Teste de Penetração e Avaliação de Vulnerabilidade
( 30 Módulos )
módulo #1 Introdução ao teste de penetração Visão geral do teste de penetração, sua importância e a diferença entre teste de penetração e avaliação de vulnerabilidade
módulo #2 Entendendo o hacking ético Ética em testes de penetração, considerações legais e o papel dos hackers éticos
módulo #3 Metodologias de teste de penetração Diretrizes OWASP, NIST e PTES para testes de penetração e o fluxo de trabalho de um teste de penetração
módulo #4 Configurando um laboratório de teste Configurando um laboratório de teste, configurando máquinas virtuais e entendendo a infraestrutura de rede
módulo #5 Fundamentos de rede para testes de penetração TCP/IP, protocolos de rede e arquitetura de rede para testadores de penetração
módulo #6 Fundamentos de avaliação de vulnerabilidade Entendendo vulnerabilidades, modelagem de ameaças e avaliação de risco
módulo #7 Técnicas de reconhecimento Reconhecimento passivo e ativo, enumeração de DNS e varredura de rede
módulo #8 Varredura e Enumeração Varredura de portas, detecção de SO e identificação de serviços usando Nmap e outras ferramentas
módulo #9 Varredura e análise de vulnerabilidades Usando Nessus, OpenVAS e outras ferramentas para varredura e análise de vulnerabilidades
módulo #10 Fundamentos de exploração Entendendo exploits, shellcode e mecanismos de entrega de payload
módulo #11 Segurança de aplicativos da Web OWASP Top 10, exploração de vulnerabilidades de aplicativos da Web e testes de segurança de aplicativos da Web
módulo #12 Quebra de senhas e escalonamento de privilégios Técnicas de quebra de senhas, quebra de hash e métodos de escalonamento de privilégios
módulo #13 Técnicas de pós-exploração Manutenção de acesso, exfiltração de dados e cobertura de rastros
módulo #14 Segurança de rede sem fio Vulnerabilidades de rede sem fio, quebra de WEP/WPA e testes de penetração sem fio
módulo #15 Segurança de nuvem e testes de penetração Riscos de segurança de nuvem, testes de penetração AWS e Azure e melhores práticas de segurança de nuvem práticas
módulo #16 Relatórios e documentação Criação de um relatório de teste de penetração, documentação de descobertas e apresentação de resultados
módulo #17 Conformidade e regulamentações Conformidade com regulamentações, teste de penetração para HIPAA, PCI-DSS e GDPR
módulo #18 Monitoramento e melhoria contínuos Avaliação contínua de vulnerabilidades, gerenciamento de vulnerabilidades e teste de penetração como um serviço
módulo #19 Práticas de codificação segura Diretrizes de codificação segura, ciclo de vida de desenvolvimento seguro e revisão de código para segurança
módulo #20 Equipe roxa e simulação de adversário Equipe roxa, simulação de adversário e melhoria de defesas contra ameaças avançadas
módulo #21 Segurança de sistemas de controle industrial (ICS) Riscos de segurança de ICS, teste de penetração para ICS e proteção de sistemas de controle industrial
módulo #22 Segurança da Internet das Coisas (IoT) Riscos de segurança de IoT, teste de penetração para IoT e proteção de dispositivos IoT
módulo #23 Engenharia social e phishing Táticas de engenharia social, phishing ataques e defesa contra engenharia social
módulo #24 Ferramentas e estruturas de teste de penetração Kali Linux, Metasploit, Burp Suite e outras ferramentas e estruturas populares de teste de penetração
módulo #25 Cenários de teste de penetração no mundo real Estudos de caso de engajamentos e cenários de teste de penetração no mundo real
módulo #26 Teste de penetração para dispositivos móveis Riscos de segurança de dispositivos móveis, teste de penetração para dispositivos móveis e proteção de aplicativos móveis
módulo #27 Teste de penetração para sistemas embarcados Riscos de segurança de sistemas embarcados, teste de penetração para sistemas embarcados e proteção de dispositivos embarcados
módulo #28 Teste de penetração para sistemas SCADA Riscos de segurança do sistema SCADA, teste de penetração para sistemas SCADA e proteção de sistemas de controle industrial
módulo #29 Resposta e remediação de incidentes Planejamento de resposta a incidentes, contenção e estratégias de remediação
módulo #30 Conclusão e encerramento do curso Planejando os próximos passos na carreira de Teste de Penetração e Avaliação de Vulnerabilidade
