Visão Geral

Este Curso Art of Hacking, técnico introdutório/intermediário reúne Segurança de Infraestrutura e Segurança de Aplicativos da Web em um curso projetado para ensinar os fundamentos do hacking. Este curso prático foi escrito para atender a necessidade do mercado em todo o mundo para uma experiência real, prática e de hacking que se concentra no que é realmente necessário ao conduzir o Pen Testing.

Objetivo

Após reailzar este Curso Art of Hacking voce será capaz de:

• Descubra e imprima sistemas e serviços disponíveis em sua infraestrutura
• Descubra e explore os sistemas operacionais Windows e Linux por meio de uma variedade de vulnerabilidades conhecidas
• Realizar ataques de força bruta de senha para comprometer serviços e obter acesso a um host
• Hackeie servidores de aplicativos e sistemas de gerenciamento de conteúdo para obter acesso aos dados do cliente
• Realizar ataques do lado do cliente e executar código na máquina da vítima
• Identifique vulnerabilidades comuns de aplicativos da web e introduza segurança em seu ciclo de vida de desenvolvimento de software de maneira prática

Você terá uma riqueza de técnicas para comprometer a segurança de vários sistemas operacionais, dispositivos de rede e componentes de aplicativos da web. Como o curso começa do básico e avança até o nível em que você pode não apenas usar as ferramentas e técnicas para hackear vários componentes envolvidos em infraestrutura e hacking na web, você também obterá uma sólida compreensão dos conceitos em que essas ferramentas são baseado.

Publico Alvo

• Administradores de sistema interessados ​​em aprender como explorar sistemas Windows e Linux
• Desenvolvedores da Web que desejam encontrar e explorar vulnerabilidades comuns de aplicativos da Web
• Engenheiros de rede que desejam proteger e defender sua infraestrutura de rede contra ataques mal-intencionados
• Entusiastas de segurança novos no campo de segurança da informação que desejam aprender a arte do hacking ético
• Consultores de segurança que procuram reaprender e atualizar seus conhecimentos básicos

Pre-Requisitos

• Familiaridade básica com sistemas Windows e Linux, por exemplo, como visualizar o endereço IP de um sistema, instalar software, gerenciamento de arquivos
• Compreensão básica dos fundamentos da rede, por exemplo, endereçamento IP, conhecimento de protocolos como ICMP, HTTP e DNS
• Compreensão básica dos fundamentos do HTTP, por exemplo, estrutura de uma solicitação HTTP, verbos do método HTTP, códigos de resposta HTTP

Os requisitos acima não são obrigatórios, mas são recomendados devido ao ritmo do curso. 

• Requisitos de hardware: Os delegados devem trazer seu próprio laptop e devem ter acesso administrativo para executar tarefas como instalações de software, desativar antivírus, etc. Dispositivos que não possuem conexão Ethernet (por exemplo, MacBook Air, tablets etc.) não são suportados.
• Requisitos de software: Os sistemas operacionais Windows 7 ou 10 são recomendados para o curso. Os delegados deverão instalar o cliente OpenVPN, um cliente SSH como Putty e Mozilla Firefox. As instruções de instalação também serão fornecidas no primeiro dia do curso.

Materiais

Conteúdo Programatico

THE ART OF PORT SCANNING

1. Basic concepts of Hacking Methodology
2. Enumeration techniques and Port scanning

THE ART OF ONLINE PASSWORD ATTACKS

1. Configure online password attack
2. Exploiting network service misconfiguration

THE ART OF HACKING DATABASES

1. Mysql, Postgres
2. Attack chaining techniques

METASPLOIT BASICS

1. Exploitation concepts, Manual exploitation methodology
2. Metasploit framework

PASSWORD CRACKING

1. Understanding basic concepts of cryptography,
2. Design offline brute force attack

HACKING UNIX

1. Linux vulnerabilities, misconfiguration
2. Privilege escalation techniques

HACKING APPLICATION SERVERS ON UNIX

1. Web server misconfiguration
2. Multiple exploitation techniques

HACKING THIRD PARTY CMS SOFTWARE

1. CMS Software
2. Vulnerability scanning & exploitation

WINDOWS ENUMERATION

1. Windows Enumeration techniques & Configuration Issues
2. Attack chaining

CLIENT-SIDE ATTACKS

1. Various Windows client-side attack techniques

PRIVILEGE ESCALATION ON WINDOWS

1. Post exploitation
2. Windows Privilege escalation techniques

HACKING APPLICATION SERVERS ON WINDOWS

1. Web server misconfiguration
2. Exploiting Application servers

POST EXPLOITATION

1. Metasploit Post exploitation techniques
2. Window 10 Security features & different bypass techniques

HACKING WINDOWS DOMAINS

1. Understanding Windows Authentication
2. Gaining access to Domain Controlle

UNDERSTANDING THE HTTP PROTOCOL

1. HTTP Protocol Basics
2. Introduction to proxy tools

INFORMATION GATHERING

1. Enumeration Techniques
2. Understanding Web Attack surface

ISSUES WITH SSL/TLS

1. SSL/TLS misconfiguration

USERNAME ENUMERATION & FAULTY PASSWORD RESET

1. Attacking Authentication and Faulty Password mechanisms

AUTHORIZATION BYPASS

1. Logical Bypass techniques
2. Session related issues

CROSS SITE SCRIPTING (XSS)

1. Various types of XSS
2. Session Hijacking & other attacks

CROSS SITE REQUEST FORGERY (CSRF)

1. Understanding CSRF attack
2. Various impacts of SSRF attack

SQL INJECTION

1. SQL Injection types
2. Manual Exploitation

XML EXTERNAL ENTITY (XXE) ATTACKS

1. XXE Basics
2. XXE exploitation

DESERIALIZATION VULNERABILITIES

1. Serialization Basics
2. PHP Deserialization Attack

INSECURE FILE UPLOADS

1. Attacking File upload functionality

COMPONENTS WITH KNOWN VULNERABILITIES

1. Understanding risks known vulnerabilities
2. Known vulnerabilities leading to critical exploits

INSUFFICIENT LOGGING AND MONITORING

1. Understanding importance of logging and monitoring
2. Common pitfalls in logging and monitoring

MISCELLANEOUS

1. Understanding formula Injection attack
2. Understanding Open Redirection attack