IT Security Specialist

Name: IT Security Specialist
Rating: 4.6 (2646 reviews)

Especialista em Segurança da Informação

Created byDaniel Donda

Last updated 6/2024

Portuguese

What you'll learn

Quais são as ameaças atuais e como se proteger
Entender como um hacker ataca e quais métodos são utilizados.
Os principais tipos de ataques utilizados pelos hackers
Conceitos necessários para iniciar sua carreira em Segurança da informação

Course content

5 sections • 34 lectures • 5h 21m total length

Introdução1:18
Introdução ao curso IT Security Especialist.
Fundamentos Básicos de Segurança da Informação8:53
Nesta aula você irá aprender importantes informações sobre os fundamentos básicos de segurança da informação.
ISO 270023:21
Nessa aula você saberá o que é e a importância da norma ABNT para ambientes computacionais.
Como um hacker ataca ?6:26
Nesta aula você verá quais motivos podem levar um atacante a planejar um ataque e quais são as fases de uma ataque hacker. Esse será o mesmo processo utilizado durante o treinamento.
Principais ameaças - Malwares10:13
Neste vídeo vamos conhecer os Malwares. É um vídeo com conceito, mas muito importante. Nele eu também apresento alguns hardwares utilizados para plantar backdoors e executar ataques com malwares. São hardwares utilizados para pentest.
Preparando o seu laboratório8:35
Nesta aula você aprenderá a a criar o seu laboratório com Windows e o Kali Linux
Faça o download do material disponível que está atualizado para 2024.

Ataques Hackers - Aula 19:02
Nesta aula você irá conhecer os principais ataques que podem acontecer e que talvez você possa usar durante um Pentest. Essa série de três videos são apenas visões gerais de determinados ataques.

Eavesdropping
Snooping
Sniffing
Man-in-the-Middle
Spoofing
IP Spoofing
ARP Spoofing
E-mail Spoofing
DNS Spoofing
Packet Spooging
Phishing
Spear Phising
Whaling
Trojans
Backdoor
Password Spray
DoS e DDoS (Denial of Service e Distributed Denial of Service)
Ataques Hackers - Aula 27:43
Nesta aula você irá conhecer os principais ataques que podem acontecer e que talvez você possa usar durante um Pentest. Segundo vídeo da série de três videos são apenas visões gerais de determinados ataques.
Ataque de força bruta
Session hijacking
Cross-site scripting (XSS)
Buffer OverFlow ou buffer overrun
Ataques Hackers - Aula 36:20
Nesta aula você irá conhecer os principais ataques que podem acontecer e que talvez você possa usar durante um Pentest. ultimo vídeo da série de três videos são apenas visões gerais de determinados ataques. Nesta aula o foco é exclusivamente o Active Directory.

Pass-the-Hash
Encryption downgrade
Skeleton Key
Golden Ticket
Overpass-the-Hash

Footprint - Criando um dossiê sobre o alvo10:35
Nesta aula você conhecerá quais são os recursos iniciais necessários para iniciar o processo de footprint.

Você irá aprender a usar o Maltego, uma solução que nos ajuda a criar um Dossiê sobre o Alvo e automatizar a criação de relações entre recursos que podem ajudar a criar um excelente método de identificação de brechas e vulnerabilidades.

Softwares

Maltego - Kali
Footprint - Identificando Sistemas9:18
Nesta aula você usará soluções no Kali e online para identificar informações sobre propriedades e sobre os sistemas utilizados nos servidores identificados na aula anterior.
Websites usados:
Who.Is
https://www.netcraft.com/

Softwares
Maltego - Kali
Whois - Kali
GeenShot - Baixado de ninite.com
Footprint - Engenharia Social9:45
Nesta aula você verá como é possível encontrar informações sobre pessoas usando engenharia social.

Essa não é uma aula de engenharia social, apenas usamos um pouco da técnica para fazer o footprint de pessoas.
Websites usados:
fakenamegenerator.com
https://haveibeenpwned.com/
Softwares
Maltego
The Harvester
Footprint - Google Dorks5:35
Nesta aula damos continuidade ao footprint usando algumas técnicas de busca na web a fim de encontrar informações que podem ser uteis no processo de identificação de falhas e brechas.

Websites usados:

https://www.exploit-db.com/google-hacking-database/
http://www.defaultpassword.com/
http://archive.org/web/

Softwares

Maltego - Kali

Escaneamento e Enumeração - Introdução1:08
Introdução a seção de Escaneamento e Enumeração
Conceito de TCP5:24
Esta aula é uma aula de conceito do protocolo TCP. Você irá entender detalhes sobre o protocolo para que possa ter um melhor aproveitamento do uso das soluções.
Conceito de IP37:16
Esta aula é uma aula sobre conceito de IP. Você aprenderá sobre:

Endereços IP.
Conversão de decimal para binário e de binário para decimal.
Calculo de subnet para identificação de quantidade de hosts
identificação de rede (Para determinar quais hosts podem se comunicar identificando redes IP)
Tipos de escaneamento - ICMP e Ping Sweep8:38
Esta aula cobre as seguintes áreas

ICMP - Conceito
Live Hosts
Ping Sweep
Utilizando o Wireshark no Kali Linux
Escaneamento e Enumeração - TCP e SYN-ACK13:16
Esta aula cobre os seguintes assuntos:
Three-Way Handshake e as Flags do TCP
NMAP - Entendendo o Ataque SYN flood
NMAP - Stealth Scan
Analisando Portas de comunicação.
Nmap ("Network Mapper")10:17
Nesta aula você aprenderá a usar o NMAP - Nmap (“Network Mapper“) é uma ferramenta gratuita e open source. É um utilitário de exploração e auditoria de segurança.
O nmap geralmente é utilizado na linha comando, porem você fazer o uso do ZenMap que é uma interface grafica amigavel onde os comandos podem ser executados e interpretados.
Usado para scan de portas, detecção de SO e muito mais.
Escaneamento e Enumeração - SPARTA5:17
Wireshark11:31
O WireShark é o mais famoso e usado capturados de pacotes. Você pode baixar a mais recente versão em http://www.wireshark.org
Quando iniciamos a captura em poucos instantes teremos milhares de pacotes capturados.

Um exemplo utilizado na vídeo aula é a identificação de senhas em modo texto durante a captura de pacotes

Para facilitar a leitura do dados capturados é importante conhecer alguns filtros e como usa-los :
Ataque DNS Spoofing9:21
Um ataque muito importante onde é possivel forjar um endereço IP para determinado nome de dominio e assim interceptar credenciais. nesta aula iremos fazer uso do ARP Spoofing, DNS Spoofing e do SET (social engineering toolkit) para clonar uma pagina do "Facebook".
Análise de Vulnerabilidades15:19
Esse é uma aula muito importante, pois a analise de vulnerabilidades é essencial para segurança e no processo de penteste.

Ataque MITM com Cain e Abel8:16
Nesta aula, você irá aprender como funciona o ataque man-in-the-middle (MITM) e verá na pratica a configuração necessária para executar o MITM com o software Cain & Abel.
Ataque MITM com Ethercap6:32
Nesta aula você aprenderá como estabelecer um ataque Man-In-The-Middle usando o Ethercap no Kali Linux. Capturaremos também através de Sniffing com o Wireshark uma requisição http post com usuário e senha.
Usaremos também rapidamente duas soluções interessantes:
driftnet - Exibe imagens dos websites que a vitima está visualizando
urlsnarf - Exibe links de websites que a vitima está navegando
SSLStrip - Interceptando pacotes https12:06
Nesta aula vamos explorar como podemos interceptar pacotes seguros com SSL e capturar suas informações.Isso é possível explorando uma brecha que é a não utilização do HTTP Strict Transport Security (HSTS).
Metasploit - Explorando Vulnerabilidades12:21
Nesta aula vamos conhecer um importante sistema de exploração de vulnerabilidades chamado Metasploit. O metasploit possui versões profissionais e open source (Disponível no Kali Linux) e é um excelente sistema auxiliar nos pentests e analises de vulnerabilidades.
Com o auxilio dessa solução, vamos atacar e invadir um sistema vulnerável.
Armitage - Explorando vulnerabilidades5:10
O Armitage é uma interface gráfica do Metasploit. Nosso principal auxiliar nos projetos de pentest e exploração de vulnerabilidades.
Ataques - Criação de um Payload10:39
Introdução a Ataques a sistemas - Windows10:01
Esta aula você aprenderá como recuperar o hash de senhas de sistemas Windows usando soluções como Cain & Abel e Metasploit. Entenderá a diferença entre LM, NTLM v1 e v2.
Ataque a senhas - Rainbow Tables9:04
Nesta aula vamos explorar alguns softwares no windows que nos permite utilizar Rainbow Tables. Além de utilizar um banco de dados de online que permite "Crackear" hash.
Ataque a senhas - WordList e John the ripper10:32
Nesta aula você irá aprender a criar wordlists e usar com John The Ripper um robusto software de bruteforce para quebrar senhas.
Mitigando Ataques de movimentação lateral10:01
Nesta aula você irá aprender como é possível mitigar o ataque de movimentação lateral usando o LAPS - Local Administrator Password Solution.
Ataque a senhas - Active Directory - Pass-The-Hash12:09
Esta aula você aprenderá como acontece um ataque de Pass-The-Hash em uma rede do Active Directory.

Requirements

Noção básica de redes
Noção básica de Sistemas Operacionais Windows e Linux

Description

Curso objetivo, direto ao assunto com conceitos e práticas de hacking

Curso criado pensando nos desafios atuais de quem trabalha com tecnologia da Informação em relação a segurança.

O foco desse curso é apresentar as principais ameaças e mostrar como pensa um atacante, quais os métodos eles utilizam e assim você saberá melhor como se proteger e proteger o seu ambiente.

Neste curso disponibilizo links externos que serão importantes para complementar aprendizado do conteúdo. Em sua maioria são links para pequenos vídeos em meu canal no youtube.

Neste curso você irá aprender técnicas de ataques e conhecer os recursos que que podem ser utilizados corporativamente, ou seja, você estará se preparando para o mercado de trabalho. Aprenda o que as grandes empresas utilizam como soluções para determinadas ameaças.

Who this course is for:

Entusiastas, analistas e engenheiro de sistemas, especialistas em segurança da Informação
Todos aqueles que querem entender os conceitos de hacking para ingressar no mercado de trabalho

IT Security Specialist

What you'll learn

Explore related topics

Course content

Fundamentos de Segurança da Informação6 lectures • 39min

Tipos de Ataques3 lectures • 23min

FootPrint e Reconhecimento4 lectures • 35min

Escaneamento e Enumeração10 lectures • 1hr 57min

System Hacking - Ataques a sistemas11 lectures • 1hr 47min

Requirements

Description

Who this course is for: