Udemy
    •  
    •  
    •  
    •  
    •  
    •  
    •  
    •  
Turn what you know into an opportunity and reach millions around the world.
Learn More
Your cart is empty.
Keep shopping
Engenharia Social: Campanhas de Ataques de Phishing
Highest Rated
Rating: 4.7 out of 5(100 ratings)
631 students

Engenharia Social: Campanhas de Ataques de Phishing

Um guia prático para implementar infraestrutura gratuita e 100% em Cloud AWS para Executar Ataques de Phishing por Email
Last updated 9/2020
Portuguese

What you'll learn

  • Conceitos e Princípios da Segurança da Informação
  • Aspectos Legais: Lei 12.737/12, Art. 154-A, Código Penal Brasileiro
  • Conceitos de Engenharia Social
  • Framework de Ataque e Chaves de Influência
  • Conceitos de Ataques de Phishing
  • Fluxo de Ataque de Phishing
  • Dicas de Prevenção contra Ataques de Phishing
  • Criação de conta na AWS
  • Implementação de instância Linux EC2 na AWS
  • Configuração de acesso remoto via SSH (Windows / Linux)
  • Configuração de acesso via Console Web Browser
  • Configuração de "Roles IAM" para "Run Commands" por "AWS Service Manager"
  • Instalação e configuração básica de Servidor Web
  • Instalação e configuração básica de Servidor Phishing
  • Deploy de Ferramenta para Relatórios
  • Criação de modelos básicos de "E-mail Template", "Landing Page" e "Sending Page"
  • Configuração de Campanhas de Phishing
  • Padrões de configuração para usuários e grupos de usuários por campanhas
  • Execução de Ataques de Phishing para Campanhas de Conscientização
  • Indicadores de campanhas e relatórios básicos
  • Configuração de ferramenta para relatórios personalizados

Course content

8 sections107 lectures9h 2m total length
  • Contexto e Escopo do Treinamento5:37
  • Público Alvo e Objetivos Gerais2:58
  • Ementa e Conteúdo Programático7:02
  • Pré-requisitos6:10
  • Avaliação e Certificados7:16
  • Conhecendo o Instrutor4:32

Requirements

  • Conhecimentos intermediários de Sistemas Operacionais (Windows e Linux)
  • Conhecimentos acerca de envio de mensagens de e-mails (SMTP, POP, Headers)
  • Possuir algum serviço de SMTP para envio de mensagens (não obrigatório durante o treinamento)
  • Noções básicas de comandos de navegação e manipulação de arquivos no Linux
  • Noções básicas de instalação de programas (via CLI e/ou GUI - Windows/Linux)
  • Noções de navegação na internet e download de arquivos e softwares
  • Noções básicas de Programação Web (PHP, CSS, HTML)
  • Noções básicas de Shellscript no Linux

Description

Como muitas das ameaças direcionadas a corporações, a intrusão pode começar com um e-mail. Por esse motivo, é essencial que as empresas capacitem seus colaboradores acerca dos conceitos de segurança e principais ataques e fraudes pela internet como o "e-mail phishing".

Um Programa de Conscientização em Segurança da Informação pode ser composto por várias etapas, mas uma delas que é extremamente fundamental é testar o nível de maturidade de sua equipe quanto às fraudes por Phishing. Assim, essas corporações normalmente contratam serviços que simulam esses ataques através da execução de Campanhas de Phishing.

O foco desse treinamento é fornecer subsídio de conhecimento e soluções práticas que possibilitem aos times de segurança das empresas, implementar em seus Programas de Conscientização de Segurança da Informação, suas próprias Campanhas de Ataques de Phishing.

Ao final desse curso o aluno estará apto a implementar uma infraestrutura básica na AWS e realizar os seus próprios testes de ataques de phishing quando permitido, avaliando o nível de segurança comportamental e tecnológico contra ataques de engenharia social.

Who this course is for:

  • Profissionais de Segurança da Informação (Gestores, Analistas, Consultores e Técnicos)
  • Acadêmicos de T.I. com foco em Segurança
  • Profissionais responsáveis por Programas de Conscientização em Segurança
  • Equipes de "Red Team" ou "Blue Team" que executem Ataques de Phishing