Introdução ao Hacking e Pentest 2.0

4,9 (1535 avaliações)   64165 alunos

Inicie no mundo do hacking e da segurança da informação com esse incrível curso prático e 100% gratuito.

Aula 1 – Como ser um Hacker - O que é um Pentest?

• Blackhat e Whitehat;
• As fases do pentest;
• Mercado de trabalho;
• Certificações;
• Bug Bounty;
• Qualidades e Habilidades de um hacker ético.

Aula 2 – Instalando o sistema dos Hackers - Kali Linux

• Introdução ao Kali Linux;
• Virtualização com VirtualBox.

Aula 3 – Introdução ao Kali Linux

• Introdução ao sistema operacional Linux;
• Permissões no Linux;
• Principais comandos no terminal.

Aula 4 – Footprinting - Coleta de informações

• Whois;
• Enumeração DNS;
• Ferramentas de enumeração DNS;
• Transparência de certificado.

Aula 5 - Reconhecimento com Nmap - Analisando o alvo

• Introdução a redes de computadores;
• Netcat;
• Port scanning com Nmap.

Aula 6 - Criando suas próprias ferramentas hacker

• Editando arquivos pelo terminal;
• Introdução ao Python;
• Criando um port scanner com Python;
• Criando uma ferramenta de brute force de subdomínios com Python.

Aula 7 - Reconhecimento Web - Encontrando vulnerabilidades

• Backend e Frontend;
• Analise manual da aplicação web;
• Wappalyzer;
• Webcrawling;
• Introdução ao Google Hacking;
• Introdução ao protocolo HTTP;
• Burlando Web Application Firewalls;
• Identificando SQL Injection;
• Identificando Cross Site Scripting;
• Procurando por exploits.

Aula 8 - SQL Injection - Atacando o Servidor

• Introdução ao SQL;
• Entendendo o SQL Injection;
• Explorando o SQL Injection manualmente;
• Injetando código SQL na aplicação;
• Extraindo dados do Banco de Dados com SQLi;
• Quebrando Hash MD5;
• Tipos de SQL Injection;
• SQL Injection com SQLMAP.

Aula 9 - Cross-Site Scripting (XSS) - Atacando o Cliente

• Entendendo o Cross-Site Scripting (XSS);
• Security Headers;
• Roubo de sessão;
• Criando exploit XSS com javascript;
• Criando um link malicioso para roubar contas.

Aula 10 -  Shell Upload - Invadindo o servidor com Shell Reversa

• Identificando Vulnerabilidade de Shell Upload;
• Burlando restrições de upload de arquivos;
• Remote Code Execution;
• Criando WEB Shell em PHP;
• Criando uma Shell Reversa;
• Realizando ataques externos com Ngrok.

Aula 11 - Post exploitation, Hashing e Criptografia

• Melhorando Shell Reversa;
• Enumerando o sistema;
• Procurando por informações sensíveis;
• Fazendo dump do banco de dados;
• Entendendo a criptografia;
• Entendendo como as Hashs funcionam;
• Ataque de força bruta em senhas com John The Ripper;
• Quebrando hashs do Linux.

Aula 12 - Linux Privilege escalation - Obtendo maiores privilégios

• Criando script de reconhecimento de rede em Bashscript;
• Acessando host interno por SSH;
• Ferramentas de pós-exploração Linux;
• Técnicas de escalação de privilégios;
• Identificando programas vulneráveis;
• Procurando por exploits de escalação de privilégios;
• Transferência de arquivos com Netcat;
• Compilando exploit em C;
• Escalando privilégios para root com exploit;
• Criando uma reverse shell persistente.

Aula 13 - Pivoting - Comprometendo toda a rede

• Enumerando a rede interna com Nmap;
• Identificando e enumerando serviços;
• Acesso anônimo FTP;
• Extraindo arquivos sensíveis pelo FTP;
• Invadindo host interno pelo SSH com chave privada;
• Analisando crontabs;
• Privilege escalation com injeção de código malicioso em binário inseguro.

Aula 14 - Elevando seu nível - Por diversão e lucro

• Resumo do curso;
• Outras técnicas e ataques;
• Próximos passos.