O curso online e gratuito da Desec Security proporciona uma imersão prática no universo do Pentest, guiando os participantes na execução de um serviço profissional de forma abrangente.
Revelando os bastidores desse processo, os alunos têm a oportunidade de adquirir conhecimentos valiosos. A obtenção do certificado, com validação on-site, marca o início da jornada de conhecimento em Pentest com a Desec Security.
Estruturado e conduzido por um profissional com experiência de mercado, esse treinamento oferece uma forma de ensino adequada para o aprimoramento das habilidades na área de segurança online com a Desec Security.
Introdução Ao Pentest Na Prática
O curso online e gratuito da Desec Security proporciona uma imersão prática no Pentest, apresentando um passo a passo para a execução de um serviço profissional.
Descubra o processo de um serviço especializado, garantindo um certificado com validação on-site para marcar o início da jornada de conhecimento!
Mercado: Decisões a Entregas
Explore o mercado, desde a decisão de iniciar um projeto até a entrega final e reteste. Conheça todos os aspectos envolvidos nesse processo dinâmico crucial para a segurança online com a Desec Security. Explore, aprenda, proteja!
Metodologia de Execução: Do Zero ao Root
Aprenda a organizar uma metodologia de execução do zero ao root, baseada em experiências reais. Desenvolva habilidades práticas para realizar Pentests de forma abrangente e eficiente com a Desec Security.
Relatório Profissional
Adquira conhecimentos sobre como elaborar uma documentação profissional para serviços. Compreenda a importância de um relatório detalhado e profundo para garantir a segurança dos sistemas avaliados com a Desec Security.
Ementa do Curso
Preparação
- Não existe sistema seguro;
- Demanda de serviço;
- Alinhamento e comunicação;
- Configurando o host do pentester;
- Configurando o projeto no DNGP;
- Preparando para ação.
Execução: Mapeando o Host
- Iniciando os Testes;
- Interfaces Administrativas;
- Testando força bruta;
- Brute Force WEB.
Execução: Mapeando a aplicação
- Mapeando a aplicação;
- Identificando Entry Points;
- Realizando Spidering;
- Realizando Fuzzing;
- Source Code Disclosure.
Execução: Exploração e pós exp.
- Identificando Vulnerabilidades;
- Explorando a vulnerabilidade;
- Pós Exploração;
- Problema de autorização;
- Remote Code Execution;
- Escalação de Privilégios.
Entrega: Relatório e Reteste
- Entendendo o Impacto;
- Correção e Reteste I;
- Correção e Reteste II;
- Relatório Profissional.
Próximos Passos
Bônus
Modelo de Relatório.
Ambiente Prático
- Dinâmica do treinamento;
- Configurando a VPN;
- Gameficação do VLAB;
- Comunidade DESEC no DISCORD.
Com Quem Você Vai Aprender?
Conheça Ricardo Longatto, um especialista em segurança ofensiva com ampla experiência em diversos projetos, incluindo Pentest BlackBox Externo, Interno, Web, Mobile, WiFi, Engenharia Social e Análise de Vulnerabilidades. Aprenda e aprofunde seus conhecimentos em Pentest.
Pentest
O Pentest é uma prática proativa de segurança cibernética que simula ataques reais a sistemas, redes e aplicações. Esse método busca identificar vulnerabilidades antes que possam ser exploradas por cibercriminosos, permitindo que organizações fortaleçam suas defesas digitais.
Fases do Processo
- Na fase de reconhecimento e coleta de informações, os profissionais realizam uma análise detalhada do alvo, identificando pontos de entrada potenciais e coletando informações cruciais.
- Durante a análise de vulnerabilidade, os pentesters procuram ativamente por falhas de segurança, examinando sistemas, redes e aplicações em busca de pontos fracos que possam ser explorados.
- Uma vez identificadas as vulnerabilidades, os profissionais tentam explorar essas brechas, simulando ataques controlados para avaliar a resistência do sistema.
- Se bem-sucedidos, os pentesters procuram manter o acesso aos sistemas comprometidos, simulando a persistência de um invasor real.
- Após as fases de teste, é conduzida uma análise detalhada dos resultados, destacando vulnerabilidades encontradas e propondo medidas corretivas.
Tipos de Pentest
Black Box: Testando na Escuridão
A abordagem Black Box representa um desafio para os pentesters, que enfrentam o sistema alvo sem qualquer conhecimento prévio.
Este método simula ataques reais, testando a capacidade da organização em detectar e responder a ameaças desconhecidas. A análise resultante oferece uma visão realista da eficácia das defesas.
White Box: Revelando Todos os Segredos
No cenário White Box, os profissionais têm acesso completo ao ambiente, proporcionando uma avaliação detalhada das defesas e vulnerabilidades.
Esse nível de conhecimento privilegiado permite destacar áreas específicas que exigem reforço, oferecendo uma visão aprofundada da postura de segurança da organização.
Gray Box: O Equilíbrio Intermediário
A abordagem Gray Box busca um equilíbrio, onde os pentesters possuem algum conhecimento do sistema, mas não têm informações detalhadas, simulando uma situação próxima da realidade, desafiando a adaptabilidade e eficácia das defesas diante de atacantes com informações limitadas.
Escolha Estratégica para Avaliação de Segurança
Cada abordagem – Black Box, White Box e Gray Box – oferece uma perspectiva diferente na avaliação da segurança de sistemas.
A escolha estratégica entre elas depende dos objetivos específicos do teste de penetração, proporcionando à organização insights abrangentes em diferentes cenários de ameaças.
Importância da Prática
O Pentest é importantíssimo na manutenção da integridade digital. Ao identificar e corrigir vulnerabilidades antes que se tornem alvos de ataques reais, as organizações podem fortalecer suas defesas, protegendo dados sensíveis e garantindo a continuidade operacional.
Desec Security
A Desec Security é uma referência nacional em Penetration Testing, transformando o cenário de cibersegurança no Brasil. A empresa acredita firmemente que compreender os riscos é a chave para proteger dados e informações contra ameaças cibernéticas.
Defendendo Empresas e Capacitando Profissionais
O propósito central da Desec Security é revolucionar a maneira como as empresas se defendem contra ameaças virtuais.
A empresa se dedica a capacitar profissionais para o dinâmico mercado de segurança da informação. Com metas bem definidas, a Desec Security busca constantemente aprimorar suas operações e objetivos de negócio.
Proteção Efetiva
A Desec Security auxilia clientes na manutenção da segurança de seus dados e informações sensíveis, protegendo-os contra ataques virtuais de maneira eficaz.
A empresa oferece uma plataforma própria para a gestão de projetos de Pentest e controle de riscos. Isso possibilita a identificação e correção de vulnerabilidades, fortalecendo ainda mais a postura de segurança de seus clientes.
Link de inscrição ⬇️
As inscrições para o curso Introdução Ao Pentest Na Prática devem ser realizadas no site da Desec Security.
Compartilhe o conhecimento em segurança digital!
Gostou do conteúdo sobre o curso gratuito em Pentest? Então compartilhe com a galera!
Todas as informações apresentadas na página do Guia de TI são de domínio público, da forma que o Guia de TI não se responsabiliza pelos conteúdos e cursos aplicados. As informações e cursos são replicados de maneira não onerosa e sem responsabilidades ao Guia de TI
Neste site, o Guia de TI figura apenas como um replicador dos conteúdos, estes disponibilizados na rede mundial de computadores 'internet', sem quaisquer transgressões à Leis n° 12 965/2014 – Lei do Marco Civil da Internet, e sem quaisquer responsabilidades sobre coletas e tratamentos de dados que vierem a ser solicitados nos cursos replicados, conforme Lei nº 13.709/2018 – Lei Geral de Proteção de Dados.
2ª dica valiosa que eu pego de suas descobertas. Obrigado
Showww! Ficamos feliz em ajudar.