Engenharias e Tecnologias
Síncrono
A definir
16 horas
Profissionais de TI em geral.
Compreender o fluxo metodológico de um pentest.
Módulo I - Fundamentos, Escopo e Ética:
Setup do ambiente.
Tríade CID.
Vetores e fases de ataque.
Definições essenciais.
Por que fazer pentest.
Tipos de hackers.
Tipos de pentest.
Metodologias.
Kill chain.
Leis, regulamentos, NDA, contrato e código de ética.
Módulo II - Planejamento do Teste:
Definição de escopo.
Limitações.
Autorização.
Estrutura mínima de execução.
Organização do laboratório.
Módulo III - Reconhecimento e OSINT:
Footprinting.
Coleta passiva e ativa.
Google Hacking.
Whois, Nslookup, Dig, DNSDumpster, Maltego, Assetfinder, TheHarvester, Hunter.io, Sherlock.
Módulo IV - Scanning e Enumeração:
Conceitos de scan.
TCP SYN, TCP Connect, UDP.
Identificação de hosts, portas e serviços.
Nmap.
Nbtscan.
Enumeração SNMP.
FTP.
Netcat.
Petter Anderson Lopes - digital forense
Leonardo Pellizzoni - UCS
Área do Conhecimento de Ciências Exatas e Engenharias
Rua Francisco Getúlio Vargas, 1130 - Caxias do Sul - RS - Brasil
extensao@ucs.br
| (54) 3218 2145