estudante de Defesa Cibernética ou profissional da área de Tecnologia da Informação que quer iniciar ou aprimorar seu aprendizado sobre técnicas de Ethical Hacking? Você tem curiosidade em saber como fazer um PenTest (teste de invasão)? Você quer aprender de uma vez por todas com um mestre em Sistemas de Informação e autor de 9 livros no Brasil sobre Segurança Digital?
Se respondeu sim a uma destas perguntas este curso foi feito pra você. Aqui você irá aprender:
• Técnicas de análise de vulnerabilidades em redes e serviços
• Sistemas operacionais e aplicativos web
• Abordagem do que é um profissional Hacker Ético (Pentester)
• Preparação do ambiente de testes
• Conceituação e as fases de um Penetration Test (teste de invasão)
• Como relatar a seu cliente todos os problemas e vulnerabilidades encontrados durante os testes e muito mais.
O treinamento foi organizado para ter um viés prático, no qual o aluno irá realmente seguir os passos dos vídeos para colocar a mão na passa e fazer todas as práticas propostas. Os mais de 160 vídeos demonstram práticas envolvendo diferentes tipos de técnicas, como: SQL Injection, CMD Injection, SSLStrip+, CSRF, XSS, Buffer overflows, Man in the middle, Parameter tampering, Engenharia Social com Phishing e muito mais.
Os materiais complementares também são parte importante do processo, ajudando a reforçar os fundamentos teóricos necessários para entender melhor as ações realizadas durante as aulas práticas.
Estarei disponível no decorrer do curso para qualquer eventual dúvida na sessão de alunos e você terá acesso vitalício a este curso com certificado.
Te espero nas aulas!
-
1
1.1 Apresentação do ProfessorApresentação da formação acadêmica, experiências profissionais e publicações do professor Marcos Flávio Assunção.
-
2
1.2 - O que esperar do treinamento
Informações sobre os conteúdos abordados e métodos utilizados no treinamento.
-
3
1.3 - Acesso a materiais complementares
Recomendação de uso dos materiais complementares para melhor aprendizagem durante o curso.
-
4
Redes sociais e recursos extras -
5
1.4 Bibliografia recomendada
Apresentação dos livros utilizados como referência bibliográfica para as práticas apresentadas no treinamento
-
6
1.5 - Como tirar suas dúvidas
Procedimentos para resolver suas dúvidas através de postagem para a comunidade ou mensagem direta ao professor
-
7
1.6 - Obtendo o certificado do curso
Como obter acesso ao seu certificado de conclusão de curso ao final da realização do treinamento
-
8
2.1 - Afinal, o que é Ethical Hacking
O que faz um profissional em Ethical Hacking e o que é um Teste de Invasão (Penetration Test).
-
9
2.2 - Aspectos legais
Aspectos legais da prática do Ethical Hacking (Penetration Testing) no Brasil.
-
10
Alterações na lei Carolina Dieckmann
Informações importantes sobre mudanças na Lei Carolina Dieckmann
-
11
2.3 - Mercado de trabalho e certificações
Visão geral do reconhecimento do profissional no mercado e as principais certificações voltadas para Hackers Éticos.
-
12
2.4 - Tipos de Penetration Test
Tipos de Penetration Test: Blackbox (caixa-preta), Graybox (caixa-cinza) e Whitebox (caixa-branca).
-
13
2.5 - Fases de um teste de invasão
As etapas de realização de um Penetration Test: Reconhecimento, varredura, ganho de acesso, manutenção de acesso, apagando rastros.
-
14
2.6 - Termo de responsabilidade e confidencialidade
Cuidados importantes que devem ser tomados com o cliente para proteger o hacker ético de problemas relacionados ao teste de invasão.
-
15
2.7 - Relatório - Sumário executivo e laudo técnico
Apresenta os dois tipos de relatórios normalmente entregues ao cliente e os tipos de itens comumente encontrados em cada um
-
16
3.1 - Instalação do VirtualBox
Demonstração de como instalar e configurar o VirtualBox para criar as máquinas virtuais.
-
17
Sugestão para quem está usando Máquinas Virtuais pela primeira vez.
-
18
3.2 - Onde baixar as VMs e os softwares utilizados no curso
Informações sobre acesso aos materiais, VMs e softwares usados no curso.
-
19
3.2.1 - Como tirar o máximo do curso
-
20
Novo layout do site do Kali para baixar a ISO
Onde encontrar a ISO mais recente de instalação do Kali.
-
21
3.3 - Instalação do Kali 1
Baixando a ISO e criando a VM que será utilizada para o Kali.
-
22
3.3.1 - Instalação do Kali 2
Instalação do Kali na máquina virtual.
-
23
3.3.2 - Configurações iniciais do Kali
Interface e configurações iniciais do Kali para o curso.
-
24
3.4 - Instalação e configuração do Metasploitable
Criação e configuração da máquina virtual do Metasploitable Linux.
-
25
3.5 - Instalação do Android na VM
Download e criação da máquina virtual com o Android.
-
26
3.5.1 - O que fazer caso o mouse não seja reconhecido pela VM Android
-
27
3.5.1 - Instalação do emulador Genymotion
Instalação do emulador Genymotion, uma opção à máquina virtual Android.
-
28
3.6 - Instalação das máquinas Windows
Criação das máquinas virtuais Windows utilizadas no cenário.
-
29
3.7 - Instalando o VBox Additions no Windows
Como realizar a instalação do VirtualBox Additions nas máquinas virtuais.
-
30
3.8 - Configurando o VBox Additions no Linux
Como configurar os adicionais de convidado no Linux
-
31
3.9 - Instalando os softwares vulneráveis nas máquinas Windows
Instalação dos softwares vulneráveis para a realização de testes posteriores.
-
32
3.10 - Uma reflexão sobre ferramentas versus técnicas (Red Team)
Definição do conceito de Red Team e Blue Team e reflexão sobre o papel de ferramentas e técnicas em um Penetration Test.
-
33
4.1 - Introdução ao TCP/IP (Parte 1)
Princípios de redes de computadores e protocolos TCP/IP.
-
34
4.2 - Introdução ao TCP/IP (Parte 2)
Continuação de fundamentos de protocolos de redes.
-
35
4.3 - Comandos básicos de Linux (Parte 1)
Introdução aos comandos básicos do shell do Linux.
-
36
4.4 - Comandos básicos de Linux (Parte 2)
Continuação da demonstração de comandos básicos do sistema Linux.
-
37
5.1 - Reconhecimento
Explicação do conteúdo que será apresentado na categoria de Reconhecimento.
-
38
5.2 - Consultas WHOIS de domínios e endereços IP
Uso do Whois para extrair informações relevantes de domínios e endereços IP, como dados de contato e localização.
-
39
5.3 - Sites de emprego e Archive.org
Como utilizar sites que divulgam vagas de empregos e o recurso de WayBack Machine para extrair informações importantes.
-
40
5.4 - Transferência de zona DNS
Utilizando uma transferência de zona DNS para verificar e mapear registros de recursos interessantes para o teste.
-
41
5.5 - Uso do DIG online e DNSLYTICS
Como utilizar o DIG do Google Toolbox e o site DNSLytics para recolher informação dos alvos.
-
42
5.5.1 - Rastreando e-mails com ReadNotify
Descobrindo o endereço IP e informações de browser (user-agent) de um usuário através do ReadNotify.
-
43
5.5.2 - Grabify
Demonstração de como utilizar o site Grabify.link para capturar informações de um cliente, como endereço IP e o User Agent, entre outros dados.
-
44
5.6 - Google Hacking (Parte 1)
Usando os comandos de pesquisa avançada do Google para identificar informações úteis no site do cliente.
-
45
5.7 - Google Hacking (Parte 2)
Como misturar os comandos do Google aprendidos para realizar uma pesquisa mais incisiva do que se necessita.
-
46
5.8 - Extraindo informações de vazamentos na Internet
-
47
5.8.1 - Consultando leaks com ferramentas Deep Web
Utilizando o Karma na Deep Web para pesquisar os leaks. É uma alternativa, caso você não encontre os vazamentos para baixar. Caso o Karma esteja fora do ar procure por outras ferramentas como o DeepSearch ou o Hashed (pago). No próximo video darei o exemplo do BreachDirectory.
-
48
5.8.2 - Consultando leaks com ferramentas da Web comum
Exemplo de como usar sites da web normal (não sendo a deep web - a surface web no caso) para pesquisar os leaks de senhas. Nesse vídeo falo da ação combinada do Breachdirectory e do Hashed.
-
49
5.9 - Descobrindo subdomínios com DNSENUM
-
50
5.10 - Descobrindo arquivos e pastas com DIRB
-
51
5.11 - Shodan
Explicação da utilização da ferramenta Shodan, que consegue identificar qualquer dispositivo conectado à Internet.
-
52
5.12 - Censys
Demonstração da ferramenta de pesquisa Censys, que permite encontrar informações avançadas de dispositivos.
-
53
5.13 - Reconhecimento com SN1PER
-
54
5.14 - Utilizando o TheHarvester
Utilizando o TheHarvester para recolher informações de sites, como e-mails ou outros dados importantes.
-
55
5.15 - Versões mais novas do TheHarvester
Uma pequena diferença nas versões mais novas do TheHarvester.
-
56
5.16 - Footprinting com Maltego
Uso do software Maltego para automatizar várias etapas da realização do processo de reconhecimento.
-
57
5.17 - Footprinting com Maltego 2
Nova interface do Maltego. Muda alguma coisa?
-
58
5.18 - Extraindo informações de Metadados com FOCA
Como utilizar o software FOCA para extrair metadados de diversos tipos de documentos.
-
59
6.1 - Varredura - Encontrando dispositivos e servicos
Explicação do conteúdo que será apresentado na categoria de Varredura
-
60
6.2 - Introdução ao Network Mapper
Apresentação do software de varredura NMAP e seus principais recursos.
-
61
6.3 - Detectando dispositivos na rede com NMAP
Utilizando o NMAP para identificar dispositivos na rede através de Ping Sweep.
-
62
6.4 - Encontrando portas abertas nos dispositivos
Identificando portas abertas nos dispositivos encontrados através do uso do NMAP.
-
63
6.5 - Contornando proteções com o NMAP
Recursos interessantes do NMAP para contornar barreiras encontradas durante o teste.
-
64
6.6 - Utilizando o SHODAN para varredura
Como utilizar o Shodan para realizar uma varredura de endereços IP e portas.
-
65
7.1 - Enumeração - Identificando sistemas e vulnerabilidades
Explicação do conteúdo que será apresentado na categoria de Enumeração.
-
66
7.2 - Captura de banners
Processo de captura de banners para identificação dos serviços em execução em um servidor.
-
67
7.3 - Fingerprint e Service Scan com NMAP
Utilização do processo de Fingerprint com o NMAP para reconhecimento da versão dos serviços encontrados.
-
68
7.4 - Usando a NMAP Script Engine
Apresentação e uso do NMAP Script Engine.
-
69
7.5 - Extraindo informações dos serviços
Dicas de como extrair mais algumas informações extras dos serviços.
-
70
7.6 - Consulta manual a vulnerabilidades de um serviço
Pesquisando vulnerabilidades de um ou mais serviços.
-
71
7.7 Utilizando scanners genéricos de falhas
O que é um scanner genérico de falhas e qual sua utilidade?
-
72
7.7.1 - Scanneando falhas genéricas com nmap-vulners e vulscan
Como identificar falhas em serviços utilizando scripts especiais do Nmap.
-
73
7.8 - Identificando automaticamente vulnerabilidades web com Owasp ZAP
Identificando vulnerabilidades específicas do ambiente web utilizando o scanner específico OWASP ZAP.
-
74
7.8.1 - Modo semi-automático de análise web com Owasp ZAP
Identificando falhas web de forma semi-automatica com o HUD do Owasp ZAP
-
75
7.9 - Verificando falhas em uma aplicação web específica
Verificando falhas específicas de sites rodando a aplicação web WordPress. A versão mais recente do Wpscan exige que você cadastre no site da ferramenta e gere uma API para o uso. Veja exemplos de como usar a API no link externo da documentação que está como material complementar.
-
76
7.10 - Como usar o Wpscan com sua nova API
Continuação do vídeo anterior sobre o Wpscan. Mostra a necessidade de registro de API nas versões atuais.
-
77
8.1 - Privacidade - mascarando seu endereço online
Explicação do conteúdo que será apresentado na categoria de Privacidade.
-
78
8.2 - Instalando e utilizando o Tor
Instalação e uso do serviço e do cliente Tor para navegação privada.
-
79
8.2.1 - Gerenciando o serviço do Tor em versões mais novas
-
80
8.3 - Navegando na Deep Web com o Tor
Demonstração de como navegar na DeepWeb utilizando o Tor.
-
81
8.4 - Utilizando o ProxyChains
Configuração e uso do ProxyChains para realizar encadeamento de servidores Proxy.
-
82
8.4.1 -Proxychains ou Proxychains4
-
83
8.5 - Adicionando servidores proxy ao ProxyChains
Como adicionar novos servidores Proxy ao software ProxyChains.
-
84
8.6 - Utilizando VPNs gratuitas no Kali
Uso de VPNs gratuitas no Kali Linux como forma de aumentar a privacidade durante a navegação.
