What you'll learn

Compreender a importância do profissional Hacker Ético no mercado de trabalho;
Compreender os aspectos legais da profissão de Pentester;
Desenvolver habilidades em ambientes linux e compreender o funcionamento de protocolos da pilha TCP/IP;
Compreender os tipos de teste de invasão e quando aplicá-los;
Conhecer técnicas de exploração de falhas em ambientes computacionais.
Realizar um Penetration Test, cumprindo todas as etapas técnicas necessárias;
Entender os tipos de documentação que devem ser entregues ao cliente, ao final do Penetration Test.

Course content

24 sections • 220 lectures • 24h 30m total length

1.1 Apresentação do Professor0:44
Apresentação da formação acadêmica, experiências profissionais e publicações do professor Marcos Flávio Assunção.
1.2 - O que esperar do treinamento1:19
Informações sobre os conteúdos abordados e métodos utilizados no treinamento.
1.3 - Acesso a materiais complementares0:55
Recomendação de uso dos materiais complementares para melhor aprendizagem durante o curso.
1.4 Bibliografia recomendada0:52
Apresentação dos livros utilizados como referência bibliográfica para as práticas apresentadas no treinamento
1.5 - Como tirar suas dúvidas1:05
Procedimentos para resolver suas dúvidas através de postagem para a comunidade ou mensagem direta ao professor
1.6 - Obtendo o certificado do curso0:58
Como obter acesso ao seu certificado de conclusão de curso ao final da realização do treinamento

2.1 - Afinal, o que é Ethical Hacking5:09
O que faz um profissional em Ethical Hacking e o que é um Teste de Invasão (Penetration Test).
2.2 - Aspectos legais3:19
Aspectos legais da prática do Ethical Hacking (Penetration Testing) no Brasil.
Alterações na lei Carolina Dieckmann2:04
Informações importantes sobre mudanças na Lei Carolina Dieckmann
2.3 - Mercado de trabalho e certificações2:51
Visão geral do reconhecimento do profissional no mercado e as principais certificações voltadas para Hackers Éticos.
2.4 - Tipos de Penetration Test2:54
Tipos de Penetration Test: Blackbox (caixa-preta), Graybox (caixa-cinza) e Whitebox (caixa-branca).
2.5 - Fases de um teste de invasão4:08
As etapas de realização de um Penetration Test: Reconhecimento, varredura, ganho de acesso, manutenção de acesso, apagando rastros.
2.6 - Termo de responsabilidade e confidencialidade3:28
Cuidados importantes que devem ser tomados com o cliente para proteger o hacker ético de problemas relacionados ao teste de invasão.
2.7 - Relatório - Sumário executivo e laudo técnico5:38
Apresenta os dois tipos de relatórios normalmente entregues ao cliente e os tipos de itens comumente encontrados em cada um

3.1 - Instalação do VirtualBox2:28
Demonstração de como instalar e configurar o VirtualBox para criar as máquinas virtuais.
Sugestão para quem está usando Máquinas Virtuais pela primeira vez.0:23
3.2 - Onde baixar as VMs e os softwares utilizados no curso4:26
Informações sobre acesso aos materiais, VMs e softwares usados no curso.
3.2.1 - Como tirar o máximo do curso4:19
Novo layout do site do Kali para baixar a ISO0:23
Onde encontrar a ISO mais recente de instalação do Kali.
3.3 - Instalação do Kali 16:57
Baixando a ISO e criando a VM que será utilizada para o Kali.
3.3.1 - Instalação do Kali 29:16
Instalação do Kali na máquina virtual.
3.3.2 - Configurações iniciais do Kali7:53
Interface e configurações iniciais do Kali para o curso.
3.4 - Instalação e configuração do Metasploitable7:10
Criação e configuração da máquina virtual do Metasploitable Linux.
3.5 - Instalação do Android na VM10:18
Download e criação da máquina virtual com o Android.
3.5.1 - O que fazer caso o mouse não seja reconhecido pela VM Android0:29
3.5.1 - Instalação do emulador Genymotion8:54
Instalação do emulador Genymotion, uma opção à máquina virtual Android.
3.6 - Instalação das máquinas Windows8:49
Criação das máquinas virtuais Windows utilizadas no cenário.
3.7 - Instalando o VBox Additions no Windows7:08
Como realizar a instalação do VirtualBox Additions nas máquinas virtuais.
3.8 - Configurando o VBox Additions no Linux5:22
Como configurar os adicionais de convidado no Linux
3.9 - Instalando os softwares vulneráveis nas máquinas Windows17:19
Instalação dos softwares vulneráveis para a realização de testes posteriores.
3.10 - Uma reflexão sobre ferramentas versus técnicas (Red Team)5:48
Definição do conceito de Red Team e Blue Team e reflexão sobre o papel de ferramentas e técnicas em um Penetration Test.

4.1 - Introdução ao TCP/IP (Parte 1)9:55
Princípios de redes de computadores e protocolos TCP/IP.
4.2 - Introdução ao TCP/IP (Parte 2)9:29
Continuação de fundamentos de protocolos de redes.
4.3 - Comandos básicos de Linux (Parte 1)13:32
Introdução aos comandos básicos do shell do Linux.
4.4 - Comandos básicos de Linux (Parte 2)11:03
Continuação da demonstração de comandos básicos do sistema Linux.

5.1 - Reconhecimento0:42
Explicação do conteúdo que será apresentado na categoria de Reconhecimento.
5.2 - Consultas WHOIS de domínios e endereços IP6:44
Uso do Whois para extrair informações relevantes de domínios e endereços IP, como dados de contato e localização.
5.3 - Sites de emprego e Archive.org7:03
Como utilizar sites que divulgam vagas de empregos e o recurso de WayBack Machine para extrair informações importantes.
5.4 - Transferência de zona DNS6:10
Utilizando uma transferência de zona DNS para verificar e mapear registros de recursos interessantes para o teste.
5.5 - Uso do DIG online e DNSLYTICS5:25
Como utilizar o DIG do Google Toolbox e o site DNSLytics para recolher informação dos alvos.
5.5.1 - Rastreando e-mails com ReadNotify5:14
Descobrindo o endereço IP e informações de browser (user-agent) de um usuário através do ReadNotify.
5.5.2 - Grabify5:16
Demonstração de como utilizar o site Grabify.link para capturar informações de um cliente, como endereço IP e o User Agent, entre outros dados.
5.6 - Google Hacking (Parte 1)10:06
Usando os comandos de pesquisa avançada do Google para identificar informações úteis no site do cliente.
5.7 - Google Hacking (Parte 2)8:17
Como misturar os comandos do Google aprendidos para realizar uma pesquisa mais incisiva do que se necessita.
5.8 - Descobrindo subdomínios com DNSENUM5:19
5.9 - Descobrindo arquivos e pastas com DIRB8:19
5.10 - Shodan9:04
Explicação da utilização da ferramenta Shodan, que consegue identificar qualquer dispositivo conectado à Internet.
5.11 - Censys12:22
Demonstração da ferramenta de pesquisa Censys, que permite encontrar informações avançadas de dispositivos.
5.12 - Reconhecimento com SN1PER8:00
5.13 - Utilizando o TheHarvester3:07
Utilizando o TheHarvester para recolher informações de sites, como e-mails ou outros dados importantes.
5.14 - Versões mais novas do TheHarvester1:51
Uma pequena diferença nas versões mais novas do TheHarvester.
5.15 - Footprinting com Maltego11:06
Uso do software Maltego para automatizar várias etapas da realização do processo de reconhecimento.
5.16 - Footprinting com Maltego 26:19
Nova interface do Maltego. Muda alguma coisa?

6.1 - Varredura - Encontrando dispositivos e servicos0:38
Explicação do conteúdo que será apresentado na categoria de Varredura
6.2 - Introdução ao Network Mapper6:20
Apresentação do software de varredura NMAP e seus principais recursos.
6.3 - Detectando dispositivos na rede com NMAP5:36
Utilizando o NMAP para identificar dispositivos na rede através de Ping Sweep.
6.4 - Encontrando portas abertas nos dispositivos6:22
Identificando portas abertas nos dispositivos encontrados através do uso do NMAP.
6.5 - Contornando proteções com o NMAP9:26
Recursos interessantes do NMAP para contornar barreiras encontradas durante o teste.
6.6 - Utilizando o SHODAN para varredura5:40
Como utilizar o Shodan para realizar uma varredura de endereços IP e portas.

7.1 - Enumeração - Identificando sistemas e vulnerabilidades1:25
Explicação do conteúdo que será apresentado na categoria de Enumeração.
7.2 - Captura de banners3:59
Processo de captura de banners para identificação dos serviços em execução em um servidor.
7.3 - Fingerprint e Service Scan com NMAP8:15
Utilização do processo de Fingerprint com o NMAP para reconhecimento da versão dos serviços encontrados.
7.4 - Usando a NMAP Script Engine10:59
Apresentação e uso do NMAP Script Engine.
7.5 - Extraindo informações dos serviços9:53
Dicas de como extrair mais algumas informações extras dos serviços.
7.6 - Consulta manual a vulnerabilidades de um serviço6:35
Pesquisando vulnerabilidades de um ou mais serviços.
7.7 Utilizando scanners genéricos de falhas9:13
O que é um scanner genérico de falhas e qual sua utilidade?
7.7.1 - Scanneando falhas genéricas com nmap-vulners e vulscan10:43
Como identificar falhas em serviços utilizando scripts especiais do Nmap.
7.8 - Identificando automaticamente vulnerabilidades web com Owasp ZAP5:08
Identificando vulnerabilidades específicas do ambiente web utilizando o scanner específico OWASP ZAP.
7.8.1 - Modo semi-automático de análise web com Owasp ZAP12:32
Identificando falhas web de forma semi-automatica com o HUD do Owasp ZAP
7.9 - Verificando falhas em uma aplicação web específica9:45
Verificando falhas específicas de sites rodando a aplicação web WordPress. A versão mais recente do Wpscan exige que você cadastre no site da ferramenta e gere uma API para o uso. Veja exemplos de como usar a API no link externo da documentação que está como material complementar.
7.10 - Como usar o Wpscan com sua nova API3:25
Continuação do vídeo anterior sobre o Wpscan. Mostra a necessidade de registro de API nas versões atuais.

8.1 - Privacidade - mascarando seu endereço online0:50
Explicação do conteúdo que será apresentado na categoria de Privacidade.
8.2 - Instalando e utilizando o Tor12:37
Instalação e uso do serviço e do cliente Tor para navegação privada.
8.2.1 - Gerenciando o serviço do Tor em versões mais novas0:20
8.3 - Navegando na Deep Web com o Tor6:27
Demonstração de como navegar na DeepWeb utilizando o Tor.
8.4 - Utilizando o ProxyChains7:21
Configuração e uso do ProxyChains para realizar encadeamento de servidores Proxy.
8.4.1 -Proxychains ou Proxychains42:05
8.5 - Adicionando servidores proxy ao ProxyChains7:34
Como adicionar novos servidores Proxy ao software ProxyChains.
8.6 - Utilizando VPNs gratuitas no Kali4:38
Uso de VPNs gratuitas no Kali Linux como forma de aumentar a privacidade durante a navegação.

9.1 - Netcat - aprendendo a usar o canivete suíço do TCP/IP0:33
Explicação do conteúdo que será apresentado na categoria do Netcat.
9.2 - Introdução ao Netcat5:22
Apresentação do software Netcat, o "canivete suíço do TCP/IP".
9.3 - Criando uma bind shell6:06
Como criar uma shell direta (bind) utilizando o Netcat.
9.4 - DNS Dinâmico8:40
Introdução ao conceito e configuração de um endereço de DNS Dinâmico.
9.4.1 - Criando uma VM na Cloud com Lightsail5:29
Como criar uma VM facilmente na AWS com Lightsail e com isso ter um endereço IP público.
9.4.2 - Utilizando Ngrok como alternativa ao DNS Dinâmico6:08
Utilizando o Ngrok como alternativa ao DNS Dinâmico.
9.5 - Criando uma reverse shell6:56
Explicação do conceito de shell reverso e demonstração da criação de uma shell reversa com o Netcat.
9.6 - Reverse shell utilizando telnet5:01
Como criar um shell reverso usando apenas o comando telnet na máquina alvo.
9.7 - Copiando um arquivo pelo netcat4:27
Demonstração de como utilizar o netcat para copiar um arquivo entre máquinas diferentes.
9.8 - Burlando o IDS com o Cryptcat6:18
Apresentação do Cryptcat, a versão do netcat que criptografa o tráfego enviado e recebido.
9.9 - Usando o NCAT com SSL6:05
Como utilizar o NCAT, uma versão melhorada do Netcat, com SSL, para tentar um bypass em sistemas de IDS/IPS.

10.1 - Exploração server-side com o Metasploit0:41
Explicação do conteúdo que será apresentado na categoria de exploração server-side.
10.2 - Introdução ao Metasploit10:17
Apresentação do framework de exploração de vulnerabilidades Metasploit para testes de invasão.
10.2.1 - Verificando pendências do MSF3:00
Antes de rodar o Metasploit e integrá-lo ao banco de dados, devemos verificar alguns pontos importantes.
10.3 - Integração do Metasploit com o banco de dados12:17
Utilizando recursos do Metasploit de integração com o banco de dados PostgreSQL.
10.4 - Pesquisando e selecionando exploits9:42
Realizando uma pesquisa e seleção de um exploit no Metasploit.
10.5 - Configurando opções e payloads7:37
Exemplo de como realizar a configuração das opções e payloads, e realizar a exploração com um exploit selecionado.
10.6 - Gerenciando sessões ativas no Metasploit9:29
Como gerenciar as sessões obtidas através da exploração de vulnerabilidades.
10.7 - Automatizando opções com resource scripts9:28
Utilizando arquivos de recursos (resource scripts) para automatizar a seleção do payload e das opções.
10.8 - Explorando EternalBlue no Windows 7-10 e recolhendo informações.16:52
Exploração da vulnerabilidade MS17_010_Eternalblue no Windows 7, 8 ou 10 e demonstração da utilização de módulos pós-exploração para captura de dados.

Requirements

Você já deve estar familiarizado com conceitos básicos de redes e sistemas operacionais

Description

**Curso entre os mais bem avaliados e vendidos da Udemy**

Você é um estudante de Defesa Cibernética ou profissional da área de Tecnologia da Informação que quer iniciar ou aprimorar seu aprendizado sobre técnicas de Ethical Hacking? Você tem curiosidade em saber como fazer um PenTest (teste de invasão)? Você quer aprender de uma vez por todas com um mestre em Sistemas de Informação e autor de 9 livros no Brasil sobre Segurança Digital?

Se respondeu sim a uma destas perguntas este curso foi feito pra você. Aqui você irá aprender:
• Técnicas de análise de vulnerabilidades em redes e serviços
• Sistemas operacionais e aplicativos web
• Abordagem do que é um profissional Hacker Ético (Pentester)
• Preparação do ambiente de testes
• Conceituação e as fases de um Penetration Test (teste de invasão)
• Como relatar a seu cliente todos os problemas e vulnerabilidades encontrados durante os testes e muito mais.

O treinamento foi organizado para ter um viés prático, no qual o aluno irá realmente seguir os passos dos vídeos para colocar a mão na passa e fazer todas as práticas propostas. Os mais de 160 vídeos demonstram práticas envolvendo diferentes tipos de técnicas, como: SQL Injection, CMD Injection, SSLStrip+, CSRF, XSS, Buffer overflows, Man in the middle, Parameter tampering, Engenharia Social com Phishing e muito mais.

Os materiais complementares também são parte importante do processo, ajudando a reforçar os fundamentos teóricos necessários para entender melhor as ações realizadas durante as aulas práticas.

Estarei disponível no decorrer do curso para qualquer eventual dúvida na sessão de alunos e você terá acesso vitalício a este curso com certificado.

Te espero nas aulas!

Who this course is for:

Profissionais e estudantes da área de Tecnologia da Informação, que querem iniciar ou aprimorar seu aprendizado em técnicas de Ethical Hacking, pensando ou não em uma certificação da área. Se você já é um profissional com experiência em desenvolver seus próprios exploits, provavelmente este curso não é pra você.
Entusiastas em Hacking;
Curiosos que querem saber o que os profissionais tanto digitam na "telinha preta";

What you'll learn

Explore related topics

Course content

Introdução6 lectures • 6min

Ethical Hacking - Fundamentos e metodologia8 lectures • 30min

Preparação do ambiente de testes17 lectures • 1hr 47min

Fundamentos de protocolos de redes e linux4 lectures • 44min

Reconhecimento18 lectures • 2hr

Varredura - Encontrando dispositivos e servicos6 lectures • 34min

Enumeração - Identificando sistemas e vulnerabilidades12 lectures • 1hr 32min

Privacidade - mascarando seu endereço online8 lectures • 42min

Netcat - aprendendo a usar o canivete suíço do TCPIP11 lectures • 1hr 1min

Exploração server-side com o Metasploit9 lectures • 1hr 19min

Requirements

Description

Who this course is for: