Curso Cyber Security Pentest

O curso Pentest – Cyber Secutity Pentest da Academia de Forense Digital (AFD), é um curso voltado para a área de segurança da informação, onde o aluno aprende a utilizar as ferramentas hackers para identificar potenciais vulnerabilidades em sistemas.

Trata-se de um treinamento prático com objetivo de consolidar os conhecimentos adquiridos no treinamento Essentials, usando um ambiente real.

O curso de Pentest da AFD segue uma trilha de aprendizado, partindo do Cyber Secutiry Starter, passando pelo Cyber Security Essentials e por fim Cyber Security Pentest. Cada curso, sobe o nível de conhecimento.

O Starter ensina conceitos iniciais, sobre como a internet é utilizada para a pratica crimes virtuais, a importância dos profissionais de cibersegurança, dentre outros conceitos.

O Essentials capacita o aluno de forma que ele compreenda como um criminoso realiza ataques cibernéticos, e entenda na prática como fazer um teste de invasão, em dispositivos Windows, Linux, Redes Wi-Fi e sites, identificando vulnerabilidades de um determinado dispositivo.

O Cyber Security Pentest online é um curso totalmente prático, com intuito de consolidar todos os conhecimentos adquiridos no treinamento Essentials.

Desse modo, o aluno executa o passo a passo a análise de vulnerabilidade e pentest em um ambiente profissional e real.

É justamente o curso de Cyber Security Pentest que vamos apresentar hoje para vocês.

Curso de pentest online

Primeiramente, o que é pentest?

Pentest vem de penetration test, traduzido significa teste de invasão.

Pentest é um termo usado para representar o teste realizado em uma rede ou sistema de computadores, para identificar quais são as vulnerabilidades e riscos de segurança.

Além disso, esse nome é utilizado para definir o profissional que atua no seguimento de cyber segurança, que também são chamados de hacker ético ou de pentesters [1].

Esse teste, como dito anteriormente, é realizado para encontrar vulnerabilidade de segurança, que pode ser explorada por invasores nos dispositivos tecnológicos e aplicações web ou aplicativos.

Através do pentest, é possível descobrir o dano que seria causado por uma possível invasão aos computadores e à rede de uma organização.

Com o curso de pentest online você aprende a avaliar a segurança de um sistema computacional ou de uma rede. Além disso, você aprende a realizar ataques a partir de ferramentas e scripts automatizados, pois é por meio dos ataques que é possível identificar as vulnerabilidades.

As organizações precisam proteger os seus clientes contra vazamentos de segurança e privacidade. Dessa forma, profissionais aptos para realizar testes de penetração em ambientes computacionais são requisitados cada vez mais.

É aí que entra o curso Cyber Security Pentest, que te habilita para realizar testes de invasões, aprimorando suas habilidades por meio de uma simulação do ambiente de uma empresa [2].

Curso de pentest da AFD

O Cyber Security é um curso de Pentest Profissional, que utiliza as principais ferramentas hackers para explorar vulnerabilidades, como o Metasploit, NMAP, NAT, entre outras.

Em nosso curso de Pentest você aprende na prática a invadir sistemas, servidores e redes, do mesmo modo que no mundo hacker. Entretanto, essa invasão é para o bem, você vai atuar como um hacker do bem.

Este não é um curso para blindar servidores, mas sim de invasão hacker, tendo como objetivo tornar você um Pentester profissional, apto para trabalhar com auditorias e consultorias em um mercado de security.

Portanto, é ideal para profissionais de TI que almejam melhorar seu currículo, incluindo habilidades em segurança da informação.

Ementa e Pré-requisitos do curso de pentest

1. Módulo 1
   • Apresentação
   • Apresentação da VM e Dicas
   • Descobrindo Vulnerabilidades com Nmap
   • Por que utilizar NAT
   • Invadindo um computador em rede local
   • Invadindo um computador a partir de um IP Público
   • Quebrando sigilo de um IP
   • O modem é uma arma na sua estante!
   • Como os caras são pegos na rede Tor
   • VPS vale a pena
   • Como instalar Metasploit no Linux Ubuntu
   • Shell Reverso com MultiHandle
   • Recapitulando a atividade (passo a passo) e dicas extras
   • Como descobrir as vulnerabilidades de um ambiente externo
2. Módulo 2
   • Vulnerabilidades, Engenharia Social e Falsos Positivos
   • Mitigando portas com Nmap
   • Instalando e Utilizando o Nikto
   • RarCrack
   • Descobrindo senha do Banco de Dados
3. Módulo 3
   • Recapitulando
   • Como invadir uma máquina SQL
   • Invadi! E agora?
   • EternalBlue
   • Capture The Flag
   • Ownando o Server
4. Módulo 4
   • O que fizemos até agora, recapitulando + dicas
   • Payload Bind vs Reverse
   • Tirando print da Tela
   • Conferindo se a senha dos usuários admin locais são iguais
   • Invadindo máquinas Windows 10
   • Obtendo credencial de um usuário do AD
   • Invadindo Servidores
   • Invadindo Servidor IIS
   • Invadindo Servidor SQL
   • Invadindo servidor Active Directory – parte 1
5. Módulo 5
   • Invadindo Servidor Active Directory – Parte 2
   • Relatório Técnico – Pentest
   • MsfVen

Pré-requisitos

• Conhecimentos similares ao Treinamento de Cyber Security Essentials

Hacker: o que é e como se tornar um profissional da área

Primeiramente, o hacker é uma pessoa capaz de elaborar e modificar softwares e hardwares de computadores, criando funcionalidades novas ou adaptando aquelas que já existem.

Trata-se de um profissional de segurança que usa seus conhecimentos para testar as vulnerabilidades de segurança das empresas, fazendo um diagnóstico para corrigir as falhas identificadas.

Assim, qualquer pessoa que tenha conhecimento avançado em algum setor da computação, e consegue descobrir utilidades além daquelas previstas nas especificações originais, pode ser chamado de hacker [3].

Difere do cracker, pois este visa praticar a quebra (cracking) de um sistema de segurança para cometer crimes virtuais.

Não existe um curso de faculdade específico para se tornar um hacker. Contudo, há cursos de graduação com formação que englobam os conhecimentos necessários para atuar como um Hacker.

Além disso, existem cursos ministrados por empresas da área de segurança cibernética e também há opções de certificações disponíveis no mercado.

O Mercado de Trabalho e salário

Quem realiza o curso de pentest adentra a uma área que é considerada uma carreira do futuro, por minimizar os ataques aos seus sistemas é uma necessidade de todas as empresas.

A remuneração do profissional desse seguimento varia conforme seu nível de conhecimento e experiência. Entretanto, a média salarial é bastante atraente.

A titulo de exemplo, o salário de um profissional que conclui o curso de pentest varia entre R$ 7,5 mil e R$ 15 mil, contudo, existem profissionais com mais especialização e certificações, onde o salário alcança até R$ 50 mil [4].

Conclusão

Enfim, como podemos perceber, essa área necessita de profissionais capacitados, pois o uso da tecnologia é crescente dentro das empresas, e com isso, a necessidade de manter os dados e processos seguros é constante.

---

Referências

• [1] https://blog.starti.com.br/pentest/
• [2] https://blog.geekhunter.com.br/o-que-e-pentest/
• [3] https://querobolsa.com.br/revista/hacker
• [4] https://forbes.com.br/carreira/2021/11/hackers-do-bem-a-profissao-que-tem-salarios-de-ate-r-50-mil/