Engenharia Social: Campanhas de Ataques de Phishing
What you'll learn
- Conceitos e Princípios da Segurança da Informação
- Aspectos Legais: Lei 12.737/12, Art. 154-A, Código Penal Brasileiro
- Conceitos de Engenharia Social
- Framework de Ataque e Chaves de Influência
- Conceitos de Ataques de Phishing
- Fluxo de Ataque de Phishing
- Dicas de Prevenção contra Ataques de Phishing
- Criação de conta na AWS
- Implementação de instância Linux EC2 na AWS
- Configuração de acesso remoto via SSH (Windows / Linux)
- Configuração de acesso via Console Web Browser
- Configuração de "Roles IAM" para "Run Commands" por "AWS Service Manager"
- Instalação e configuração básica de Servidor Web
- Instalação e configuração básica de Servidor Phishing
- Deploy de Ferramenta para Relatórios
- Criação de modelos básicos de "E-mail Template", "Landing Page" e "Sending Page"
- Configuração de Campanhas de Phishing
- Padrões de configuração para usuários e grupos de usuários por campanhas
- Execução de Ataques de Phishing para Campanhas de Conscientização
- Indicadores de campanhas e relatórios básicos
- Configuração de ferramenta para relatórios personalizados
Requirements
- Conhecimentos intermediários de Sistemas Operacionais (Windows e Linux)
- Conhecimentos acerca de envio de mensagens de e-mails (SMTP, POP, Headers)
- Possuir algum serviço de SMTP para envio de mensagens (não obrigatório durante o treinamento)
- Noções básicas de comandos de navegação e manipulação de arquivos no Linux
- Noções básicas de instalação de programas (via CLI e/ou GUI - Windows/Linux)
- Noções de navegação na internet e download de arquivos e softwares
- Noções básicas de Programação Web (PHP, CSS, HTML)
- Noções básicas de Shellscript no Linux
Description
Como muitas das ameaças direcionadas a corporações, a intrusão pode começar com um e-mail. Por esse motivo, é essencial que as empresas capacitem seus colaboradores acerca dos conceitos de segurança e principais ataques e fraudes pela internet como o "e-mail phishing".
Um Programa de Conscientização em Segurança da Informação pode ser composto por várias etapas, mas uma delas que é extremamente fundamental é testar o nível de maturidade de sua equipe quanto às fraudes por Phishing. Assim, essas corporações normalmente contratam serviços que simulam esses ataques através da execução de Campanhas de Phishing.
O foco desse treinamento é fornecer subsídio de conhecimento e soluções práticas que possibilitem aos times de segurança das empresas, implementar em seus Programas de Conscientização de Segurança da Informação, suas próprias Campanhas de Ataques de Phishing.
Ao final desse curso o aluno estará apto a implementar uma infraestrutura básica na AWS e realizar os seus próprios testes de ataques de phishing quando permitido, avaliando o nível de segurança comportamental e tecnológico contra ataques de engenharia social.
Who this course is for:
- Profissionais de Segurança da Informação (Gestores, Analistas, Consultores e Técnicos)
- Acadêmicos de T.I. com foco em Segurança
- Profissionais responsáveis por Programas de Conscientização em Segurança
- Equipes de "Red Team" ou "Blue Team" que executem Ataques de Phishing
Instructors
- 4.6 Instructor Rating
- 816 Reviews
- 5,020 Students
- 2 Courses
Profissional Técnico em Redes de Computadores (Brasil, IFPA), com Graduação em Análise e Desenvolvimento de Sistemas (Brasil, Estácio). Especialista Pós-graduado em "Segurança de Redes de Computadores" (Brasil, UNIFCV) com ênfase em Análise de Tráfego Malicioso e em "Ethical Hacking & Cybersecurity" (Brasil, UNICIV), com ênfase em Segurança Ofensiva e Hardware Hacking. Cofundador da Startup União Geek.
Atuo como Líder Técnico em Cybersecurity em projetos de MDR (Managed Detection and Response) para SOC, implantação de SIEM RSA Netwitness e SIEM Securonix SNYPR, Threat Hunting, Testes de Invasão (Pentest), OSINT & Threat Intelligence (TPI), Análise de Vulnerabilidades (AV/VA), Gestão de Vulnerabilidades (GV/VM), Gestão de Identidade Privilegiada (IAM/PAM), Campanhas de Phishing e Vishing e Programas de Conscientização em Segurança da Informação (Security Awareness). Sou Pentester, Programador, competidor de CTFs e escritor. Sou um Geek inveterado e apaixonado por GNU/Linux.
Principais certificações:
- EC-Council Certified Ethical Hacker (CEH)
- Microsoft SC-900 (Security, Compliance, and Identity Fundamentals)
- EXIN Ethical Hacking Foundation (EHF)
- CompTIA Security+ CE Certification
- Nessus Certificate of Proficiency
- TenableSC Certificate of Proficiency
- TenableIO Certificate of Proficiency
- TCSA-VM Certified Sales Associate - VM
- TCSE-VM Certified Sales Engineer - VM
- TCME-IO Certified MSSP Engineer (T IO)
- Sophos EDR Certified Administrator (Threat Hunter)
- Securonix Certified Deployment Engineer
- Securonix Certified SOC Analyst
- Securonix Sales Engineer
- Securonix Pré-Sales Engineer
- Securonix MSSP Deployment
- RSA NetWitness Logs & Network Certified Administrator
- RSA System Engineer Associate in NetWitness Platform
- RSA System Engineer Professional in NetWitness Platform
- RSA System Engineer Master in NetWitness Platform
- Cyberark Certified Trustee
- Furukawa Data Cabling System
- 4.6 Instructor Rating
- 816 Reviews
- 5,020 Students
- 2 Courses
Inicialmente criamos um blog com o intuito de compartilhar conhecimentos na área de TIC. O Blog e nossa forma de escrever, começou a ter reconhecimento e muitas instituições acadêmicas passaram a chamar nossos cofundadores para ministrar palestras e treinamentos: nascia a Startup "União Geek".
Hoje nossa escola surge com a ideia de fornecer treinamentos tanto online (modelo EAD com aulas gravadas) quanto presenciais, voltados para a área de Tecnologia da Informação e com um preço acessível. A premissa é que nossos cursos sejam o mais práticos possíveis e que ao final do mesmo, entregue algo de valor tangível ao aluno.
Diferente de outras startups e escolas do modelo online que simplesmente mostram as funções de algum sistema ou a teoria de construção de algum software geralmente sem conexão direta entre os assuntos, nos cursos da União Geek nós vamos construindo o objeto do curso, passo a passo com o aluno no decorrer das aulas, de forma que no final do curso, o aluno possua algo funcional e útil ao mercado.