Hacking & Segurança: Avançado

Informações gerais Código: HSA Duração: 4 dias Participantes: 10 Máximo Preço: 2490 € GH Público visado RSSI Consultores em segurança Engenheiros/Técnicos Administradores sistemas/redes Pré-requis Administração Windows/Linux TCP/IP Meios Apoio de cursos (250 páginas) 80% de exercícios práticos 1 PC por pessoa CD com instrumentos LiveCD Linux Auditor Apoio Metasploit Objectivos Compreender e detectar os ataques sobre um S.I. Definir o impacto e o alcance de uma vulnerabilidade Realizar um teste de penetração Corrigir as vulnerabilidades Proteger uma rede, e integrar instrumentos de segurança adequados	Descrição Este curso é uma abordagem avançada e prática das metodologias utilizadas no âmbito de intrusões sobre redes de empresas. Colocamos a tónica sobre a compreensão técnica e a aposta na prática das diferentes formas de ataques existentes. O objectivo é fornecer-vos as competências técnicas necessárias para a realização de auditorias de segurança (testes de penetração), julgando por você mesmo da criticidade e o impacto real das vulnerabilidades descobertas no S.I. A apresentação das técnicas de ataques é acompanhada de procedimentos de segurança aplicáveis sob diferentes arquitecturas (Windows et Linux).
	Dia 1 & 2 Introdução Recordação TCP/IP Tomado de informações Apresentação das técnicas de tomada de informações a distância sobre redes de empresa e sistemas distantes Informações públicas Enumeração dos sistemas Enumeração dos serviços Enumeração Netbios Fingerprinting aplicativo Enumeração das regras rede Vulnerabilidades clientes Intrusão a distância dos postos clientes por exploração das vulnerabilidades sobre os navegadores Web, clientes de serviço de mensagens… Troyens Auto execução troyens Vulnerabilidades redes Ataques das regras de Firewalling, intercepção/análise das transmissões redes cifradas Sniffing rede Spoofing rede/Bypassing de firewall Idle Host Scanning Desvio de conexões Ataques dos protocolos protegidos Recusas de serviço Vulnerabilidades Web Ataque dos certificados Web dinâmicos (PHP, Perl…), e das bases de dados associadas (MySql, Oracle)  Cartografia do sítio Falhas PHP (include, fopen…) Ataques CGI (Escape shell…) Injecções SQL XSS	Dias 3 & 4 Vulnerabilidades aplicativas Intrusão a distância de um sistema Win-dows e Linux pela exploração dos serviços de tipo aplicativo, com a plataforma Metasploit Escape shell Protecção overflow Estudo de metodologias de ataques avançadas localmente e tomado de controlo do estatuto administrador Utilização e integração de proeza à Metasploit Falhas de tipo sistema Backdooring e tomado de possessão de um sistema após uma intrusão e manutenção dos acessos Bruta força de autenticação Espionagem do sistema Backdoor Kernel Segurança genérica Instrumentos genéricos de vigilância e segurança do sistema/rede. Criptografia Segurança sistema Firewall/VPN/IDS Falhas de tipo sistema Backdooring e tomado de possessão de um sistema após uma intrusão e manutenção dos acessos Bruta força de autenticação Espionagem do sistema Backdoor Kernel Segurança genérica Instrumentos genéricos de vigilância e segurança do sistema/rede. Criptografia Segurança sistema Firewall/VPN/IDS