TÉCNICAS DE HACKING – OS FUNDAMENTOS

TÉCNICAS DE HACKING – OS FUNDAMENTOS

A formação Técnicas de Hacking – Os Fundamentos introduz profissionais de segurança, administradores e consultores às bases do hacking ético e dos testes de intrusão, fornecendo uma visão completa das etapas de um pentest e das principais ferramentas utilizadas na recolha de informação, exploração e pós-exploração. Ao longo de 5 dias, os participantes aprendem OSINT, Google Hacking, Nmap, scanners de vulnerabilidades (OpenVAS, Nikto), ataques MITM, exploração básica com Metasploit, criação de shellcodes simples, identificação de vulnerabilidades e técnicas elementares de elevação de privilégios. A formação combina prática intensiva com enquadramento ético e legal, permitindo desenvolver competências sólidas para compreender ataques reais e implementar contramedidas eficazes na proteção de sistemas de informação.

  • Identificar as bases do hacking ético e os conceitos fundamentais da segurança dos sistemas de informação
  • Determinar as diferentes etapas de um teste de penetração básico
  • Utilizar as principais ferramentas de reconhecimento e de recolha de informação
  • Reconhecer as contramedidas básicas para proteger um sistema de informação
5 dias

 INTRODUÇÃO E BASES DO PENTESTING

• Introdução ao hacking ético e à cibersegurança

• Quadro jurídico e ético do hacking

• As fases do teste de intrusão

• Reconhecimento

• Scan

• Exploração

• Pós-exploração

• Google Hacking

• Maltego

• OSINT

Exemplos de exercícios práticos:

• Realização de um reconhecimento passivo sobre um alvo fictício

 

RECONHECIMENTO ATIVO E SCAN DE VULNERABILIDADES 

• Técnicas de reconhecimento ativo: scan de rede e scan de portas com Nmap

• Utilização avançada de Nmap e dos scripts NSE

• Descoberta dos scanners de vulnerabilidades

• OpenVAS

• Nikto para a Web

Exemplos de exercícios práticos:

• Identificação e análise de vulnerabilidades

 

ATAQUES DE REDE E SEGURANÇA DAS LIGAÇÕES 

• Introdução ao Man-in-the-Middle (MITM) e a ataques de rede básicos (ARP spoofing, DNS spoofing)

• Introdução à ferramenta Ettercap para ataques MITM

• Contramedidas para proteger a rede local

Exemplos de exercícios práticos:

•  Execução de um ataque MITM

 

EXPLORAÇÃO DE VULNERABILIDADES E BASES DO METASPLOIT 

• Introdução ao Metasploit e aos payloads

• Criação de shellcodes básicos

• Exploração de vulnerabilidades simples

• Falhas básicas

Exemplos de exercícios práticos:

• Exploração de vulnerabilidades básicas em máquinas virtuais alvo

 

PÓS-EXPLORAÇÃO E DOCUMENTAÇÃO 

• Introdução à pós-exploração: recolha de informações sobre o alvo

• Técnicas básicas para manter o acesso

• Backdoors simples

• Técnicas básicas para a elevação de privilégios

• Recomendações de segurança

• As melhores práticas e normas

• Retorno de experiência

• Discussão sobre as tendências da cibersegurança e a evolução neste domínio

 

Nota: O conteúdo deste programa pode ser objeto de adaptação em função dos níveis, pré-requisitos e necessidades dos participantes.

Facilitador que combina know-how com experiência empresarial e competências pedagógicas, para dar resposta a necessidades operacionais e potenciar a aprendizagem.

Objetivos da formação

  • Identificar as bases do hacking ético e os conceitos fundamentais da segurança dos sistemas de informação
  • Determinar as diferentes etapas de um teste de penetração básico
  • Utilizar as principais ferramentas de reconhecimento e de recolha de informação
  • Reconhecer as contramedidas básicas para proteger um sistema de informação

Duração da formação

5 dias

Programa da formação

 INTRODUÇÃO E BASES DO PENTESTING

• Introdução ao hacking ético e à cibersegurança

• Quadro jurídico e ético do hacking

• As fases do teste de intrusão

• Reconhecimento

• Scan

• Exploração

• Pós-exploração

• Google Hacking

• Maltego

• OSINT

Exemplos de exercícios práticos:

• Realização de um reconhecimento passivo sobre um alvo fictício

 

RECONHECIMENTO ATIVO E SCAN DE VULNERABILIDADES 

• Técnicas de reconhecimento ativo: scan de rede e scan de portas com Nmap

• Utilização avançada de Nmap e dos scripts NSE

• Descoberta dos scanners de vulnerabilidades

• OpenVAS

• Nikto para a Web

Exemplos de exercícios práticos:

• Identificação e análise de vulnerabilidades

 

ATAQUES DE REDE E SEGURANÇA DAS LIGAÇÕES 

• Introdução ao Man-in-the-Middle (MITM) e a ataques de rede básicos (ARP spoofing, DNS spoofing)

• Introdução à ferramenta Ettercap para ataques MITM

• Contramedidas para proteger a rede local

Exemplos de exercícios práticos:

•  Execução de um ataque MITM

 

EXPLORAÇÃO DE VULNERABILIDADES E BASES DO METASPLOIT 

• Introdução ao Metasploit e aos payloads

• Criação de shellcodes básicos

• Exploração de vulnerabilidades simples

• Falhas básicas

Exemplos de exercícios práticos:

• Exploração de vulnerabilidades básicas em máquinas virtuais alvo

 

PÓS-EXPLORAÇÃO E DOCUMENTAÇÃO 

• Introdução à pós-exploração: recolha de informações sobre o alvo

• Técnicas básicas para manter o acesso

• Backdoors simples

• Técnicas básicas para a elevação de privilégios

• Recomendações de segurança

• As melhores práticas e normas

• Retorno de experiência

• Discussão sobre as tendências da cibersegurança e a evolução neste domínio

 

Nota: O conteúdo deste programa pode ser objeto de adaptação em função dos níveis, pré-requisitos e necessidades dos participantes.

Formador

Facilitador que combina know-how com experiência empresarial e competências pedagógicas, para dar resposta a necessidades operacionais e potenciar a aprendizagem.

Indisponível

Quer uma formação à medida para a sua empresa?

Peça-nos uma proposta!
Clique na imagem para expandir

Os nossos espaços de formação oferecem todas as condições para continuar o seu desenvolvimento pessoal e profissional em absoluta segurança

Não se esqueça de subscrever o blog RhBizz e de nos seguir no LindekInFacebookInstagram Youtube.

Formações ajustadas ao seu negócio

FORMAÇÕES À MEDIDA

Provocamos e aceleramos processos de mudança com a implementação e desenvolvimento de soluções pragmáticas orientadas para os resultados

SABER MAIS