Menu
SEU CARRINHO

Treinamento Analista de Segurança Junior - Alan Sanches

Treinamento Analista de Segurança Junior - Alan Sanches
Treinamento Analista de Segurança Junior - Alan Sanches
  • DISPONIBILIDADE: Disponível
  • Autor: Alan Sanches
  • Código: 4110705
R$24,99

Módulo 01 A função de um Analista de Segurança da Informação:

Identificando problemas em seu próprio ambiente

Diferenças entre Analista JR, PL, SR e Especialista

Auditoria

Necessidades de uma auditoria

O que pode ser auditado

Testando seu próprio ambiente

Passos para auditoria interna

Auditoria vs Pentest


Módulo 02 Realizando varreduras em seu ambiente:

Tipos de Varreduras

Varreduras Passivas

Varreduras Ativas

Varreduras Furtivas

Varreduras Passivas: Google Hacking

Conceito

Exemplos de uso

Operadores

Colocando em Prática


Módulo 03 Varredura passiva com Maltego:

O que é o Maltego

Tipos de licenças

Maltego vs Casefile

Definições Transforms x TDS

Edição Community vs Comercial

Colocando em Prática

Identificando DNS Servers

Identificando E-mails

Identificando MX Servers

Identificando IPs


Módulo 04 Varreduras Intrusivas:

Conhecendo o Nmap

Principais comandos

Buscando por Serviços

Versões de Serviços ativos

Protocolo TCP

Protocolo UDP

Varredura com SYN Scan

Monitorando Pacotes com Sniffer


Módulo 05 Principais comandos do Nmap:

Traçando roteamento

Selecionando interfaces

Gerando relatórios

Alvos Randômicos

Buscas específicas

Lista de alvos

Tipos de varreduras sob outros protocolos

Entendo protocolo SCTP

Entendendo protocolo ICMP

Arquitetura do protocolo ICMP

Exercício

Gerando relatório com auxilio de BashScript

Metasploitable

O que é o metasploitable

Configurando um ambiente para ataques

Varreduras Intrusivas

Conhecendo o Nmap

O que é o NSE

Conhecendo grupos de scripts

Valores booleanos na execução

Colocando em prática


Módulo 06 O protocolo HTTP:

Entendendo os Métodos

Métodos Get, Head, Post, Put, Delete, Trace, Options, Connect

Buscando alvos por Methods

Respostas Trace, Delete, Put Connect

Enumeração de Subpastas

Efetuando BruteForce em HTTPAuth

Efetuando BruteForce em Formulários


Módulo 07 Crawlers:

Definição

Utilizando ferramentas

Entendendo pastas ocultas

Scanners

Definição

Scanners específicos: WordPress

Scanners específicos: Joomla

Scanners específicos: Microsoft


Módulo 08 Scanners:

Conhecendo o Nikto

Características do Nikto

Principal opção de uso

Opções complementares

Opções de formatos de relatórios

Opções de Tuning

Conhecendo Nessus

Instalando Nessus

Conhecendo Acunetix

Instalando Acunetix


Módulo 09 Sistema de Detecção de Intrusões:

Entendendo IDS

IDS em redes com Switches

Entendendo PortMirroringou SPAN

IDS em redes com Switches: Topologia

IDS em redes de alta velocidade

Principais IDSs do mercado: Snort

Principais IDSs do mercado: Suricata

Sistema de Prevenção de Intrusões

Entendendo IPS

IPS em topologia de rede

IPS em topologia de rede 2

IPS em topologia de internet

Modelos de IPSs comerciais

Modelos de IPSs Livres


Módulo 10 SNORT:

Entendendo o Snort

GUARDIAN

Entendendo o Guardian

Mão na massa

Material necessário

Instalando SNORT

Configurando SNORT

Instalando Guardian

Configurando Guardian


Módulo 11 O que é um HIDS:

Principais Funções

Vantagens

OSSEC

Métodos de trabalho

Clientx Server

Mão na massa

HIDS: Instalação local

HIDS: Manipulando serviços

Instalando OSSEC WUI


Módulo 12 Auditando Senhas:

Definição de Senha

Ataques não eletrônicos

Ataques Offline

Cluster

Modalidades

Hashes Comunitárias

Tipos

Ferramentas

Ataques Online

Ferramentas

Ataques Passivos

Ferramentas


Módulo 13 John the Ripper:

Definição

Métodos

Opções de uso (–help)

Exemplos

Conhecendo Unshadow

Conhecendo o Johnny

Opções Avançadas


Módulo 14 Hashcat:

Conhecendo o Hascat

Entendendo oclHashcat-plus

Características

Tipos de Hashes

Hashesespecíficas

Modos de ataques

Performance

Modos de uso


Módulo 15 Online Brute Force:

Conceitos

Alvos

Ferramentas

Wordlist com MZTG

Patator

Conceito

Exemplo


Módulo 16 Online Brute Force:

Objetivo

Quebrando FTP e SSH com Patator

Quebrando FTP e SSH com Hydra

Quebrando FTP e SSH com Medusa

Quebrando FTP e SSH com Metasploit

Auditando SMTP

Ataques à WEB

Auditando senha de CMS: Joomla

Auditando senha de CMS: WordPress

Criando seu próprio laboratório de testes

Ataques de sessão


Módulo 17 Brute Force:

Falhas de Engenharia Social

Wordlist personalizado

Wordlist utilizando redes sociais

Entendo Rainbow Tables

Trabalhando com Rainbow Tables

Entendendo o processo de Salt da Microsoft


Módulo 18 Brute Force:

Rainbow Tables

Reduce Function

Criando sua Rainbow Tables

Indexando sua RT

Quebrando Hashes com Rainbow Crack

Quebrando Hashes com Ophcrack


Módulo 19 Auditoria de Senhas:

Sniffing

Wireshark

Conceito

Filtros

O protocolo FTP

O protocolo POP3


Módulo 20 Auditoria de Senhas:

O protocolo HTTP

Cookies

Sequestro de sessão

Exemplo 1: Usando Sniffing

Exemplo 2: Usando XSS

Exemplo 3: Prediction Attack


Módulo 21 Organizando Dados:

Organizando Dados com Dradis

Conceito

Características

Importando Dados

Dradis no Windows

Informação do curso
Ano2022
Tamanho do Arquivo5.50 GB
IdiomaPortuguês (Brasil)