Visão Geral

O Curso Hacking Foundation apresenta o mundo dos hackers de computador e das abordagens de hackers contra a segurança. O treinamento avançado sobre hackers fornece uma compreensão abrangente dos hackers e como os sistemas podem ser atacados, para que a técnica de defesa adequada possa ser implementada.

O curso de treinamento de introdução ao hacking abrange os principais tópicos do hacking ético, incluindo: Introdução às TI e vulnerabilidades modernas, fases do hacking ético, hacking de rede, hacking de sistema, reconhecimento e pegada, injeção de SQL, hacking em plataforma móvel, hacking na web, sniffing, enumeração, sessão seqüestro , engenharia social, varredura, esmagamento de pilhas e segurança do sistema operacional.

Ao realizar o Curso Hacking Foundation, você aprenderá as fases mais importantes do hacking, desde o reconhecimento e a verificação, a acessar e rastrear a limpeza.

Aprender sobre:

Os problemas de hackers em redes e os principais conceitos de hackers em redes como: Pegada, varredura de portas, penetração, varredura de ping, enumerador de rede e serviço de varredura para identificar as vulnerabilidades nas redes.

A importância do hacking do sistema, etapas para o hacking do sistema, quebra de senhas, registro de pressionamento de teclas, escalação de privilégios, negação de serviço, interceptação e ocultação de arquivos como os conceitos mais importantes no hacking de sistemas.

A pegada com testes experimentais completos, injeção de SQL e várias demos, diferentes tipos de cavalos de Tróia e worms usados ​​por hackers e abordagens para proteger o sistema contra eles.

Os principais conceitos de hacking em plataformas móveis, plataformas da Web, explorações de Wi-Fi, hackers e segurança do sistema operacional e fornecem uma descrição geral de vários estudos de caso.

Engenharia social em redes sociais, em aplicativos móveis e conceitos de pretexto, roubo de identidade e abordagens para proteção contra eles. Além disso, aprenda sobre abordagens de varredura, como: varredura SSDP, varredura IPv6, varredura em árvore de Natal, varredura de conexão TCP, varreduras de porta e varredura nula.

Objetivo

Após a conclusão do curso de formação sobre hackers, os participantes podem:

• Entenda as abordagens a serem feitas para invadir
  
• Identifique diferentes tipos de ataques de hackers a redes e plataformas móveis
• Explicar as ameaças aos sistemas operacionais e a segurança do sistema
• Identifique explorações e defenda o sistema contra hackers
• Compreender as abordagens de teste e varredura de penetração
• Explicar o conceito de engenharia social
• Identifique diferentes tipos de vírus, cavalos de Troia e worms que ameaçam a segurança do sistema
• Compreender os conceitos básicos de injeção, reconhecimento, pegada e proteção de SQL contra eles

Publico Alvo

• Se você é um profissional de TI especializado em segurança de rede, será beneficiado pelas apresentações, exemplos, estudos de caso, discussões e atividades individuais após a conclusão da introdução ao treinamento em hackers e se preparará para sua carreira.

O treinamento de introdução ao hacking é um curso de três dias desenvolvido para:

• Profissionais de TI na área de segurança da informação e segurança de rede
  
• Agentes de segurança, administradores do site e qualquer pessoa que trabalhe na infraestrutura de rede
• Executivos e gerentes das áreas de segurança cibernética e engenharia de sistemas
• Profissionais de tecnologia da informação, engenheiros de rede, analistas de segurança, analistas de políticas
• Pessoal de operações de segurança, administradores de rede, integradores de sistemas e consultores de segurança
• Comerciantes de segurança para entender a segurança da rede ou segurança cibernética.
• Investidores e contratados que planejam fazer investimentos no setor de engenharia de sistemas.
• Técnicos, operadores e pessoal de manutenção que estão ou irão trabalhar em projetos de segurança cibernética
• Gerentes, contadores e executivos do setor de segurança cibernética.

Pre-Requisitos

• Se você é um profissional de TI especializado em segurança de rede, será beneficiado pelas apresentações, exemplos, estudos de caso, discussões e atividades individuais após a conclusão da introdução ao treinamento em hackers e se preparará para sua carreira.
  

Informações Gerais

• Carga horaria, 24h
• Se  noturno o curso acontece de segunda a quinta das 19h às 23h
• Se aos sábados o curso acontece de 09h às 18h
• Se in-company o curso acontece de acordo com agenda disponível do cliente combinada entre as partes

Formato de Entrega:

• Presencial em Sala de aula na presença de um instrutor/consultor Hacking
  
• on On-Line ao vivo em tempo real na presença de um instrutor/consultor Hacking
• esta modalidade tem a mesma qualidade do curso presencial

Materiais

Conteúdo Programatico

A Brief History of Hacking

1. Brief Overview of Information Security
2. Information Security Vulnerabilities and Attacks
3. Types of Attacks to the System
4. Definition of Hacking
5. Who Is Considered as a Hacker?
6. What Are Different Classes of Hacking?
7. What Are the Phases of Hacking?
8. Network Infrastructure Attack
9. Operating System Attack
10. Application Attacks
11. Ethical Hacking
12. Information Security Management
13. Enterprise Information Security Architecture (EISA)
14. Defense against Hackers
15. Security Policies for Information Security Systems

 Modern IT and Vulnerabilities

1. Security in Digital System
2. Individual Security
3. Malicious Software
4. Security of Network
5. Security Tools
6. Encoding and Encryption
7. Organization Security
8. E-Security and Risk Management
9. Loss Analysis
10. Computer Crime
11. Mobile Risk Management
12. Protecting Government Systems
13. Government Cyber Security Policies
14. Administration Security
15. Server Security
16. Authentication
17. Network Security
18. Attacks and Defenses

 Ethical Hacking Phases

1. Reconnaissance
2. Scanning
3. Access
4. Maintaining Access
5. Clearing Tracks
6. Damaging
7. Ethical Hacking Skills

Network Hacking

1. Foot Printing
2. Port Scanning
3. Banner Grabbing
4. Searching for Vulnerabilities
5. Penetrating
6. Countermeasures
7. Identifying Network Targets
8. Programming Errors
9. Unintentional Mistakes
10. Improper System Configuration
11. Hooked Browser’s Internal IP
12. Gateway-Finder
13. Ping Sweeping
14. Port Scanning
15. IMG Tag for Network Port
16. Distributed Port Scanning
17. Inter Protocol Communication
18. Nat Pinning
19. Fingerprinting Non-HTTP Services
20. Attacking Non-HTTP Services
21. Network Enumerator
22. Network Vulnerability Scanner
23. Web Application Security Scanner
24. Host Based Vulnerability Scanner

 System Hacking

1. Introduction to System Hacking
2. Steps to System Hacking
3. Certified Ethical Hacking (CEH)
4. Password Cracking
5. Password Cracking Algorithms
6. Password Types
7. Password Attacks
8. LAN Manager Hashes
9. Countermeasures
10. Keystroke Loggers
11. Log Keyboard Activity
12. Types of Loggers
13. Keystroke Logger Tools
14. Privilege Escalation
15. Sniffing Password
16. Sniffing VLAN Traffic
17. Unencrypted Passwords
18. Eavesdropping Tools
19. Denial of Service
20. Eavesdropping
21. Remote Password Guessing
22. Covering Attacks
23. Remote Control and Backdoors
24. Hiding Files

 Reconnaissance and Footprinting

1. Terminologies and Objectives
2. Footprinting Threats
3. Finding Internal URLs
4. Public Restricted Websites
5. Footprinting through Search Engines
6. Social Network Footprinting
7. Footprinting through Websites
8. People Search
9. Footprinting through Job Sites
10. Email Footprinting
11. DNS Interrogation
12. Network Footprinting
13. Penetration Testing

 SQL Injection

1. Web Application Environment
2. SQL Attack Overview
3. Illegal/Logically Incorrect Queries
4. Alternate Encoding Obfuscation
5. Combination Attacks
6. Error Based SQL Injection
7. Union SQL Injection
8. Blind/Double Blind SQL Injection
9. No Error Message SQL Injection
10. Boolean Exploitation
11. WAITFOR DELAY
12. SQL Hashes
13. Second Order SQL Injection
14. BSQL Hacker
15. SQL Power Injector
16. Applications Open to SQL Injection
17. Effective Security
18. Tautologies
19. Union Query
20. Defend against SQL Injection
21. SQL Injection Detection

 Mobile Platform Hacking

1. Mobile Security Goals
2. Web-Based and Network-Based Attacks
3. Device Architecture and Common Mobile Threats
4. Device Security Models
5. Apple iOS Security
6. Android Security
7. Mobile Platform Access and Application Analysis
8. Mobile Data Security and Encryption
9. Reverse Engineering for Mobile Applications
10. Mobile Public Key Infrastructure Management
11. Penetration Testing for Mobile Devices
12. Mobile Security Solutions
13. Mobile Antivirus
14. Data Loss Prevention (DLP)

 Web Hacking

1. Web Application Security
2. Web Server Security
3. Web Server Attacks
4. Denial of Service Attacks
5. DNS Amplification
6. Directory Traversal Attacks
7. HTTP Response Splitting
8. Web Cache Poisoning
9. Phishing Attack
10. SSH Brute-force Attack
11. Footprinting in Web Servers
12. Session Hijacking
13. Password Cracking
14. Web Application Attack
15. Cross Site Scripting
16. SQL Injection
17. XSS Proxy
18. Nasty SQL Injection
19. Blind SQL Injection
20. Defense Mechanisms
21. Patch Management
22. Web Application Manager
23. Malware Infection
24. Web Application Security and Network Security
25. Managing Web Application Security
26. Web Application Technologies
27. Attacking Authentication
28. Attacking Session Management
29. Attacking Access Control
30. Attacking Data Stores
31. Attacking Application Logic
32. Back-End Component Attacks
33. Automating Customized Attacks
34. Exploiting Information Disclosure
35. Attacking Application Architecture
36. Finding Vulnerabilities in Source Code
37. Attacking in the Application Server

 Sniffing

1. Basic Terminology of Sniffing
2. Client Sniffing
3. Server Sniffing
4. Browser Sniffing
5. Content Sniffing
6. Password Sniffing
7. Password Sniffing Process
8. Sniffing Attacks
9. Phishing
10. Hybrid Attack
11. Shoulder Surfing
12. Bots and Botnets
13. Denial of Service
14. MAC Attacks
15. DHCP Attacks
16. DNS Poisoning
17. ARP Poisoning

Enumeration

1. Definition
2. User Accounts Names
3. Misconfigured Shared Resources
4. Old Software Versions
5. Finger, RCP/UDP 79
6. HTTP HEAD
7. NetBIOS Enumeration
8. SNMP Enumeration
9. LDAP Enumeration
10. NTP Enumeration
11. SMTP Enumeration

 Trojans and Worms

1. Trojan Dropper
2. Trojan Downloader
3. Trojan PSV
4. Trojan Spy
5. Trojan DDOS
6. Trojan Ransom
7. Trojan Game Thief
8. Trojan IM
9. Trojan Banker
10. Trojan SMS
11. Trojan Proxy
12. Trojan Arcbomb
13. Trojan Clicker
14. P2P Worm
15. IRC Worm
16. IM Worm

 Session Hijacking

1. Session Hijacking Definition
2. Spoofing and Session Hijacking
3. Steps to Session Hijacking Attack
4. Types of Session Hijacking
5. Application Level Session Hijacking
6. Network Level Session Hijacking
7. Sequence Number Prediction
8. TCP/IP Hijacking
9. Session Hijacking Tools
10. Countermeasures

 Social Engineering

1. Basic Overview of Social Engineering
2. Information Gathering
3. Computer Based Social Engineering
4. Mobile Based Social Engineering
5. Social Engineering in Social Network
6. Elicitation
7. Pretexting
8. Identity Theft
9. Psychological Principles used in Social Engineering
10. Power of Persuasion
11. Tools of a Social Engineer
12. Dissecting the Social Engineer
13. Prevention and Mitigation

Scanning

1. War Dialing-Insecure Modems
2. War Driving-Insecure WLANS
3. Network Mapping
4. Blocking ICMP
5. SSDP Scanning
6. IPv6 Scanning
7. Nmap Scanning
8. TCP Connect Scanning
9. TCP SYN Scan
10. FIN Scan
11. Xmas Tree Scan
12. Null Scan
13. TCP ACK Scan
14. FTP Bounce Scan
15. UDP Scan
16. TCP Stack Fingerprinting
17. Vulnerability Scanners
18. Nessus
19. Port Scans
20. IP Fragmentation
21. Intrusion Prevention System (IPS)
22. Host IDS
23. Honeypots
24. Network Diagram
25. Network Mapping Tool
26. Proxy Tools

 Wi-Fi Exploitation

1. Wireless Hacking
2. Wi-Fi Hacking Process
3. Human Security
4. Airway Containing
5. Wi-Fi Client Hacking
6. Wi-Fi Attack Tools
7. Confidentiality Attacks
8. Availability Attacks
9. Bluetooth Attacks
10. Network Attacks
11. Denial of Service
12. Encryption Cracking
13. Authentication Attacks
14. WEP Encryption
15. WPA/2 Encryption

 Security of OSs

1. Overview of Operating System Security
2. Security Evaluation Criteria
3. Security Levels in Operating Systems
4. Multi-Level Security
5. Operating System Security Planning
6. Operating System Hardening
7. Security Mechanisms
8. Security Management
9. Patch Management
10. Windows Security
11. Linux/Unix Security
12. Native Virtualization Security Layers
13. Hosted Virtualization Security Layers
14. Account Security
15. File System Security
16. Assessing Risks in Operating Systems
17. Risk Management in Operating Systems

 Stack Smashing

1. Basic Principles
2. Definition of Stack
3. Function Calls
4. TENHO INTERESSE

   Faça sua pré inscrição

   ×

   Nome

   E-mail

   Celular

   Enviar