
Videoaula de apresentação do Curso de Hacker para Iniciantes.
Nesta videoaula descrevemos o conteúdo do curso.
Nesta videoaula explicamos a nossa metodologia de ensino.
Como forma de agradecer pelas cinco estrelas que você nos deu, segue o Volume 1 da Bíblia Hacker em versão PDF.
Após assistir esta videoaula o(a) aluno(a) entenderá a terceira parte da técnica, a vulnerabilidade.
Nesta videoaula os alunos terão a oportunidade de ver a técnica de três pontos funcionando.
Com esta aula encerramos as explicações sobre a técnica de três pontos.
Exercício #01: Inventário de ativos
Exercício #02: Teste da força da senha
Exercício #03: Descobrir se teve seus dados vazados, invadir a partir de vazamentos
Exercício #04: E-mail descartável
Exercício #05: E-mail spoofing (falsificação de remetente)
* Faça também os exercícios da Bíblia Hacker.
Curso de Hacker para Iniciantes: invasão de IP em 3 passos
Este curso foi desenvolvido para iniciantes e não exige conhecimento prévio em segurança da informação. Seu objetivo é ensinar, de forma clara e direta, uma técnica de invasão em três passos amplamente utilizada em testes de segurança (pentest), combinando explicação teórica e aplicação prática.
A técnica ensinada no curso é estruturada da seguinte forma:
Seleção de alvo
Varredura de vulnerabilidades
Exploração da vulnerabilidade
O curso mostra como executar essas três etapas de maneira organizada, permitindo ao aluno entender como falhas de segurança são identificadas e, quando possível, exploradas.
É importante compreender que as duas primeiras etapas — seleção de alvo e varredura de vulnerabilidades — são mais acessíveis e exigem menor nível de conhecimento técnico. Nelas, o estudante aprende a identificar sistemas, serviços e possíveis pontos fracos expostos.
Já a terceira etapa, a exploração da vulnerabilidade, depende diretamente do conhecimento técnico do(a) estudante sobre a vulnerabilidade encontrada e sobre a tecnologia do alvo. A técnica ensinada no curso permite identificar praticamente qualquer tipo de vulnerabilidade, mas a exploração efetiva, mesmo que apenas como prova de conceito em um pentest, só é possível quando o aluno domina a tecnologia envolvida.
Por exemplo: ao aplicar a técnica do curso, o estudante pode identificar uma vulnerabilidade de SQL Injection (SQLi). SQL Injection é uma falha que ocorre quando uma aplicação interage de forma insegura com um banco de dados, permitindo a execução de comandos SQL indevidos. No entanto, identificar a vulnerabilidade não significa, automaticamente, conseguir explorá-la. Para isso, é necessário conhecimento em banco de dados, linguagem SQL e nas técnicas específicas de SQLi. Temos, inclusive, um curso específico que ensina esse tipo de exploração.
Essa dependência de conhecimento adicional não é uma limitação deste curso. Trata-se de uma característica natural da área de segurança da informação. Em qualquer curso de pentest, o aluno só consegue avançar na exploração se compreender a tecnologia do alvo, e como existem inúmeras tecnologias diferentes, cada estudante inevitavelmente precisará buscar conhecimentos complementares conforme as situações que encontrar.
Programa do curso
– O que é ser hacker e como hackers atuam na prática
– Respostas para as dúvidas mais comuns de iniciantes
– Tipos de alvos e suas características
– A técnica de invasão em três passos: seleção, varredura e exploração
– Dicas de proteção e segurança na Internet
– Caminhos para atuar profissionalmente na área de segurança da informação
Bônus
– Coleção “Aprenda a Ser Hacker para Não Ser Invadido” – Volumes 1 a 5 (PDF)
– A Bíblia Hacker – Volume 1 (PDF)
Este curso entrega a base prática da técnica de três passos. O aprofundamento na exploração de cada vulnerabilidade depende do interesse e do estudo contínuo do próprio estudante, como ocorre em qualquer formação séria na área de segurança.