Pentest com IA: Inteligência Artificial em Ethical Hacking

Name: Pentest com IA: Inteligência Artificial em Ethical Hacking
Rating: 4.8 (177 reviews)

Como usar Inteligência Artificial para ajudar no Ethical Hacking com as etapas de um Penetration Test (Teste de Invasão)

Created byMarcos Flávio Araújo Assunção

Last updated 2/2026

Portuguese

What you'll learn

Conhecer os fundamentos práticos de Inteligência Artificial
Identificar oportunidades de uso de IA na Segurança ofensiva
Planejar como agilizar um teste de invasão (pentest) com o uso de modelos de IA
Utilizar linguagem natural para realização de diversas etapas de um pentest

Course content

8 sections • 60 lectures • 7h 12m total length

Introdução ao curso de Pentest com IA5:18
Introdução ao curso, apresentação do professor e explicação de cada uma das seções que compõem o curso.
Introdução à IA e principais provedores de modelos LLM10:17
Fundamentos de Inteligência Artificial e algumas das principais empresas de atuação nesse mercado.
Modelos: parâmetros, tokens e contexto11:57
Aprenda no que impacta a quantidade de parâmetros existentes em um modelo LLM
Categorias de Modelos, MCP e Agentes de IA6:54
Saiba diferenciar as categorias de modelos e entenda o que é o Model Context Protocol
Engenharia de Prompt e Considerações finais7:00
A importância da Engenharia de prompt e considerações finais

Fundamentos de Engenharia de Prompt5:27
Demonstração prática dos fundamentos de Engenharia de Prompt
Resultados do ChatGPT e teste com o Gemini - plano de Pentest7:32
Comparativo simples de uso do ChatGPT e Gemini em relação à criação de um plano de Pentest local
Copilot ou Claude - criação de um plano de estudos9:28
Copilot ou Claude? Qual é o melhor no quesito pesquisa e geração de texto para um plano de estudos?
DeepSeek, Mistral ou Grok - quem cria o melhor CTF8:10
Usando o MITRE ATT&CK como referência, esses três modelos vão tentar criar um CTF personalizado em base em alguns parâmetros.
Criação e uso de APIs - Gemini, Mistral e OpenAI5:47
Como criar e utilizar uma API de um modelo de IA? Demonstração com três provedores: Google (Gemini), Mistral e OpenAI
Modelos do OpenRouter e Ollama6:30
Qual o propósito do site OpenRouter e do Ollama?

Sumarização por voz com o NotebookLM7:03
Como usar o Notebook LM para sumarização, interação com o conteúdo por prompt, geração de FAQs e geração do podcast de resumo.
Recall - Scraping e interação de IA com conteúdos do Youtube4:21
Como usar IA para sumarizar e interagir com conteúdo de videos do Youtube. Excelente para assistir vídeos com longas sessões de Pentest.
Perplexity AI - Web Scraping e pesquisa avançada6:08
Como usar os recursos de webscraping e pesquisa avançada do Perplexity AI para se atualizar das vulnerabilidades mais recentes.
Modo streaming do Google IA Studio4:24
Como usar o modo stream do Gemini, através do Google AI Studio, para ter uma assistente IA te guiando por voz durante um pentest.
KaliGPT - Um modelo especializado no Kali Linux10:22
Conheça um módulo do ChatGPT que é especialista em Kali Linux. Saiba sempre as novidades mais recentes e interaja como se ele fosse o próprio Kali.

Virtualbox e download das VMs4:32
Onde baixar e instalar o virtualbox e as máquinas virtuais.
Configuração da placa de rede das VMs3:45
Como habilitar uma segunda placa de rede na VM Kali, e configurar as placas de ambas as VMs de forma que elas comuniquem entre si.
Testando a VM Metasploitable2:53
Testando o funcionamento da máquina virtual Metasploitable
Verificando a VM do Kali5:08
Teste de funcionamento do Kali e configuração do layout do teclado.
Teste de conectividade entre Kali e Metasploitable3:37
Teste para saber se ambas as VMs estão pingando entre si com sucesso, especialmente após o Kali ter uma segunda placa de rede configurada.
Clonando e testando o Kali com o novo IP4:02
Após o teste no vídeo anterior, aprendemos a clonar o Kali para facilitar caso haja necessidade de usar uma versão "limpa" do sistema em caso de erro.
Instalação de ferramentas diversas5:40
Update dos repositórios e instalação de ferramentas diversas que serão usadas ao longo do curso.
Instalação do Ollama5:37
Processo de instalação do utilitário Ollama para download de modelos locais de LLM
Instalação do n8n5:37
Como instalar o n8n, software utilizado para criação de agentes de IA e conexão com diversos serviços através de MCP.
Instalação do VSCode4:39
Como baixar e instalar o VSCode, ferramenta de IDE necessária para a seção do curso que abordará desenvolvimento automatizado.

Instalação do Terminal GPT e ShellGPT6:52
Processo de instalação das duas ferramentas de shell de linguagem natural que serão utilizadas.
Introdução ao TerminalGPT9:44
Funcionamento básico do TerminalGPT, testes com o uso de seu modelo nativo e como utilizar um modelo de IA diferente.
Configuração do ShellGPT5:36
Configuração do ShellGPT para uso com a API do Gemini. Demonstração de alguns recursos do programa.
Uso de contexto com SGPT6:46
Como utilizar contexto através do argumento --chat para que o ShellGPT lembre as interações realizadas anteriormente.
Utilização do modo REPL4:34
Apresentação do modo de terminal REPL, que facilita a execução de comandos e ajuda a facilitar o contexto.
Web fuzzing e Bruteforce8:47
Exemplos de como utilizar linguagem natural para realizar testes de Fuzzing e busca de vulnerabilidades em sites Web, assim como a realização de força-bruta em um serviço de FTP.
Automatização de Exploits e Payloads10:45
Como o ShellGPT pode ajudar a pesquisar, encontrar e explorar vulnerabilidades pela automatização de exploits e payloads.
Criando scripts bash com o ShellGPT5:44
Exemplo de como criar facilmente um script bash, independente de sua complexidade, com o uso de SGPT.
ShellGPT com Ollama6:52
Como modificar o ShellGPT para utilização de um modelo de IA local baixado pelo Ollama.

Ética dos modelos LLM versus Geração de Malware6:19
Teste para verificar se modelos de IA impedem a criação de código malicioso usando suas ferramentas. E qual o impacto ético em burlar essas medidas.
VSCode e ContinueDev - modificando códigos8:38
Como utilizar a extensão do ContinueDev para modificar um código em Python gerado pelo ShellGPT
Introdução ao RooCode - arquitetando um PortScan8:14
Apresentação do RooCode, de seus modos de operação, e demonstração de como arquitetar um PortScanner completo em python.
RooCode - Criação de site para Engenharia Social e Phishing9:32
Utilização do RooCode para geração de um template voltado para Engenharia Social
Replit - Criação online de sites e apps11:34
Visão geral de ferramentas online de arquitetação e geração de aplicativos e sites, e exemplo de criação de layout voltado para captura de credenciais.

Introdução à MCP e soluções de Agentes de IA para automatização6:27
Visão geral de como o Model Context Protocol funciona, além de citação de ferramentas de criação agentes de IA, como LangChain e CrewAI.
Pentest automatizado com uma equipe de sete agentes13:11
Demonstração de uma equipe de sete agentes automatizados, que farão o pentest completo da VM Metasploitable, desde o ping até o relatório final.
Análise do código-fonte da equipe dos agentes automatizados10:16
Análise do código-fonte da aplicação que cria os sete agentes demonstrados anteriormente.
Introdução aos fluxos do n8n8:54
Demonstração básica de como criar um Agente de IA no n8n e fazer um fluxo de worflow básico.
Web crawling usando MCP Client e o servidor MCP do Firecrawl8:38
Nessa aula veremos como usar o nó MCP Client no n8n para conectar ao FireCrawl, um serviço de raspagem de dados Web.
Análise de um Workflow para verificação e análise dos headers de um site Web7:33
Análise de um workflow voltado para análise de possíveis vulnerabilidades simples como a falta de headers importantes, em um site especificado por formulário.
Busca e uso de workflows n8n para Segurança4:18
Onde buscar workflows gratuitos (e pagos) para automatizar diversos processos na área de Segurança (ofensiva ou defensiva).

Sumário executivo baseado no relatório dos Agentes5:42
Dicas de prompt para criar um sumário executivo bonito e completo com base em relatórios automatizados, como o gerado pelos agentes de IA criados na seção anterior.
Ferramentas proprietárias clássicas que já usam IA4:16
Demonstração de novidades em recursos de IA em ferramentas clássicas da área de Pentest, como o Burp Suite e Censys.
Automação de exploração Web - Burp MCP no Claude Desktop11:17
Como usar o MCP do Burp Community Edition para integração com o Claude Desktop.
Pré-requisito: Copilot no VSCode4:20
Demonstra como instalar e habilitar o Github Copilot no VSCode, um pré-requisito para a prática com os MCPs.
Burp MCP no VSCode11:04
Demonstra como utilizar o Burp MCP no VSCode.
Introdução ao Metasploit MCP11:19
Explica o propósito, recursos e instalação do Metasploit MCP.
Metasploit MCP no VSCode11:39
Demonstra como utilizar o Metasploit MCP no VSCode.
Introdução ao Hexstrike-AI8:23
Explica o propósito, principais recursos e a instalação do Hexstrike-AI MCP.
Hexstrike-AI no VSCode 1 - Testes de Web11:28
Demonstra testes automatizados em ambientes Web utilizando o Hexstrike-AI e o VSCode.
Hexstrike-AI no VSCode 2 - Testes de Exploits8:08
Demonstra o uso de varredura e exploits utilizando o Hexstrike-AI e o VSCode.
Introdução ao Gemini-cli4:42
Apresenta o Gemini-cli, seu propósito e instalação.
Hexstrike-AI no Gemini-cli7:36
Demonstra como utilizar o Hexstrike-AI no Gemini-Cli.
Encerramento e agradecimentos1:02
Final do curso e agradecimentos.

Requirements

É necessário ter conhecimento de fundamentos de ethical hacking e técnicas básicas de penetration test.

Description

Você trabalha com Segurança da Informação ou está estudando para entrar na área e quer dominar o que há de mais atual em Penetration Testing? Já pensou em usar a Inteligência Artificial como uma aliada para acelerar, automatizar e até inovar suas atividades de ethical hacking ? E se você pudesse aprender tudo isso com um mestre em Sistemas de Informação e autor de 9 livros sobre Segurança Digital?

Se respondeu sim a qualquer uma dessas perguntas, este curso foi feito sob medida pra você!

Aqui você vai aprender a integrar ferramentas baseadas em Inteligência Artificial ao seu fluxo de trabalho em testes de invasão. Com foco prático e direto ao ponto, vamos explorar:

• Compreender os principais modelos e soluções de IA que são úteis em testes de invasão
• Como usar modelos de IA remotos e locais para integração com ferramentas de Pentest.
• Arquitetura e geração de scripts e templates automatizados com o uso de IA
• Automatização de workflows de segurança com o uso de Agentes de IA
• Como turbinar seus estudos em Penetration Test com o uso de modelos de IA
• Laboratórios hands-on com foco na prática

Este curso foi estruturado com uma abordagem prática, para que você aprenda fazendo. Cada módulo traz situações reais de pentest onde a IA é utilizada como uma ferramenta poderosa de apoio. Você não vai apenas assistir — você vai colocar a mão na massa e testar tudo na prática!

Durante todo o curso estarei presente para tirar suas dúvidas, interagir nas sessões de alunos e garantir que você tire o máximo de proveito do conteúdo. E como sempre: acesso vitalício e certificado garantido!

Te espero nas aulas para juntos explorarmos o futuro do pentest com o poder da Inteligência Artificial!

Who this course is for:

Profissionais de segurança ofensiva ou estudantes interessados em metodologias de Pentest.

Pentest com IA: Inteligência Artificial em Ethical Hacking

What you'll learn

Explore related topics

Course content

Introdução ao curso e princípios de IA5 lectures • 41min

Fundamentos práticos da Inteligência Artificial6 lectures • 43min

Ferramentas de IA para estudo de cybersecurity5 lectures • 32min

Preparação do cenário de VMs e instalação dos softwares necessários10 lectures • 46min

Ferramentas de Pentest com uso de linguagem natural9 lectures • 1hr 6min

Arquitetura e geração de códigos com uso de Inteligência Artificial5 lectures • 44min

MCP e o uso de Agentes de IA7 lectures • 59min

MCPs específicos para Pentest e encerramento13 lectures • 1hr 41min

Requirements

Description

Who this course is for: