TÉCNICAS DE HACKING – OS FUNDAMENTOS
- Best of, Cibersegurança, PRO
- 0 (Registered)
A formação Técnicas de Hacking – Os Fundamentos introduz profissionais de segurança, administradores e consultores às bases do hacking ético e dos testes de intrusão, fornecendo uma visão completa das etapas de um pentest e das principais ferramentas utilizadas na recolha de informação, exploração e pós-exploração. Ao longo de 5 dias, os participantes aprendem OSINT, Google Hacking, Nmap, scanners de vulnerabilidades (OpenVAS, Nikto), ataques MITM, exploração básica com Metasploit, criação de shellcodes simples, identificação de vulnerabilidades e técnicas elementares de elevação de privilégios. A formação combina prática intensiva com enquadramento ético e legal, permitindo desenvolver competências sólidas para compreender ataques reais e implementar contramedidas eficazes na proteção de sistemas de informação.
- Identificar as bases do hacking ético e os conceitos fundamentais da segurança dos sistemas de informação
- Determinar as diferentes etapas de um teste de penetração básico
- Utilizar as principais ferramentas de reconhecimento e de recolha de informação
- Reconhecer as contramedidas básicas para proteger um sistema de informação
INTRODUÇÃO E BASES DO PENTESTING
• Introdução ao hacking ético e à cibersegurança
• Quadro jurídico e ético do hacking
• As fases do teste de intrusão
• Reconhecimento
• Scan
• Exploração
• Pós-exploração
• Google Hacking
• Maltego
• OSINT
Exemplos de exercícios práticos:
• Realização de um reconhecimento passivo sobre um alvo fictício
RECONHECIMENTO ATIVO E SCAN DE VULNERABILIDADES
• Técnicas de reconhecimento ativo: scan de rede e scan de portas com Nmap
• Utilização avançada de Nmap e dos scripts NSE
• Descoberta dos scanners de vulnerabilidades
• OpenVAS
• Nikto para a Web
Exemplos de exercícios práticos:
• Identificação e análise de vulnerabilidades
ATAQUES DE REDE E SEGURANÇA DAS LIGAÇÕES
• Introdução ao Man-in-the-Middle (MITM) e a ataques de rede básicos (ARP spoofing, DNS spoofing)
• Introdução à ferramenta Ettercap para ataques MITM
• Contramedidas para proteger a rede local
Exemplos de exercícios práticos:
• Execução de um ataque MITM
EXPLORAÇÃO DE VULNERABILIDADES E BASES DO METASPLOIT
• Introdução ao Metasploit e aos payloads
• Criação de shellcodes básicos
• Exploração de vulnerabilidades simples
• Falhas básicas
Exemplos de exercícios práticos:
• Exploração de vulnerabilidades básicas em máquinas virtuais alvo
PÓS-EXPLORAÇÃO E DOCUMENTAÇÃO
• Introdução à pós-exploração: recolha de informações sobre o alvo
• Técnicas básicas para manter o acesso
• Backdoors simples
• Técnicas básicas para a elevação de privilégios
• Recomendações de segurança
• As melhores práticas e normas
• Retorno de experiência
• Discussão sobre as tendências da cibersegurança e a evolução neste domínio
Nota: O conteúdo deste programa pode ser objeto de adaptação em função dos níveis, pré-requisitos e necessidades dos participantes.
Facilitador que combina know-how com experiência empresarial e competências pedagógicas, para dar resposta a necessidades operacionais e potenciar a aprendizagem.
Objetivos da formação
- Identificar as bases do hacking ético e os conceitos fundamentais da segurança dos sistemas de informação
- Determinar as diferentes etapas de um teste de penetração básico
- Utilizar as principais ferramentas de reconhecimento e de recolha de informação
- Reconhecer as contramedidas básicas para proteger um sistema de informação
Duração da formação
Programa da formação
INTRODUÇÃO E BASES DO PENTESTING
• Introdução ao hacking ético e à cibersegurança
• Quadro jurídico e ético do hacking
• As fases do teste de intrusão
• Reconhecimento
• Scan
• Exploração
• Pós-exploração
• Google Hacking
• Maltego
• OSINT
Exemplos de exercícios práticos:
• Realização de um reconhecimento passivo sobre um alvo fictício
RECONHECIMENTO ATIVO E SCAN DE VULNERABILIDADES
• Técnicas de reconhecimento ativo: scan de rede e scan de portas com Nmap
• Utilização avançada de Nmap e dos scripts NSE
• Descoberta dos scanners de vulnerabilidades
• OpenVAS
• Nikto para a Web
Exemplos de exercícios práticos:
• Identificação e análise de vulnerabilidades
ATAQUES DE REDE E SEGURANÇA DAS LIGAÇÕES
• Introdução ao Man-in-the-Middle (MITM) e a ataques de rede básicos (ARP spoofing, DNS spoofing)
• Introdução à ferramenta Ettercap para ataques MITM
• Contramedidas para proteger a rede local
Exemplos de exercícios práticos:
• Execução de um ataque MITM
EXPLORAÇÃO DE VULNERABILIDADES E BASES DO METASPLOIT
• Introdução ao Metasploit e aos payloads
• Criação de shellcodes básicos
• Exploração de vulnerabilidades simples
• Falhas básicas
Exemplos de exercícios práticos:
• Exploração de vulnerabilidades básicas em máquinas virtuais alvo
PÓS-EXPLORAÇÃO E DOCUMENTAÇÃO
• Introdução à pós-exploração: recolha de informações sobre o alvo
• Técnicas básicas para manter o acesso
• Backdoors simples
• Técnicas básicas para a elevação de privilégios
• Recomendações de segurança
• As melhores práticas e normas
• Retorno de experiência
• Discussão sobre as tendências da cibersegurança e a evolução neste domínio
Nota: O conteúdo deste programa pode ser objeto de adaptação em função dos níveis, pré-requisitos e necessidades dos participantes.
Formador
Facilitador que combina know-how com experiência empresarial e competências pedagógicas, para dar resposta a necessidades operacionais e potenciar a aprendizagem.
Clique na imagem para expandir
Os nossos espaços de formação oferecem todas as condições para continuar o seu desenvolvimento pessoal e profissional em absoluta segurança
Não se esqueça de subscrever o blog RhBizz e de nos seguir no LindekIn, Facebook, Instagram e Youtube.















