www.escoladehackers.com.

br

Programa do Curso de Hacker

Profissionalizante
Formação do
Analista de
Vulnerabilidades
Aprenda invasão de redes e sistemas empresariais para
fins de segurança em um curso profissionalizante
completo, que vai do básico ao avançado.

ESCOLA DE HACKERS
EDIÇÃO 2012
 CURSO DE HACKER PROFISSIONALIZANTE – EDIÇÃO 2012

1. Título
Curso de Hacker Profissionalizante: Analista de Vulnerabilidades.

2. Objetivo
Treinar pessoas para atuar profissionalmente como Analista de Vulnerabilidades,
após aprender invasão de redes e sistemas empresariais para fins de segurança, em
um curso completo que vai do básico ao avançado.

3. Justificativa
Nós treinamos pessoas do bem, dispostas a tornarem-se Hackers Éticos, aptos a
prestar serviços como Analista de Vulnerabilidades junto às empresas e Órgãos
Governamentais. Nós acreditamos que somente hackers éticos sejam capazes de
lidar com invasores mal intencionados, por conhecerem as mesmas técnicas e
ferramentas utilizadas nos ataques.

4. Público Alvo
Qualquer pessoa interessada em tornar-se Hacker Ético e trabalhar como Analista de
Vulnerabilidades, profissionalizando-se em invasão de redes e sistemas empresariais
para fins de segurança. Este curso é particularmente indicado aos administradores de
rede, webmasters, gestores de TI, analistas de sistemas, técnicos em informática,
estudantes de Sistema de Informação, usuários avançados e candidatos em
concursos que exijam conhecimentos sólidos sobre segurança da informação e
informática avançada.

5. Pré-requisito
O pré-requisito mais importante é a vontade de aprender e a disposição de tornar-se
Hacker Ético e trabalhar como Analista de Vulnerabilidades. Recomendamos aos
nossos estudantes que aprendam inglês como segundo idioma. Apesar de o material
de estudos da Escola de Hackers estar em português, as novidades do setor surgem
primeiro em inglês. Neste ramo está em vantagem quem consegue pelo menos ler
em inglês.

5. Metodologia: saiba como é o curso

Este curso é ministrado on-line em um ambiente virtual conhecido pela sigla AVA de
Ambiente Virtual de Aprendizagem. O AVA tem a mesma função de uma sala de aula,

2
com lições, material de estudo para download e fóruns de interação com estudantes
e professores para sanar suas dúvidas.
O acesso ao AVA é feito com o nome de usuário e senha previamente criado por
você em http://www.escoladehackers.com.br/ava, na opção MATRÍCULA.
O material didático você baixa para seu computador e estuda onde quiser, no horário
que for melhor para você. Só precisa voltar ao sistema AVA quando precisar tirar
dúvidas com o professor e para saber das novidades e atualizações do curso.

Após concluir o estudo do material do curso e não houver mais dúvidas para postar
nos fóruns, baixe e responda a avaliação final do curso. Respondendo a avaliação
damos por encerrado seu treinamento e providenciaremos a emissão do certificado.

6. Início, Duração e Carga Horária

O Curso de Hacker Profissionalizante (Analista de Vulnerabilidades) é formado por
12 Módulos didáticos, sendo os Módulos 1 e 12 gratuitos e os Módulos de 2 a 11
pagos em dez mensalidades ou em uma única anuidade com desconto. O primeiro
Módulo: Como tornar-se um Hacker Ético e trabalhar como Analista de
Vulnerabilidades tem início imediato após a confirmação do cadastro no sistema
AVA (http://www.escoladehackers.com.br/ava). A inscrição no Módulo 1 do Curso de
Hacker Profissionalizante é feita usando o código de acesso zvisitante.

A inscrição nos Módulos seguintes, de 2 a 11, depende do pagamento de uma única

anuidade com desconto de 40% ou de dez mensalidades, uma para cada módulo, do
Módulo 2 ao Módulo 11.

O Módulo 12 é de acesso gratuito. Trata-se do Estágio não remunerado, que deve ser
feito em sua cidade e cujo relatório final é condição para obtenção do certificado de
conclusão deste curso profissionalizante. O acesso ao Módulo 12 é liberado
gratuitamente aos estudantes que tenham concluído os Módulos de 1 a 11.

Cada estudante inicia o curso ao seu tempo, sem depender da formação de turmas
ou do desempenho dos demais participantes. O curso é o mesmo para todos os
matriculados, mas cada estudante é acompanhado e avaliado individualmente,
respeitando seu tempo e seus limites, sem prejudicar ou ser prejudicado pelo
desempenho dos estudantes mais ou menos adiantados.

Quanto à duração do curso, por ser um treinamento na modalidade a distância que

fica disponível 24 horas por dia durante os 7 dias da semana, os próprios estudantes
determinam a duração, de acordo com o tempo que reservarem para estudo e
acesso ao sistema. Quem aprende rápido e dispõe de tempo para acessar o sistema
conclui o curso mais rápido. Estudantes completamente leigos, com dificuldade de

3
aprendizagem ou com pouco tempo livre para acessar o sistema, estes levarão mais
tempo para concluir o curso.

Outro fator que interfere na duração deste curso profissionalizante é a opção entre o
pagamento de anuidade ou mensalidade. Quem optar pela anuidade poderá
começar o estágio (Módulo 12) em aproximadamente seis meses, após a conclusão
dos Módulos de 1 a 11.

Quem optar pela mensalidade só poderá iniciar o estágio (Módulo 12) após quitar
todas as mensalidades e concluir os Módulos de 1 a 11. Isto pode levar um ano ou
até mais para quem optar por estudar como mensalista e adquirir um Módulo por
mês.

Quem optar pela anuidade, além do desconto de 40% vai poder concluir o
treinamento em um tempo menor.

Independente de quantas vezes cada estudante acessa o sistema AVA, a duração

mínima deste treinamento é de seis meses para estudantes anuístas e duração
máxima de dois anos para estudantes mensalistas. A carga horária deste curso
completo com os 12 Módulos equivale a 300 horas de um curso presencial e será
esta a carga horária informada no certificado de conclusão.

7. Programa do Curso: saiba o que você vai aprender

Este treinamento é formado por 12 Módulos:

 Módulo 1: Como tornar-se um Hacker Ético e trabalhar como Analista de

Vulnerabilidades
o Módulo gratuito de acesso liberado mediante cadastro no sistema AVA
(http://www.escoladehackers.com.br/ava) e uso do código de acesso
zvisitante. Este primeiro módulo tem por finalidade apresentar aos
participantes toda a orientação necessária para tornarem-se Hackers
Profissionais e futuramente trabalhar como Analista de
Vulnerabilidades.

 Módulo 2: Invasão de Computadores para Fins de Segurança (versão

profissional)
o Após sua decisão de tornar-se um Hacker Profissional e trabalhar como
Analista de Vulnerabilidades, não perderemos tempo e vamos começar
ensinando Invasão de Computadores para Fins de Segurança. Apesar de
este Módulo ter o mesmo título do Módulo 1 do Curso de Hacker para
Usuários e Iniciantes, o conteúdo é voltado para a formação profissional
e trata da invasão de redes e servidores.

4
 Módulo 3: Criando um Laboratório Profissional para a prática de invasão
(versão profissional)
o Este Módulo orienta os participantes sobre como criar laboratórios
virtuais para a prática de invasão de redes e servidores, de sistemas
Windows e Linux. Apesar de este Módulo ter o mesmo título do Módulo
2 do nosso Curso de Hacker para Usuários e Iniciantes, o conteúdo é
voltado para a formação profissional e trata da criação de cobaias Linux
e Windows Server.

 Módulo 4: Invasão de Redes com Fio

o Este Módulo substitui o extinto Nível 2A e trata da invasão de redes
cabeadas, incluindo TCP/IP, Modelo OSI, projeto de redes físicas e
lógicas, entre outros assuntos. Os estudantes matriculados no extinto
Nível 2A foram automaticamente inscritos neste novo treinamento sem
qualquer despesa adicional.

 Módulo 5: Invasão de Redes sem Fio

o Este Módulo substitui o extinto Nível 2B e trata da invasão de redes sem
fio, incluindo técnicas de construção de antenas, configuração de redes
seguranças e análise de vulnerabilidades em protocolos e padrões. Os
estudantes matriculados no extinto Nível 2B foram automaticamente
inscritos neste novo treinamento sem qualquer despesa adicional.

 Módulo 6: Invasão de Servidores Windows

o Este Módulo substitui o extinto Nível 3 e trata da invasão de servidores
Windows, detalhando a estrutura, funcionamento e principais
vulnerabilidades das redes de servidores Microsoft 2000 e 2003. Os
estudantes matriculados no extinto Nível 3 foram automaticamente
inscritos neste novo treinamento sem qualquer despesa adicional.

 Módulo 7: Invasão com Linux Backtrack

o Este Módulo substitui o extinto Nível 4 e tem por finalidade ensinar
Linux desde o básico até o pleno domínio da distribuição Backtrack em
sua versão mais recente. Os estudantes matriculados no extinto Nível 4
foram automaticamente inscritos neste novo treinamento sem qualquer
despesa adicional.

 Módulo 8: Programação para Hackers

o Este Módulo substitui os extintos Níveis 5A, 5B e 5C e trata de
programação para hackers, ensinando lógica de programação,
algoritmos, programação em C, Pascal, Delphi, Java e PHP, além de

5
 aprender SQL, MySQL e banco de dados. Os estudantes matriculados nos
extintos Níveis 5A, 5B e 5C foram automaticamente inscritos neste novo
treinamento sem qualquer despesa adicional.

 Módulo 9: Ferramentas Hacker e de Segurança da Informação

o Este Módulo tem por finalidade proporcionar aos estudantes o pleno
domínio das principais ferramentas hacker e de segurança da
informação, através de exercícios e exemplos de uso prático que
deverão ser reproduzidos no laboratório virtual criado a partir do que se
aprendeu no Módulo 3.

 Módulo 10: Técnicas Hacker Avançadas

o Este Módulo tem por finalidade proporcionar aos estudantes o pleno
domínio das técnicas avançadas de invasão, através de exercícios e
exemplos de uso prático que deverão ser reproduzidos no laboratório
virtual criado a partir do que se aprendeu no Módulo 3.

 Módulo 11: Sistema de Informação para Hackers

o O Módulo 11 é a preparação final antes do Estágio de conclusão do
curso. Tem por finalidade padronizar a forma de trabalho do estudante e
futuro profissional, para que atenda as normas vigentes e cujos
relatórios estejam de acordo com os modelos empresariais.
o O Módulo 11 trata da legislação atual relacionada a crimes de
informática, relatórios de testes de penetração autorizados, auditoria de
sistemas, resposta a incidentes e padronização da metodologia a partir
das principais certificações aceitas pelo mercado, como ISO/IEC série
27000, CISSP, CEH – Certified Ethical Hacker, CompTIA Security+, GIAC –
Global Information Assurance Certification entre outras, serão
analisadas.
o Os Módulos de 1 a 10 o tornarão Hacker, mas é o Módulo 11 que vai
torná-lo um profissional reconhecido e apto a atender empresas e
organizações governamentais.

 Módulo 12: Estágio Obrigatório

o O Módulo 12 é de acesso gratuito e liberado aos estudantes concluintes
dos Módulos de 1 a 11.
o Este estágio é do tipo não remunerado e será realizado na cidade de
residência do estudante, em empresa de sua escolha que o aceite como
estagiário, da mesma forma que ocorrem os estágios pleiteados por
universitários. Poderá ser presencial ou semipresencial, culminando na
entrega de um relatório de Análise de Vulnerabilidades a ser entregue
ao supervisor do estágio (na empresa), com cópia enviada para a Escola

6
 de Hackers. O supervisor de estágio nos enviará um relatório à parte,
descrevendo seu desempenho no exercício da função.
o Com a conclusão do estágio emitiremos sem qualquer custo adicional
seu certificado de Analista de Vulnerabilidades, tornando-o(a) apto(a) a
iniciar na carreira e trabalhar em segurança da informação.

Além dos módulos acima o estudante tem acesso às salas bônus, descritas abaixo:
 Aprendendo a hackear com tablets e smartphones
 Acesso à Biblioteca Hacker até janeiro de 2013
 Acesso a todos os GEs (Grupos de Estudo) a serem realizados em 2012
 Acesso a todos os seminários a serem realizados em 2012
 Acesso a todos os Desafios 24 Horas a serem realizados em 2012
 Acesso a todas as revistas Hacker Brasil a serem publicadas em 2012
 Acesso a todos os vídeos da TV Hacker a serem lançados em 2012
 Acesso à sala Empreendedor Hacker até janeiro de 2013 (esta sala tem
informações úteis sobre emprego e renda)

8. Suporte ao Estudante
O suporte ao estudante é dado principalmente nos fóruns da sala de aula virtual
(AVA). As dúvidas são respondidas pelo tutor ou orientador do curso e as respostas
dadas aos outros estudantes também podem ser lidas formando um banco de dados
de dúvidas comuns (base de conhecimento ou knowledge base) que beneficia a
todos.

9. Avaliação e Certificado
A avaliação deste curso é permanente e processual, mas existe um Estágio
Obrigatório necessário para a obtenção do certificado. O próprio estudante decide
quando deseja fazer o Estágio, obviamente após ter concluído o estudo dos Módulos
de 1 a 11, tirado todas as dúvidas nos fóruns da sala de aula virtual (AVA). Como o
acesso a sala de aula virtual é liberado por um ano, este é o prazo máximo para cada
estudante nos enviar o Relatório de Estágio e receber o certificado.

Além do Relatório de Estágio e dos registros internos do sistema, o tutor ou

orientador vai avaliar também seu desempenho na realização das tarefas, a
participação nos exercícios, desafios e laboratórios.

IMPORTANTE: Você pode optar por receber certificados parciais dos cursos de
Redes, Linux ou Programação, ao custo de emissão de 10% do salário mínimo vigente
por certificado e mediante avaliação.

7
10. Amostra Grátis
 O primeiro Módulo deste curso está com o acesso liberado e pode ser iniciado
agora mesmo, após um pequeno cadastro no sistema AVA
(http://www.escoladehackers.com.br/ava) e o uso do código de acesso
zvisitante para entrar na sala de aula virtual do Curso de Hacker
Profissionalizante – Módulo 1: Como tornar-se um Hacker Ético e trabalhar
como Analista de Vulnerabilidades. Outros materiais da Escola de Hackers
estão disponíveis para download em
http://www.escoladehackers.com.br/Download.html.

11. Material Didático: saiba o que você vai receber

O material didático deste curso é formado por:
 12 videoaulas, uma para cada Módulo didático
 12 textos em formato HTML ou PDF, um para cada Módulo didático
 12 Fóruns de discussão para tirar dúvidas com o professor e interagir com os
demais estudantes
 Links para download dos programas citados nas aulas e acesso a todas as salas
bônus já descritas no item 7.

12. Matrícula
Comece a estudar agora mesmo começando pelo Módulo 1 de acesso gratuito. Se
decidir continuar estudando conosco do Módulo 2 em diante, faça um investimento
mensal menor que 20% do salário mínimo vigente ou com 40% de desconto para
pagamento da anuidade. Estudar na Escola de Hackers é bem simples:

a. Crie um cadastro no sistema AVA acessando

http://www.escoladehackers.com.br/ava, opção MATRÍCULA

b. Ingresse no Módulo 1 do Curso de Hacker Profissionalizante usando o código de

acesso zvisitante

c. Se decidir prosseguir os estudos do Módulo 2 em diante, gere o boleto de uma ou

mais mensalidades ou da anuidade deste curso em
http://www.escoladehackers.com.br/matricula

d. Após pagar o boleto envie mensagem para webmaster@escoladehackers.com.br

informando o NOSSO NÚMERO, informação que aparece no boleto. Informe também
seu e-Mail cadastrado no sistema AVA: http://www.escoladehackers.com.br/ava

8
e. No dia útil seguinte ao pagamento do boleto seu acesso ao sistema AVA será
liberado por um ano, a contar da data de liberação

A partir daí o sucesso só depende de você, de entrar na sala de aula virtual, baixar o
material de estudos, tirar suas dúvidas com o professor nos fóruns e iniciar o estágio
quando sentir que está preparado.

13. Currículo do Professor

Este treinamento foi elaborado com supervisão pedagógica do professor Marco
Aurélio Thompson: formado em Pedagogia pela Unifacs, acadêmico de Sistemas de
Informação pela Unifacs, autor de dezenas de livros que tratam de informática e
segurança da informação, publicados pela Editora Érica e de edição própria, consultor
pelo SEBRAE, atual presidente da ABSI - Associação Brasileira de Segurança na
Internet e da SBET - Sociedade Brasileira de Educação para o Trabalho.

SOCIEDADE BRASILEIRA DE EDUCAÇÃO PARA O TRABALHO

CNPJ 03.241.864/0001-93
Largo do Cruzeiro de São Francisco, 20 – C.P.: 5003
SALVADOR – BA – CEP: 40026-970
AVISO: A Escola de Hackers funciona apenas na Internet e não dispõe de um prédio ou escritório
que possa ser visitado. Por este motivo não temos cursos ou atendimento pessoal ou presencial.