Selecione um idioma:       
Home > blog > Metodologia de Ensino de Pentest

Metodologia de Ensino de Pentest

  Artigos     pentest, metodologia
Nossa metodologia é dividida em quatro partes que juntas vão te levar ao nível profissional.

Ultimamente tenho recebidos vários pedidos para demonstrar como funciona a nossa metodologia de ensino de Pentest e o que ela tem de tão diferente dos outros treinamentos existentes. Nossa metodologia é dividida em quatro partes que juntas vão te levar ao nível profissional.

A primeira etapa – o aprendizado



Eu separei algumas aulas para exemplificar como trabalhamos o aprendizado dos alunos de forma didática e totalmente prática, o aluno vai além de aprender a usar ferramentas, ele aprende a entender os conceitos e técnicas e com isso tem a possibilidade de adaptar ou construir suas próprias ferramentas.

Eu separei algumas aulas para exemplificar como trabalhamos o aprendizado dos alunos de forma didática e totalmente prática, o aluno vai além de aprender a usar ferramentas, ele aprende a entender os conceitos e técnicas e com isso tem a possibilidade de adaptar ou construir suas próprias ferramentas.

Durante a fase de reconhecimento de um Pentest precisamos coletar o máximo de informações sobre o nosso alvo e quando falamos de servidor web é comum usarmos uma técnica para descobrir aplicações, sistemas, arquivos sensíveis afim de prosseguir com o ataque.



Talvez você já conhecesse essa técnica e essa ferramenta, como eu disse anteriormente é uma ferramenta conhecida.

Mas será que saber isso é o suficiente? Você realmente entende como a técnica funciona e o que acontece por debaixo dos panos? Para nós é necessário entender o conceito por trás da ferramenta, entender a técnica e como as coisas funcionam nos bastidores.

Aprender a usar ferramentas qualquer um aprende, não precisa nem de curso para isso, basta ler o manual da ferramenta. Agora entender como as coisas realmente acontecem é o pulo do gato para quem quer se tornar um bom profissional.


Com base nisso vamos continuar demonstrando como as coisas funcionam na Desec Security. Nesse vídeo você vai entender alguns conceitos fundamentais para compreender a base necessária de como a ferramenta opera.





Você já aprendeu parte da base necessária, vamos continuar com outra aula bem prática e de fácil entendimento.



Olha que incrível, 20 minutos atrás talvez você conhecesse ou não parte dessa técnica mas agora seu cérebro ligou e esta a mil pensando em como implementar tudo que você acabou de absorver em poucos minutos.

Vamos prosseguir então com mais uma aula e agora ensinando a implementar os conceitos aprendidos usando bash script, a ideia desse post é demonstrar nossa metodologia de ensino então não iremos focar nos conceitos de Linux, Bash Script, comandos ou programação voltada a segurança pois isso é ensinado meticulosamente nos primeiros módulos do treinamento completo e você tem todos os recursos e suporte para evoluir gradualmente no seu próprio tempo.


Construindo seu próprio script



Viu como é simples? Agora você já tem uma ideia bem clara de como ensinamos segurança e técnicas de Pentest na Desec Security de uma forma muito didática e totalmente prática.

Viu como é simples? Agora você já tem uma ideia bem clara de como ensinamos segurança e técnicas de Pentest na Desec Security de uma forma muito didática e totalmente prática.

Faça o download do manual desta tarefa

Sabe o que é mais louco de tudo isso? Que os mais de 22 módulos e mais de 260 aulas equivalem apenas 25% da nossa metodologia, ou seja, assistir as aulas é o inicio da metodologia.



Segunda etapa da metodologia – vlab (virtual lab)





O vlab contém mais de 50 laboratórios práticos relacionados a conceitos ensinados no treinamento, esses laboratórios funcionam de forma gameficada e podem ser online (ambientes realistas, domínios reais, etc), off-line (arquivos para baixar) ou através de VPN.




A imagem abaixo mostra um exemplo de VLAB onde o aluno precisa usar as técnicas aprendidas para descobrir informações de um servidor web no ambiente realístico.







Conforme o aluno vai resolvendo os desafios práticos ele vai recebendo uma pontuação e subindo no ranking de alunos.

Todo o treinamento segue essa ideia, são mais de 20 módulos, sendo mais de 260 aulas e mais de 50 laboratórios práticos. Quando o aluno termina todas as aulas e todos os laboratórios práticos ele recebe o certificado de conclusão de Curso assim como qualquer outro curso.

Nesse momento o aluno concluiu aproximadamente 80 horas de curso e chegou na metade da nossa metodologia.




No final do curso o aluno pode consultar o manual de autocorreção e vídeos de soluções das tarefas.




Problema de mercado

Com o passar dos anos identificamos um problema no mercado, quando o aluno terminava o curso, por mais que ele tivesse uma boa base existia uma barreira ao entrar na área. As empresas buscam profissionais com experiência e os profissionais buscam oportunidades para se desenvolver e adquirir experiência, o problema é o profissional não consegue oportunidade pois não tem experiência e não consegue experiência pois não tem oportunidades. O resultado disso é que o profissional entra em while true; um loop infinito. Seria um grande desafio resolver isso mas uma boa solução nasce de um grande desafio, resolvemos então criar a CORP NETWORK a terceira etapa da nossa metodologia.


Terceira etapa – corp network





A CORP NETWORK é uma rede realística enorme e com uma variedade imensa de sistemas mistos, criada para construir o background técnico necessário para atuar como Pentester. Essa rede conta com redes segmentadas para outros departamentos, hosts dos mais antigos aos mais modernos, Windows, Linux, FreeBSD, Solaris, Aplicações Web, CMS, Firewall, etc. São dezenas de hosts para comprometer sem nenhum tipo de ajuda, apenas usando os conhecimentos adquiridos no curso, além de muita pesquisa extra. Como se estivesse em um Pentest real.


Quarta etapa – certificação dcpt desec certified penetration tester





Quando o aluno conclui todas as etapas da metodologia ele precisa provar que está pronto e apto a atuar como um Pentester, para isso ele precisa passar no nosso exame para a Certificação DCPT que é totalmente prático.

Todos os alunos recebem um voucher para fazer nossa Certificação Prática DCPT no qual o aluno recebe uma VPN que dá acesso a uma rede isolada e o aluno tem 24 horas para comprometer todos os hosts desse ambiente e pegar a informação confidencial


Conclusão

A Desec é uma empresa especializada em segurança ofensiva mais precisamente (Pentest), basicamente as empresas nos contratam para testar a segurança de seus ambientes e apontar as vulnerabilidades. Essa é nossa primeira linha de atuação e foi onde tudo começou. Em 2014 detectamos uma grande carência nos treinamentos de Pentest existentes no mercado e resolvemos revolucionar trazendo um conceito totalmente diferente e baseado na nossa vivência real e assim nasceu o Curso de Pentest Profissional da Desec Security. Imagine onde você pode chegar com o direcionamento que fornecemos através dos nossos treinamentos práticos. Imagine quantos anos e quanto dinheiro você estará economizando por ter esse direcionamento. Imagine onde você quer estar daqui a um ano na sua carreira, a decisão de mudar é totalmente sua.


Nós te damos a ferramenta e o direcionamento, basta você fazer a sua parte e estudar.

O investimento para o treinamento de Pentest Profissional completo é de R$ 1850,00 em até 12x no cartão de crédito. Divida esse valor por 12 e pare para pensar onde você poderá estar daqui a um ano, quanto de experiência você pode absorver nesse tempo de estudo. Sem dúvida, conhecimento é o melhor investimento e é o que faz as pessoas realmente atingirem o próximo nível de suas vida

Para saber mais sobre o treinamento acesse: www.pentestprofissional.com.br


SE QUISER RECEBER MAIS CONTEÚDO COMO ESTE, CLIQUE ABAIXO E INSCREVA-SE EM NOSSA NEWSLETTER.


Cadastre-se para receber mais posts como este.

CEH, OSCP, DCPT
Nossos Canais de Comunicação
 
 
+55 11 3075 2780   |    contato@desecsecurity.com
Horário de Atendimento: 09:00 às 18:00 hrs
Estamos Localizados
Av. Paulista, 1765 - 7º Andar - Bela Vista - São Paulo
Bug Report
Se você encontrou alguma falha de segurança em nossos sistemas, acesse o Bug Report e envie uma mensagem.
Bug Report