Novo Pentest Profissional
205 aulas 75 labs

.png)
Ambiente Realístico Interno e Externo
Acesso Vitalício + VPN + Certificado
Aprenda a realizar Pentest em ambientes corporativos a nível profissional com uma plataforma de ensino própria com ambientes e contextos realísticos.
conteúdodo curso
Termo de Uso
Comunidade exclusiva
Suporte ao Aluno
Virtual Lab (VLAB)
Ambiente Externo
Ambiente Privado (VPN)
VPN tricks
Pilares da Segurança da Informação
Riscos na internet (Prova de conceito)
Principais Terminologias
Profissionais x Criminosos
Legislação para Crimes Cibernéticos
Vulnerabilidades em Sistemas
Tipos de Testes de Segurança
Modalidades de Pentest
Metodologias de Pentest
Preparando para ação (Clientes)
Exemplo: Processo de Venda de Pentest
Exemplo: Execução de Pentest
Exemplo de Proposta
Exemplo de Proposta Comercial
Desec Next Generation Pentesting
Modelos de Documentos
Onde trabalhar?
Empreendendo em Pentest
Dicas de carreira
Iniciativa 01 - GitHub Desec Security
Iniciativa 02 - Blog Desec Security
Exemplo prático de virtualização
Sistemas Operacionais
Preparando o Ambiente
Introdução ao Terminal
Gerenciando Usuários
Gerenciando a Rede
Editores de Texto
Trabalhando com pacotes
Trabalhando com serviços
Localizando arquivos
Ganhando tempo (grep,awk,cut,sed)
Aula de fixação
Prompt de comando - Parte 2
Entendendo o lado do servidor
Entendendo o lado do cliente
Prática com VLAB
Introdução as Redes TCP/IP (Prática)
Protocolos de Redes
Analisadores de Protocolos
Protocolo Ethernet
Protocolo ARP
Estrutura do Protocolo ARP
Protocolo IP
Fragmentação de Pacotes IP
Protocolo TCP
3WHS - Three-way Handshake
Encerrando a conexão
Problema na conexão
Juntando as partes - Exemplo 01
Protocolo UDP x TCP
Entendendo o DNS
Protocolo HTTP
Protocolo ICMP
Protocolo ICMP na prática
Entendendo o PING
Entendendo o TTL
Traceroute com ICMP
Bytes na Rede
Bytes na Rede - Protocolo IP
Bytes na Rede - Protocolo TCP
Bytes na Rede - Payload
Arquivos utilizados em Aulas
Livro - TCP/IP para Pentesters
Wireshark na prática
Análise de Tráfego - Exploit
TCPDUMP
TCPDUMP na prática
Análise de Tráfego - Portscan
Arquivos utilizados nas Aulas
Prática com VLAB
Trabalhando com Condições
Trabalhando com Argumentos
Trabalhando com Repetições
Juntando tudo - Exercício de Fixação
Criando um PortScan de Rede
Parsing HTML
Tarefa - Parsing HTML
Praticando com VLAB
Condições e Repetições
Melhorando nosso script de Ping Sweep
Criando um Port Scanner
Trabalhando com WEB
Trabalhando com Variáveis
Entrada de Dados
Executando comandos
Argumentos e Repetições
Entendendo o processo de compilação
Criando um DNS Resolver em C
Trabalhando com sockets em C
Criando um portscan em C
DoS - Denial of Service em C
Trabalhando com Argumentos
Condições e Repetições
Trabalhando com sockets
Criando um portscan em Python
Banner Grabbing em Python
Interagindo com Serviços
Criando um DNS Resolver em Python
Trabalhando com WEB
Material Complementar
Swiss Army Knife
Netcat
Interagindo com Serviços
Chat e IP logger
UDP e File Transfer
Port Scanning
Criando um Honeypot
Bind Shell x Reverse Shell
Exemplo: Bind Shell
Exemplo: Reverse Shell
Vencendo o Firewall - Cenário 01
Vencendo o Firewall - Cenário 02
Vencendo o Firewall - Cenário 03
Vencendo o Firewall - Cenário 04
NCAT X NETCAT
SOCAT
TELNET
/DEV/TCP/
VM para estudo offline
CTF FINAL - ETAPA BASE
Mapeando Colaboradores
Coleta via vagas de emprego
Coletando endereços de E-mail
Vazamento de Dados (Leaks)
Consultando Leaks na Dark Web
Utilizando a Rede TOR no Kali
Script para consulta de Leaks
Coleta de dados no Pastebin
Coleta de dados no Trello
Buscando domínios similares
Pesquisando cache de sites
Introdução ao Google Hacking
Google Hacking
Google Hacking aplicado ao Pentest
Google Dork / GHDB / Script
Bing Hacking
Non-Delivery Notification
TheHarvester
Coleta através de metadados
Analisando Metadados
Criando um script para análise de metadados
Praticando com VLAB - Business
Coletando informações com o Whois
Estudando like a pro
Criando um whois em python
RDAP
Mapeando a Infra - Pesquisa por IP
Mapeando a Infra - BGP
Pesquisa no Shodan
Utilizando a API do Shodan
Pesquisa no Censys
Pesquisa Domain Name System
Entendendo a transferência de Zona
Criando um script para Zone Transfer
Script para Pesquisa Direta (DNS)
Script para Pesquisa Reversa (DNS)
Analisando SPF
Entendendo o Subdomain Takeover
Criando um script para subdomain takeover
Tomando controle de subdomínios
Outras Ferramentas para DNS
Serviços para pesquisa passiva
Coleta através de certificados digitais
Praticando com VLAB - Infra
Robots e Sitemap
Listagem de Diretórios
Mirror Website
Análise de erros, códigos e extensões
Pesquisa via requisições HTTP
Brute force - Arquivos e Diretórios
Estudando a lógica do programa
Conhecendo o Curl
Construindo um script para web recon
WhatWeb
Wappalyzer
Script para identificar páginas na internet