Академический Документы
Профессиональный Документы
Культура Документы
Hardening.
Registro de ocorrncias locais e remotas.
Trabalhando com HIDS.
Trabalhando com NIDS.
Scanners de Vulnerabilidades.
Firewall com iptables.
VPN com IPSec.
Trabalhando com ACLs de File System.
Criptografia de discos.
O curso " Pentest Profissional - Segurana Hacker " voltado para profissionais da rea de TI que
pretendem trabalhar com auditoria de segurana da informao. ideal para profissionais que
querem determinar a postura de segurana de uma empresa e identificar potenciais problemas em
processos e ativos crticos de seu negcio. Dessa forma, sua empresa poder tomar decises e alocar
recursos para segurana baseando-se na situao real de seus sistemas e processos, enxergando o
ambiente real por trs das estatsticas.
O aluno ir entender e aprender as mais usadas tcnicas que envolvem a arte de invaso de sistemas
para estar devidamente capacitado a realizar um bom trabalho em um PenTest, inclusive se
preparando para tirar a certificao CEH (Certified Ethical Hacker).
Mas o que um PenTest ?
PenTest o acrnimo para PENETRATION TEST ou Teste de Penetrao, onde a empresa
submete seu sistema nas mos de um Profissional com conhecimento hacker que ir utilizar todas as
ferramentas e tcnicas possveis para invadir o sistema e apontar os pontos fracos. Possibilitando
corrigir as falhas existentes antes que sejam exploradas por uma pessoa mal intencionada.
Quais os riscos de um PenTest ?
A partir do momento que estamos falando em atacar, corremos o risco de que o programa atacado
pare de responder deixando os servios prestados por esse programa inacessvel. Pois os ataques
vo explorar vulnerabilidades nas aplicaes que podem fazer com que essas parem de responder ou
precisem ser re-iniciadas para voltarem a funcionar.
Por isso necessrio que o profissional que for executar o servio tenha a habilidade de juntamente
com a equipe de TI definir o horrio de menor impacto para a empresa. Ou seja se algo parar de
responder no vai prejudicar o andamento dos trabalhos da sua empresa.
O PenTest funciona como uma auditoria de segurana da informao, portanto voc tem a
oportunidade de saber quais so as reais falhas de segurana em seu ambiente que possibilitaria
algum invadir o sistema e corrigi-las antes que sejam exploradas.
Quais os benefcios de um PenTest ?
Empresas que mantm o hbito de periodicamente avaliarem sua segurana tornam-se mais
competitivas no mercado, pois o PenTest aponta as fraquezas do sistema que uma vez corrigida
torna seu sistema mais confivel e seguro.
Voc j tentou calcular o prejuzo que sua empresa teria se sua rede fosse invadida e os dados
excludos, roubados ou divulgados na internet? Muitas empresas nunca cogitaram essa possibilidade
por isso no sentem a necessidade de provar se sua segurana realmente eficaz.
Portanto os benefcios do PenTest para sua empresa seria uma noite tranqila de sono para voc e
todos os seus profissionais de TI.
Aliando teoria e prtica, o curso tem como foco a engenharia reversa e anlise de arquivos
maliciosos da plataforma Windows. Alm disso, tambm so abordadas tcnicas para anlise de
cdigo web e documentos maliciosos do formato PDF e Microsoft Office, que atualmente so
vetores populares de ataques. No aspecto terico o aluno ter contato com tpicos indispensveis na
anlise de malware. Fundamentos do funcionamento interno da CPU, sistema operacional,
gerenciamento de memria e estruturas de arquivos sero explicados em linguagem de fcil
entendimento.
Para que o conhecimento terico seja assimilado, durante todo o treinamento, o aluno realizar
anlises prticas de malwares atuais atravs dos Labs. Sero apresentados mtodos, tcnicas e
ferramentas (gratuitas) que auxiliaro o aluno em todo o processo.
Ao final do curso o aluno ser capaz de dissecar um arquivo desconhecido e emitir um parecer
sobre ele explicando suas funcionalidades, capacidades, riscos e sugerir contramedidas.
Principais tpicos abordados no treinamento:
1. Introduo
1.1. Tipos de cdigos maliciosos
1.2. Engenharia reversa de malware
1.3. Anlise esttica e dinmica (comportamental)
1.4. Ferramentas
1.5. Antireversing e anti-antivirus
1.5.1. Polimorfismo
1.5.2. Metamorfismo
1.5.3. Packers
1.5.4. Cryptors
1.5.5. Binders, Joiners ou Wrappers
1.5.6. Strings Ofuscadas
5. Anlise Dinmica
5.1. Monitorando processos com Process Explorer
5.2. Monitorando com Process Monitor
5.3. Monitoramento de Trfego de Rede
5.4. Monitoramento do registro e arquivos com Regshot
5.5. O uso das ferramentas de anlise dinmica na prtica
5.6. Lab: Anlise dinmica com Process Explorer e Process Monitor
5.8. Lab: Anlise de executvel malicioso com uso de tcnicas diversas
6. Windows Internals
6.1. Nveis de privilgio do processador Protection Rings
6.2. Transio entre os nveis de privilgio
6.3. Kernel Mode
6.4. User Mode
6.5. Windows APIs
6.5.1. Win32 API
6.5.2. Native API
6.6. Lab: Entendendo as APIs do Windows na prtica
6.7. Formato Portable Executable (PE)
6.7.1. Conceitos Bsicos
6.7.2. MS-DOS Header
6.7.3. PE Header
6.7.4. Section Table
6.7.5. PE Sections
6.8. O Loader Como um arquivo PE carregado na memria
8. Memory Forensics
8.1. Aquisio da memria
8.2. Anlise de Memria
8.3. Lab: Aquisio e anlise de dump de memria
No tenha dvida que o crescimento desta rea de atuao est atrelada ao crescimento da internet e
de negcios envolvendo a rede. O mercado de trabalho est carente de profissionais nesta rea
causando uma valorizao salarial para profissionais de segurana da informao.
Considere a grande epidemia de eventos que vem acontecendo nos ltimos anos e analise o poder
que este curso de anlise forense digital coloca em suas mos, seja voc um administrador de redes,
um profissional da rea de segurana da informao.
EaD ( distcia )
Treinamento a ser ministrado no ambiente de ensino virtual da Linux Force Brasil, com contedo
conforme descrio dos cursos: Blindagem em Servidores Linux ISO 27002, Segurana Hacker
Pentest Profissional, Anlise Forense Digital e Engenharia Reversa e Anlise de Malware, com
carga horria total de 160 horas.
Empresa
A Linux Force Brasil est no mercado desde 2011, uma empresa especializada em cursos de Linux
e segurana da informao, tendo seu foco em treinamentos de segurana da informao com
demonstraes reais e simuladas para que o aluno entenda na prtica como a segurana de seus
sistemas so importantes dentro de uma empresa. Contamos com treinamentos presenciais, in-
company e distncia com aulas ao vivo atravs do sistema de vdeo-conferncia e
compartilhamento da shell do instrutor.
Nossos professores alm de serem certificados, possuem experincia no mercado de trabalho.
Oferecemos consultoria e suporte em todas reas de Linux, Software livre e com destaque para
empresas que necessitem proteger seus dados com processos de tuning e blindagem de sistemas.
Nossa misso capacitar profissionais em um dos setores que mais crescem no mundo, ou seja, o
setor de tecnologia e internet, tanto nas atividades do setor, como na preveno de falhas que
surgiro com esta evoluo.
Vantagens em estudar na Linux Force Brasil
Alm das aulas com professor ao vivo, nossa metodologia EaD ainda permite ao aluno assistir
qualquer aula perdida atravs do nosso sistema de gravao, possibilitando ao aluno rever as aulas
quantas vezes quiser durante 4 meses, alm disso o aluno ter acesso ao portal Forceclass, onde ter
acesso a milhares de materiais para estudo, apostilas em pdf, atividades e exerccios, certificado
digital de concluso do treinamento , etc
nica escola de Linux que une 100% teoria e prtica no ensino distncia, pois nosso ambiente de
ensino permite ao instrutor compartilhar em tempo real com todos os alunos o contedo da tela de
seu computador.