Penetração Teste

Informações gerais Código: PNT Duração: 3 dias Participantes: 10 Máximo Preço: 1775 € GH Público visado Consultores em segurança Engenheiros/Técnicos Administradores sistemas/redes Pré-requis Nível curso HSF/HSA Meios Apoio de cursos 80% de exercícios práticos 1 PC por pessoa/Internet Ambiente Windows de demonstração (Windows XP, 2000,2003…), e Linux. CD de instrumentos Pentest Objectivos Organizar um procedimento de auditoria de segurança de tipo teste de penetração sobre o seu SI. Pôr-se em situação real de Auditoria Pôr em aplicação as vossas competências técnicas dos cursos HSF/HSA no âmbito de uma intervenção profissional.	Descrição Este curso ensinar-vos -á instaurar um verdadeiro procedimento de auditoria de tipo Pen Teste ou Teste de Intrusão sobre o vosso S.I. Os estagiários são mergulhados num caso prático que aproxima-se tanto quanto possível de uma situação real de empresa. Com efeito, o PenTest é uma intervenção muito técnica, que permite determinar o potencial real de intrusão e destruição de um pirata sobre a infra-estrutura a examinar, e validar a eficácia real da segurança aplicada aos sistemas, a rede e a confidencialidade das informações. Haverá nomeadamente a organização e os procedimentos limpos à este tipo de auditoria; assim como a utilizar as vossas competências técnicas (das competências equivalentes aos cursos HSB e HSA recomendadas) e os melhores instrumentos de análise e automatização dos ataques (instrumentos públicos ou privados desenvolvidos pelas nossas equipas) para a realização desta intervenção.
	Dia 1 & 2 Metodologia da Auditoria O que é único Pen Teste? O interesse de um PenTest Integração de um PenTest num Processo de segurança geral Definição da política de gestão segurança e de PenTest iterativo. Organizar a sua intervenção Preparar o referencial O alcance técnico da Auditoria Realizar o PenTest A tomada de informação Aquisição de acesso Elevação de privilégios Manutenção dos acessos sobre o sistema Os vestígios da intrusão Os Instrumentos de PenTest Os instrumentos de Scan Os instrumentos Redes Os instrumentos de análise Sistema Os instrumentos de análise Web Os instrumentos de ataque dos colaboradores Os instrumentos de manutenção dos acessos Os framework de exploração Aposta em Situação de Auditoria Os estagiários vão examinar com base num cenário que aproxima-se tanto quanto possível de um caso real, uma rede de empresa. O dia é uma sucessão de descobertas de vulnerabilidades e de exploração de estas para penetrar a rede orienta. A parte teórica do dia precedente é posta na prática. O formador guiará ao longo de toda a auditoria os estagiários e far-lhes -á aproveitar da sua experiência terreno. Elaboração do planeamento Distribuição das manchas	Dias 3 Aposta em Situação de auditoria (sequência) Preparação do relatório Recolha das informações Preparação do documento Escrita do relatório Análise global da segurança do sistema Descrição das vulnerabilidades encontradas Definição das recomendações de segurança Síntese geral sobre a segurança do sistema Transmissão do relatório Precauções necessárias Metodologia de transmissão de relatório O que fazer uma vez o relatório transmitido?