Gratuito

Carga horária: 8h

Todos dispositivos

Exercícios práticos

Acesso vitalício

Suporte a dúvidas

Certificado

Matricule-se agora

Introdução ao Hacking e Pentest 2.0
4,9 (320 avaliações)   23772 alunos
Inicie no mundo do hacking e da segurança da informação com esse incrível curso prático e 100% gratuito.

Guilherme Junqueira, Luiz Paulo Viana

Carga horária: 8h

Todos dispositivos

Exercícios práticos

Acesso vitalício

Suporte a dúvidas

Certificado

Sobre o curso

O curso Introdução ao Hacking e Pentest 2.0 é o curso ideal para quem sonha em conhecer a profissão de um Hacker Ético e Pentester.

Neste curso iremos passar por todas as principais fases de um pentest real, utilizando cenários, domínios e técnicas reais utilizados no dia a dia de um profissional da segurança da informação.

O aluno irá aprender o básico para se aprofundar na área de pentesting.

É um curso que pode ser feito por iniciantes sem qualquer experiência.

Trata-se de um curso extremamente completo, detalhado, atualizado, didático e prático. Conta com um sistema de aprendizado passo a passo, que de maneira leve e intuitiva leva o aluno ao aprendizado fácil.

O curso é 100% gratuito e conta com certificado e suporte.

Ementa

Aula 1 – Como ser um Hacker - O que é um Pentest?

  • Blackhat e Whitehat;
  • As fases do pentest;
  • Mercado de trabalho;
  • Certificações;
  • Bug Bounty;
  • Qualidades e Habilidades de um hacker ético.

Aula 2 – Instalando o sistema dos Hackers - Kali Linux

  • Introdução ao Kali Linux;
  • Virtualização com VirtualBox.

Aula 3 – Introdução ao Kali Linux

  • Introdução ao sistema operacional Linux;
  • Permissões no Linux;
  • Principais comandos no terminal.

Aula 4 – Footprinting - Coleta de informações

  • Whois;
  • Enumeração DNS;
  • Ferramentas de enumeração DNS;
  • Transparência de certificado.

Aula 5 - Reconhecimento com Nmap - Analisando o alvo

  • Introdução a redes de computadores;
  • Netcat;
  • Port scanning com Nmap.

Aula 6 - Criando suas próprias ferramentas hacker

  • Editando arquivos pelo terminal;
  • Introdução ao Python;
  • Criando um port scanner com Python;
  • Criando uma ferramenta de brute force de subdomínios com Python.

Aula 7 - Reconhecimento Web - Encontrando vulnerabilidades

  • Backend e Frontend;
  • Analise manual da aplicação web;
  • Wappalyzer;
  • Webcrawling;
  • Introdução ao Google Hacking;
  • Introdução ao protocolo HTTP;
  • Burlando Web Application Firewalls;
  • Identificando SQL Injection;
  • Identificando Cross Site Scripting;
  • Procurando por exploits.

Aula 8 - SQL Injection - Atacando o Servidor

  • Introdução ao SQL;
  • Entendendo o SQL Injection;
  • Explorando o SQL Injection manualmente;
  • Injetando código SQL na aplicação;
  • Extraindo dados do Banco de Dados com SQLi;
  • Quebrando Hash MD5;
  • Tipos de SQL Injection;
  • SQL Injection com SQLMAP.

Aula 9 - Cross-Site Scripting (XSS) - Atacando o Cliente

  • Entendendo o Cross-Site Scripting (XSS);
  • Security Headers;
  • Roubo de sessão;
  • Criando exploit XSS com javascript;
  • Criando um link malicioso para roubar contas.

Aula 10 -  Shell Upload - Invadindo o servidor com Shell Reversa

  • Identificando Vulnerabilidade de Shell Upload;
  • Burlando restrições de upload de arquivos;
  • Remote Code Execution;
  • Criando WEB Shell em PHP;
  • Criando uma Shell Reversa;
  • Realizando ataques externos com Ngrok.

Aula 11 - Post exploitation, Hashing e Criptografia

  • Melhorando Shell Reversa;
  • Enumerando o sistema;
  • Procurando por informações sensíveis;
  • Fazendo dump do banco de dados;
  • Entendendo a criptografia;
  • Entendendo como as Hashs funcionam;
  • Ataque de força bruta em senhas com John The Ripper;
  • Quebrando hashs do Linux.

Aula 12 - Linux Privilege escalation - Obtendo maiores privilégios

  • Criando script de reconhecimento de rede em Bashscript;
  • Acessando host interno por SSH;
  • Ferramentas de pós-exploração Linux;
  • Técnicas de escalação de privilégios;
  • Identificando programas vulneráveis;
  • Procurando por exploits de escalação de privilégios;
  • Transferência de arquivos com Netcat;
  • Compilando exploit em C;
  • Escalando privilégios para root com exploit;
  • Criando uma reverse shell persistente.

Aula 13 - Pivoting - Comprometendo toda a rede

  • Enumerando a rede interna com Nmap;
  • Identificando e enumerando serviços;
  • Acesso anônimo FTP;
  • Extraindo arquivos sensíveis pelo FTP;
  • Invadindo host interno pelo SSH com chave privada;
  • Analisando crontabs;
  • Privilege escalation com injeção de código malicioso em binário inseguro.

Aula 14 - Elevando seu nível - Por diversão e lucro

  • Resumo do curso;
  • Outras técnicas e ataques;
  • Próximos passos.

Sobre os instrutores

Guilherme Junqueira

Bacharel em Sistemas de Informação pela Universidade Federal de Uberlândia. Com mais de 15 anos de experiência em TI, desenvolvedor, pentester e empreendedor. Já foi responsável por pentests em grandes empresas e instituições como OpenBanking Brasil, Caixa e Crefisa. Ministra aulas gratuitas pelo YouTube, onde possui mais de 100 mil inscritos. É CEO da Solyd, Guardsi e EadGuru.

Luiz Paulo Viana

Bacharelando em Ciência da Computação. Desenvolvedor e Pentester na Solyd desde 2020. Campeão Solyd CTF-2019. Possui as certificações SYCP e OSCP. Já atuou em testes de intrusão de grandes empresas e bancos e contribui com a segurança de diversas organizações pelo mundo através de programas de Bug Bounty, onde já relatou vulnerabilidades para o DoD, Ford, Logitech, e está entre os top 3 Hackers no programa de Bug Bounty do Tiktok na Hackerone.

Perguntas frequentes

Quando poderei começar?

O curso já está disponível e você terá acesso assim que o pagamento da matrícula for confirmado.

O curso possui certificado?

Sim, o curso possui certificado e você irá recebê-lo após terminar todas as atividades propostas no curso. O mesmo será entregue via PDF e poderá ser validado através de um código único de validação. O certificado informará seu nome e terá a carga horária de .

Qual a duração do curso?

O curso possui o equivalente a 8 horas.

Por quanto tempo poderei acessar o curso?

Você possuirá acesso vitalício ao curso, ou seja, uma vez adquirido o curso será seu para sempre, você poderá acessar a plataforma de cursos quando quiser e pelo tempo que quiser.

Podem haver limites de acesso a recursos práticos online, caso existam. Verifique os prazos na descrição do curso acima.

Quais são as formas de pagamento?

O pagamento pode ser efetuado via Boleto bancário ou Cartão de crédito.

Caso você esteja procurando outra forma de pagamento, entre em contato conosco.

Posso fazer o curso estando fora do Brasil?

Sim, você poderá acessar a plataforma de qualquer lugar do mundo.

Para efetuar o pagamento de fora do Brasil, utilize um Cartão de crédito internacional.

Matricule-se agora

Avaliações

4,9
Avaliação do curso
304
14
1
0
1

Comentários

Enviar um comentário

Você também pode se interessar