CIBERSEGURANÇA: TORNE-SE PENTESTER – COM CERTIFICAÇÃO
- Certificado, Cibersegurança, New, PRO
- 0 (Registered)
A formação Cibersegurança – Torne‑se Pentester – Com certificação foi concebida para profissionais de sistemas, redes e segurança que pretendem adquirir uma visão completa e operacional dos testes de intrusão, desde os fundamentos até às técnicas avançadas de ataque e remediação.
- Compreender as ameaças, ataques e metodologias utilizadas em testes de intrusão
- Utilizar ferramentas profissionais de pentesting para identificar e explorar vulnerabilidades
- Realizar testes de intrusão em ambientes Web, redes, wireless e sistemas
- Analisar, classificar e avaliar o risco e a criticidade das vulnerabilidades identificadas
- Planear, executar e reportar testes de intrusão, preparando a certificação profissional em pentesting
PREPARAÇÃO PARA HACKING – CONHECIMENTOS DE BASE (2 DIAS)
• Redes
• Sistemas
• Plataformas de virtualização
• Principais domínios da cibersegurança
• História da cibersegurança
• Profissões da cibersegurança
• Certificações em cibersegurança
• Organização do conhecimento (Mind Map, Notion, start.me, Feed RSS)
• Ecossistema da cibersegurança (links, plataformas, análise)
• Ecossistema de testes de intrusão (Pentest, Red Team, Blue Team, Purple Team)
• Principais tipos de ataques
• Fases de um ataque
TÉCNICAS DE HACKING – NÍVEL 1 (5 DIAS)
• Conceito de vulnerabilidade
• Normas e referenciais de gestão de vulnerabilidades
• CVE, CVSS, MITRE, CWE, NVD, IOC, OTX, Exploit, TTP
• Framework ATT&CK
• OSINT (Open Source Intelligence)
• Recolha passiva
• Recolha ativa
• Exploração
TESTES DE INTRUSÃO EM REDES WI-FI (2 DIAS)
• Introdução às redes wireless
• Norma 802.11
• Ameaças e ataques em redes wireless
• Protocolos de segurança
• Arquitetura Wi-Fi segura
TESTES DE INTRUSÃO WEB (3 DIAS)
• Top 10 OWASP
• SQL Injection e injeção de código
• Ataques de força bruta
• XXE
• XSS
• CSRF
• SSRF
TÉCNICAS DE HACKING – NÍVEL 2 (5 DIAS)
• OSINT avançado
• Nmap e NSE
• Engenharia social (phishing, smishing, spoofing de email, ficheiros maliciosos)
• Ferramentas e frameworks de ofuscação
• Framework C2
• Superfície de ataque em ambientes Active Directory
• Módulos de reconhecimento AD
• Técnicas de escalada de privilégios
• Persistência
PREPARAÇÃO PARA CERTIFICAÇÃO (2 DIAS)
• Metodologia de relatório
• Técnicas de redação
• Estruturação de relatórios
• Simulações práticas
• Realização do exame
MODALIDADES DE CERTIFICAÇÃO:
• A certificação está incluída
• Realização de um mini-projeto (4h):
• Seleção de ferramentas
• Exploração de vulnerabilidades para realização de um teste de intrusão
• Apresentação oral de um relatório ao júri:
• Metodologia
• Ferramentas utilizadas
• Contramedidas propostas
Facilitador que combina know-how com experiência empresarial e competências pedagógicas, para dar resposta a necessidades operacionais e potenciar a aprendizagem.
Objetivos da formação
- Compreender as ameaças, ataques e metodologias utilizadas em testes de intrusão
- Utilizar ferramentas profissionais de pentesting para identificar e explorar vulnerabilidades
- Realizar testes de intrusão em ambientes Web, redes, wireless e sistemas
- Analisar, classificar e avaliar o risco e a criticidade das vulnerabilidades identificadas
- Planear, executar e reportar testes de intrusão, preparando a certificação profissional em pentesting
Duração da formação
Programa da formação
PREPARAÇÃO PARA HACKING – CONHECIMENTOS DE BASE (2 DIAS)
• Redes
• Sistemas
• Plataformas de virtualização
• Principais domínios da cibersegurança
• História da cibersegurança
• Profissões da cibersegurança
• Certificações em cibersegurança
• Organização do conhecimento (Mind Map, Notion, start.me, Feed RSS)
• Ecossistema da cibersegurança (links, plataformas, análise)
• Ecossistema de testes de intrusão (Pentest, Red Team, Blue Team, Purple Team)
• Principais tipos de ataques
• Fases de um ataque
TÉCNICAS DE HACKING – NÍVEL 1 (5 DIAS)
• Conceito de vulnerabilidade
• Normas e referenciais de gestão de vulnerabilidades
• CVE, CVSS, MITRE, CWE, NVD, IOC, OTX, Exploit, TTP
• Framework ATT&CK
• OSINT (Open Source Intelligence)
• Recolha passiva
• Recolha ativa
• Exploração
TESTES DE INTRUSÃO EM REDES WI-FI (2 DIAS)
• Introdução às redes wireless
• Norma 802.11
• Ameaças e ataques em redes wireless
• Protocolos de segurança
• Arquitetura Wi-Fi segura
TESTES DE INTRUSÃO WEB (3 DIAS)
• Top 10 OWASP
• SQL Injection e injeção de código
• Ataques de força bruta
• XXE
• XSS
• CSRF
• SSRF
TÉCNICAS DE HACKING – NÍVEL 2 (5 DIAS)
• OSINT avançado
• Nmap e NSE
• Engenharia social (phishing, smishing, spoofing de email, ficheiros maliciosos)
• Ferramentas e frameworks de ofuscação
• Framework C2
• Superfície de ataque em ambientes Active Directory
• Módulos de reconhecimento AD
• Técnicas de escalada de privilégios
• Persistência
PREPARAÇÃO PARA CERTIFICAÇÃO (2 DIAS)
• Metodologia de relatório
• Técnicas de redação
• Estruturação de relatórios
• Simulações práticas
• Realização do exame
MODALIDADES DE CERTIFICAÇÃO:
• A certificação está incluída
• Realização de um mini-projeto (4h):
• Seleção de ferramentas
• Exploração de vulnerabilidades para realização de um teste de intrusão
• Apresentação oral de um relatório ao júri:
• Metodologia
• Ferramentas utilizadas
• Contramedidas propostas
Formador
Facilitador que combina know-how com experiência empresarial e competências pedagógicas, para dar resposta a necessidades operacionais e potenciar a aprendizagem.
Clique na imagem para expandir
Os nossos espaços de formação oferecem todas as condições para continuar o seu desenvolvimento pessoal e profissional em absoluta segurança
Não se esqueça de subscrever o blog RhBizz e de nos seguir no LindekIn, Facebook, Instagram e Youtube.
