Curso: Hackers Expostos Anlise e Testes de Vulnerabilidades em Redes Corporativas (406)

NOME DO CURSO Hackers Expostos Anlise e Testes de Vulnerabilidades em Redes Corporativas (406) CARGA HORRIA: 40 horas QUEM DEVE FAZER ESTE CURSO E POR QU? Consultores de Segurana, Analistas, Administradores de Redes que queiram entender o funcionamento das intruses feitas pelos crackers. Os profissionais de TI sero capacitados para realizar Testes de Segurana, permitindo que identifiquem vulnerabilidades e qualifiquem ameaas, tendo o conhecimento para identificar comportamento hostis em suas redes no caso de necessidade de Resposta a Incidentes de Segurana e tambm para validar seus mecanismos de segurana atravs de Pen-Test (Testes de Instruso de Redes). Os crackers so os viles de informtica que realmente fazem as instruses, os roubos de informaes e demais estragos em uma rede alheia. PR-REQUISITOS: O aluno dever tem bons conhecimentos do sistema Linux: manipulao de pacotes, via rpm ou dpkg e principalmente apt-get; compilao de programas; ldconfig e ldd; redes tcp/ip (ssh, scp, telnet); administrao de usurios, grupos e direitos. Para se auto-avaliar e decidir se est preparado para acompanhar este curso, recomendamos que voc faa uma prova de pr-requisitos DIDTICA EDUCACIONAL

4LinuxSoftwaree Comrciode ProgramasLtda CNPJ:04.491.152/0001- -R: Teixeirada Silva, 660 - 6 andar95 ParasoCep: 04002- - So Paulo-SP 033 Fone:011-21254747-fax: 011-21254777

Curso: Hackers Expostos Anlise e Testes de Vulnerabilidades em Redes Corporativas (406)

Por meio de uma metodologia com aulas participativas e dinmica hands on (mos no teclado), o aluno ir ter, dentro de um ambiente simulado de Intranet, situaes propostas inerentes s atividades de Crackers e Script Kiddies. Dessa forma, o aluno consolida seus aprendizados, conhecendo melhor o modus operandi do inimigo. Utilizando a mxima: "Se conhece a ti e ao inimigo no, precisa temer o resultado de 101 batalhas" (Sun Tzu). Em suma, o aluno aprender fazendo, tendo as ferramentas disponibilizadas pelo instrutor como MEIO e o conhecimento como objetivo e no como FIM, pois o aprendizado o INCIO de tudo. PRINCIPAIS TPICOS ABORDADOS NO CURSO: * Conceituando Testes de Segurana O aluno ser capacitado a realizar Testes de Segurana utilizando ferramentas FOSS (Free and Open Source Software); Um dado interessante: muitos dos Testes de Segurana ensinados so recomendados pelo documento Guideline Network Test Security, publicado pelo Ncleo de Comrcio dos EUA por meio do NIST.

* Conceituando o Footprint (fingerprint, banners) Sero realizados vrios laboratrios com o objetivo de capacitar o aluno em tcnicas de levantamento de dados comumente utilizadas por invasores e que so tambm fundamentais para um perito em Testes de Intruso (Pentester); Entre essas tcnicas, destacamos: Levantamento de informaes via whois; Consultas recursivas em bases DNS; Leitura de Banners; Manipulao de TTL e ICMP 11; Fingerprint a partir de caracterstica da Pilha TCP/IP; Tcnicas de Fingerprint ativas; Tcnicas de Fingerprint passivas; Tcnicas de Fingerprint em Servios de Rede. * Tcnicas de Varreduras (tcp, udp, icmp)
4LinuxSoftwaree Comrciode ProgramasLtda CNPJ:04.491.152/0001- -R: Teixeirada Silva, 660 - 6 andar95 ParasoCep: 04002- - So Paulo-SP 033 Fone:011-21254747-fax: 011-21254777

Curso: Hackers Expostos Anlise e Testes de Vulnerabilidades em Redes Corporativas (406)

Estudo de tcnicas de identificao de host ativos; Estudo de tcnicas de identificao de servios UDP atravs se manipulao de datagramas UDP e ICMP 3/3 baseados na RFC768; Estudo de tcnicas de identificao de servios TCP atravs de manipulao de datagramas TCP baseando-se no conceito de HandShake (TCP Connect e TCPSYN); Tcnicas de varreduras TCP baseadas no Conceito de fim de conexo definidos na RFC793 (TCPFIN, TCPNULL, e TCPXMAS); Tcnicas de identificao de Firewall (TCPACK, TCPWINDOW. TCPSYNACK, TCPFINACK); Sero utilizadas ferramentas como NMAP e Netpeek para a melhor compreenso de cada tcnica. * Enumerao Estudo de tcnicas utilizadas para levantamento de informaes a partir de servios baseados em protocolos como SMB, Portmap, SMTP. * Bruteforce (tcnica clssica e funcional) Conceitos de ataques de Dicionrio; Conceitos de quebras de senhas; Ataque a servios como POP3, SSH, FTP, TELNET, SMB. * Tcnicas Ps-invaso O curso vai alm das tcnicas necessrias a um teste de intruso, pois tambm nos preocupamos em ensinar as tcnicas que um invasor usaria aps ter um acesso indevido a um sistema. * Backdoors e Cleanlogs So tcnicas utilizadas por invasores aps terem acesso a um sistema para, primeiro, garantir o retorno ao mesmo e tambm para apagar seus rastros, objetivando dificultar as tcnicas de resposta a um incidente de segurana. * Ataques internos (uso de sniffer, arpspoof) Tcnicas baseadas em Sniffers para roubo de informaes como e-mail, senhas em cenrios de servios, interceptao de conversaes em programas de IRC (mirc, xchat) e Instant Messages (MSN, Jabber) no criptografados em redes baseadas em HUB; Tcnicas para derrubar conexes ou mesmo torn-las

4LinuxSoftwaree Comrciode ProgramasLtda CNPJ:04.491.152/0001- -R: Teixeirada Silva, 660 - 6 andar95 ParasoCep: 04002- - So Paulo-SP 033 Fone:011-21254747-fax: 011-21254777

Curso: Hackers Expostos Anlise e Testes de Vulnerabilidades em Redes Corporativas (406)

extremamente lentas; Tcnicas de roubo de dados em redes baseadas em Switch; Sero utilizadas vrias ferramentas consagradas como: dsniff, arpspoof, ettercap, arpspoof, tcpkill, tcpnice, msgssnaf, mailsnaf, entre outras. * Ataques de Negao de Servio Muito utilizados por Crackers e Script kiddies, os ataques de DOS (da sigla em ingls Denial of Service - negao de servio) passam a ser uma ferramenta interessante para um Pen-tester validar e elaborar polticas de Segurana que sejam realmente efetivas para essa categoria de ataque. * Utilizao de ferramentas que integram vrias tcnicas, consideradas canivete suio Encontramos muitas ferramentas customizadas que combinam vrias tcnicas. * Explorao de Vulnerabilidades Web Analise de vulnerabilidade um tipo de Teste de Segurana muito importante para que possibilite ao Pentester ou mesmo ao administrador motivarem a pratividade na segurana, tentando antecipar-se potenciais incidentes de segurana. Sendo o servidores web o alvo predileto dos crackers e Script Kiddies, a anlise de Vulnerabilidades Web merece uma ateno especial. * Explorando falhas em servidores mal configurados Buscando estar o mais prximo da realidade, sero realizados laboratrios, dentro do contexto da sala de aula, para a execuo de acesso a um sistema atravs de uma vulnerabilidade identificada. * Vulnerabilidades locais Laboratrios devidamente elaborados iro mostrar ao aluno a possibilidade de explorao de vulnerabilidades locais. Apontando que tanto um invasor como um insider poderiam usar tal recurso para escala de privilgio. * Intruso de sistema (escala de privilgio e ataques de "Buffer Overflow") Sero executados testes de instruso com ferramentas que exploram falhas que possibilitam Buffer Overflow.

4LinuxSoftwaree Comrciode ProgramasLtda CNPJ:04.491.152/0001- -R: Teixeirada Silva, 660 - 6 andar95 ParasoCep: 04002- - So Paulo-SP 033 Fone:011-21254747-fax: 011-21254777

Curso: Hackers Expostos Anlise e Testes de Vulnerabilidades em Redes Corporativas (406)

* Ferramentas automatizadas para Pen-Test Existem no contexto de Teste de Segurana ferramentas desenhas para se aproveitar automaticamente de uma vulnerabilidade e ganhar acesso ao sistema. Nesse momento, o aluno vai conhecer as alternativas de Software Livre para esse tipo de teste. PONTOS FORTES DO TREINAMENTO

A 4Linux coloca, neste treinamento, muito conhecimento que ainda no est disponvel em nenhum livro ou curso similar no Brasil; equiparado aos cursos de segurana ministrados pela Foundstone Corporate, dos EUA, e pela Matta Security, da Inglaterra; Grande parte dos tpicos abordados neste curso so cobrados nas certificaes internacionais: Certification Pen-Test Specialist (CPTS) e Ethical Hackers (CEH); Muitos dos tpicos abordados no treinamento foram cobrados nas ltimas provas de Perito em Computao Cientfica da Polcia Federal; Todos os Testes de Segurana que sero efetuados durante o curso atendem o documento de boas prticas de segurana do "Ncleo de Comrcio Americano", publicadas no documento GuideLine Network Test Security. Voc aprender a avaliar a segurana da sua empresa a partir de uma tica muito mais realista; Utilizamos conceitos da OSSTMM (Open Source Security Testing Methodology Manual), da ISECOM.

MATERIAL DIDTICO QUE SER ENTREGUE AO ALUNO:

CD Debian; CD Pen-Test (fontes das ferramentas); CD Live Customizado; CD Vulnerabilities Word List; Apostila de exerccios (portugus); Livro Explorao de Vulnerabilidades em redes TCP/IP; 01 Bolsa;

4LinuxSoftwaree Comrciode ProgramasLtda CNPJ:04.491.152/0001- -R: Teixeirada Silva, 660 - 6 andar95 ParasoCep: 04002- - So Paulo-SP 033 Fone:011-21254747-fax: 011-21254777

Curso: Hackers Expostos Anlise e Testes de Vulnerabilidades em Redes Corporativas (406)

01 Certificado de concluso; 01 Livro; 01 Bloquinho de anotaes.

Veja mais informaes sobre o livro em http://www.temporeal.com.br/produtos.php?id=68767 MINI CURRCULO DOS AUTORES DO CURSO

Sandro Melo - trabalha na rea de TI desde de 1991; um dos scios fundadores da 4Linux. Formado em Tecnologia de Processamento de Dados e Ps-graduado em Anlise de Sistemas pela Universidade Mackenzie, tambm Psgraduado em Administrao de Redes Linux pela Universidade Federal de Lavras UFLA-MG. Aluno do curso de Mestrado em Engenharia de Redes no Instituto de Pesquisas Tecnolgicas da USP. Ministra constantemente cursos na rea de Software Livre, Segurana de Redes Linux e Instruo de Sistemas. Teve a oportunidade de ministrar o treinamento de Explorao de Vulnerabilidades (Tcnicas de Pen-test) para as equipes de investigao de crimes por meios eletrnicos de So Paulo, Rio de Janeiro, Braslia e Par. Como professor universitrio, tem atuado em cursos Latu Sensu, sempre com foco em segurana em Software Livre. certificado LPI nvel 2 e autor dos Livros: Explorando Vulnerabilidades em Redes TCP/IP e Projeto de Segurana em Software Livre.

4LinuxSoftwaree Comrciode ProgramasLtda CNPJ:04.491.152/0001- -R: Teixeirada Silva, 660 - 6 andar95 ParasoCep: 04002- - So Paulo-SP 033 Fone:011-21254747-fax: 011-21254777