Bem vindo!
Termo de Uso
Trailer - Pentest Profissional

Novo Desec Academy
Desec Awards e VLAB
Comunidade Oficial
Suporte Oficial
Ambiente Privado (VPN)
VPN tricks
Ambiente Externo

Introdução a Segurança da Informação
Pilares da Segurança da Informação
Riscos na internet (Prova de conceito)
Principais Terminologias
Profissionais x Criminosos
Legislação para Crimes Cibernéticos
Vulnerabilidades em Sistemas

Introdução ao Pentest
Tipos de Testes de Segurança
Modalidades de Pentest
Metodologias de Pentest
Preparando para ação (Clientes)
Exemplo: Processo de Venda de Pentest
Exemplo: Execução de Pentest
Exemplo de Proposta
Exemplo de Proposta Comercial
Desec Next Generation Pentesting
Modelos de Documentos

Carreira em Pentest
Onde trabalhar?
Empreendendo em Pentest
Dicas de carreira
Iniciativa 01 - GitHub Desec Security
Iniciativa 02 - Blog Desec Security

Introdução a virtualização
Exemplo prático de virtualização
Sistemas Operacionais
Preparando o Ambiente

Instalando o kali Linux
Introdução ao Terminal
Gerenciando Usuários
Gerenciando a Rede
Editores de Texto
Trabalhando com pacotes
Trabalhando com serviços
Localizando arquivos
Ganhando tempo (grep,awk,cut,sed)
Aula de fixação

Introdução ao prompt de comando
Prompt de comando - Parte 2

Overview sobre Web / HTTP
Entendendo o lado do servidor
Entendendo o lado do cliente

Análise de Logs Like a Pro
Prática com VLAB
Livro - TCP/IP para Pentesters

Introdução as Redes TCP/IP
Introdução as Redes TCP/IP (Prática)
Protocolos de Redes
Analisadores de Protocolos
Protocolo Ethernet
Protocolo ARP
Estrutura do Protocolo ARP
Protocolo IP
Fragmentação de Pacotes IP
Protocolo TCP
3WHS - Three-way Handshake
Encerrando a conexão
Problema na conexão
Juntando as partes - Exemplo 01
Protocolo UDP x TCP
Entendendo o DNS
Protocolo HTTP
Protocolo ICMP
Protocolo ICMP na prática
Entendendo o PING
Entendendo o TTL
Traceroute com ICMP
Bytes na Rede
Bytes na Rede - Protocolo IP
Bytes na Rede - Protocolo TCP
Bytes na Rede - Payload
Arquivos utilizados em Aulas
Livro - TCP/IP para Pentesters

Wireshark
Wireshark na prática
Análise de Tráfego - Exploit
TCPDUMP
TCPDUMP na prática
Análise de Tráfego - Portscan
Arquivos utilizados nas Aulas
Prática com VLAB

Introdução: Bash Scripting
Trabalhando com Condições
Trabalhando com Argumentos
Trabalhando com Repetições
Juntando tudo - Exercício de Fixação
Criando um PortScan de Rede
Parsing HTML
Tarefa - Parsing HTML
Praticando com VLAB

Introdução: Power Shell (Windows)
Condições e Repetições
Melhorando nosso script de Ping Sweep
Criando um Port Scanner
Trabalhando com WEB

Introdução: Linguagem C
Trabalhando com Variáveis
Entrada de Dados
Executando comandos
Argumentos e Repetições
Entendendo o processo de compilação
Criando um DNS Resolver em C
Trabalhando com sockets em C
Criando um portscan em C
DoS - Denial of Service em C

Introdução: Python
Trabalhando com Argumentos
Condições e Repetições
Trabalhando com sockets
Criando um portscan em Python
Banner Grabbing em Python
Interagindo com Serviços
Criando um DNS Resolver em Python
Trabalhando com WEB
Material Complementar

Port Forwarding
Swiss Army Knife
Netcat
Interagindo com Serviços
Chat e IP logger
UDP e File Transfer
Port Scanning
Criando um Honeypot
Bind Shell x Reverse Shell
Exemplo: Bind Shell
Exemplo: Reverse Shell
Vencendo o Firewall - Cenário 01
Vencendo o Firewall - Cenário 02
Vencendo o Firewall - Cenário 03
Vencendo o Firewall - Cenário 04
NCAT X NETCAT
SOCAT
TELNET
/DEV/TCP/
CTF FINAL - ETAPA BASE

Information Gathering
Mapeando Colaboradores
Coleta via vagas de emprego
Coletando endereços de E-mail
Vazamento de Dados (Leaks)
Consultando Leaks na Dark Web
Utilizando a Rede TOR no Kali
Script para consulta de Leaks
Coleta de dados no Pastebin
Coleta de dados no Trello
Buscando domínios similares
Pesquisando cache de sites
Introdução ao Google Hacking
Google Hacking
Google Hacking aplicado ao Pentest
Google Dork / GHDB / Script
Bing Hacking
Non-Delivery Notification
TheHarvester
Coleta através de metadados
Analisando Metadados
Criando um script para análise de metadados
Praticando com VLAB - Business

IANA
Coletando informações com o Whois
Estudando like a pro
Criando um whois em python
RDAP
Mapeando a Infra - Pesquisa por IP
Mapeando a Infra - BGP
Pesquisa no Shodan
Utilizando a API do Shodan
Pesquisa no Censys
Pesquisa Domain Name System
Entendendo a transferência de Zona
Criando um script para Zone Transfer
Script para Pesquisa Direta (DNS)
Script para Pesquisa Reversa (DNS)
Analisando SPF
Entendendo o Subdomain Takeover
Criando um script para subdomain takeover
Tomando controle de subdomínios
Outras Ferramentas para DNS
Serviços para pesquisa passiva
Coleta através de certificados digitais
Praticando com VLAB - Infra

Introdução - Web Recon
Robots e Sitemap
Listagem de Diretórios
Mirror Website
Análise de erros, códigos e extensões
Pesquisa via requisições HTTP
Brute force - Arquivos e Diretórios
Estudando a lógica do programa
Conhecendo o Curl
Construindo um script para web recon
WhatWeb
Wappalyzer
Script para identificar páginas na internet
Praticando com VLAB - Web

Introdução - Scanning
Tracking the route - Aula teórica
Tracking the route - Aula prática
Overview sobre Firewall
Descobrindo hosts ativos: Ping Sweep
Estudo técnico: Ping Sweep
Descobrindo hosts ativos: Pentest Interno
Descobrindo hosts ativos: Nmap
Introdução ao Port Scanning
Estudo técnico: Port Scanning
Diferenças entre os tipos de scan
Analisando o consumo de um scan
Network Mapper
Metodologia Scanning
TCP Host Scan
UDP Host Scan
Network Sweeping
Identificando serviços
Estudo técnico: Enganando o Atacante
OS Fingerprinting

Bypass Firewall
IDS - Sistema de Detecção de Intrusos
Entendendo e criando regras de IDS
Estudo técnico: Bypass de regras de IDS
IPS / Bloqueio de Port Scanning
Bypass IDS/IPS/FW
Evadindo mecanismos de defesa

Introdução ao Scapy
Manipulando pacotes de rede
Criando pacotes ICMP e payloads
Criando um portscan com Scapy
Ping Scan com Scapy

Enumeração: Introdução
Enumerando HTTP
Enumerando HTTPs
Identificando Web Application Firewalls
Enumerando FTP
Interagindo com FTP (Python)
Introdução: NetBIOS/SMB
Enumerando NetBIOS/SMB no Windows
Trick: Brute Force via prompt do Windows
Enumerando NetBIOS/SMB via Linux
Enumerando com RPC
Automatizando a enumeração NetBIOS/SMB
Scripts para enumeração NetBIOS/SMB
Enumerando POP3
Enumerando SMTP
Criando um script para enumerar SMTP
Criando um script para brute force SMTP
Enumerando dispositivos de rede
Protocolos Seguros X Inseguros
Enumerando SSH
Autenticação com chave pública
Enumerando Network File System
Enumerando SNMP
Alterando informações via SNMP
Enumerando MySQL

Análise de Vulnerabilidade
Etapa - Análise de Vulnerabilidade
Pesquisa manual por vulnerabilidades
Scanners de Vulnerabilidades
Vantagens e Desvantagens
Exemplos de uso
Trabalhando com o Nessus
Análise de um scan básico
Análise em aplicações web
Realizando um Patch Assessment
Realizando testes de força bruta
Scan avançado (Like a pro)
Compliance PCI-DSS
Exemplo: Compliance PCI-DSS
Falsos Negativos
Revisão e dicas
NMAP NSE
Shadow Brokers

Metasploit Framework
Módulos Auxiliares
Trabalhando com a base de dados
Ataques de força bruta
Levantamento de Informações
Identificando Vulnerabilidades
Explorando vulnerabilidade no Linux
Explorando vulnerabilidade no Windows
Tipos de Payloads
Diferenças entre payloads
Mindset: Invadindo um firewall
Payloads Executáveis
Analisando exploits

Entendendo os Hashes
Trabalhando com Hashes
One Way x Two Way
Hashes com Python
Base64 com Python
Identificando Hashes
Estudo técnico: Atacando Hashes
Ataques a hashes: Ferramentas
Importância das Senhas
Senhas em sistemas Linux
Descobrindo Senhas no Linux
Quebra de senhas com Loncrack
Tarefa: Quebra de Senhas

Introdução: Hashes em Windows
Obtendo hashes: Sistemas Antigos
Obtendo hashes: Sistemas Modernos
Obtendo hashes: Servidores AD
Descobrindo hashes
Obtendo hashes e senhas em cache
Validando as credenciais obtidas
Obtendo hashes remotamente
Obtendo shell no host
Pass the Hash
Swiss Army Knife para Pentest
Ataque: NBT-NS / LLMNR

Pentest em ambientes modernos
Identificando o escopo na rede
Capturando hashes na rede
Validando as credenciais
Enumerando as contas do AD
Conseguindo Domain Admin
Obtendo acesso ao servidor
Conclusão: Acesso completo

Ataques de Força Bruta
Wordlists
Gerando mutação em wordlist
Gerando wordlists personalizadas
Key Space Brute Force
Brute force com Hydra
Reverse Brute force
Low Hanging Fruit
Dicas Extras
Construindo sua própria ferramenta
Criando um cliente ssh em Python
Criando um script para brute force em ssh
Construindo um script em bash

Introdução
Arquitetura de Computadores
Conceitos e Programas Essenciais
Assembly para pentesters
Praticando com Assembly
Programando em Assembly no Windows
Executando comandos SO em Assembly
API do Windows em Assembly
ShellExecute em Assembly no Windows
Criando um Download Exec em Assembly
Monitorando APIs do Windows
DESEC TOOLS

Assembly no Linux
Programando Assembly no Linux x86
Debugando código criado em Assembly x86
Debugando com GDB TUI
Debugger gráfico no Linux
Programando Assembly no Linux x64
Debugando código criado em Assembly x64
Monitorando Syscalls

Introdução
Buffer Overflow
Analisando um Buffer overflow
Overview sobre Code Review
Desenvolvimento de exploits no Windows
Fuzzing com Python
Identificando a vulnerabilidade
Encontrando o offset manualmente
Encontrando o offset através de padrões
Encontrando o espaço para o shellcode
Criando uma lista de caracteres em Python
Verificando BadChars
Identificando um bom endereço de retorno
Testando o fluxo de execução
Gerando e inserindo nosso shellcode
Criando o nosso exploit
DESEC TOOLS

Cenário Realístico Windows 10
Estudando o software
Identificando a vulnerabilidade
Criando um script para interagir com o software
Melhorando o script e validando o crash
Encontrando o offset correto
Identificando BadChars
Identificando espaço para o nosso shellcode
Identificando um bom endereço de retorno
Gerando e inserindo o shellcode
Criando o nosso exploit final

Mecanismos de proteção: DEP e ASLR
Estudo prático: DEP
Estudo prático: ASLR

Debugando o programa
Tomando controle do programa
Truques no Debugger
Analisando o código
Exploração de binário Linux
Desec Tools

Trabalhando com Exploits
Cuidados com exploits
Bases de exploits online
Searchsploit
Corrigindo exploits públicos
Dicas de Livros

Preparando o Ambiente
Conceitos essenciais: HTML/PHP/JS
Formulários e Inputs
Métodos: GET x POST
Linguagem SQL
MySQL like a Pro
Entendendo o SQL Injection
Laboratório Desec Web
Identificando Arquivos e Diretórios
Identificando Métodos Aceitos
Explorando o Método PUT e Webdav
Burlando autenticação via métodos
Analisando o código fonte da página
Identificando a superfície de ataque
Open Redirect
PoC: Criando páginas falsas
Open Redirect: Parâmetro Codificado
Bypass Authentication: SQL Injection
FPD | Path Traversal | Directory Traversal
LFI – Local File Inclusion
De LFI a RCE - Infecção de Logs
RFI – Remote File Inclusion
HTML Injection
XSS – Cross Site Scripting - Refletido
Self-XSS
Stored XSS: Sequestro de Sessão
Automatizando os testes: XSS
URL Encode
SQL Injection Error Based
SQLi – Information Schema
Do SQLi até o RCE
Explorando SQLi manualmente
Bypass addslashes
SQL Injection em PostgreSQL
Blind SQL Injection
Blind POST SQL Injection
Blind POST SQLi Avançado
Blind SQL Injection – adv_parte II
Bypass Client Side
Time Based SQL Injection
Automatizando os testes: SQLi
Command Injection
Automatizando os testes: CMDi
Enumerando campos com Intruder
Fuzzing de Vulnerabilidades com Burp
Fuzzing de vuln com Burp II
Personalizando regras no Intruder
Realizando ataques com Intruder
Realizando ataques de força bruta
Problemas de autorização
Exemplo prático: Autorização
Exemplo: Cookies e Sessões
File Disclosure
Explorando inputs de Uploads
Bypass Upload: Extensões
Bypass Upload: .htaccess
Bypass Upload: Tipo de Conteúdo
Bypass Upload: Imagens
PHP Wrappers
Testando e explorando: Joomla
Explorando o PHPMailer
Construindo o Mindset Hacking
Testando e explorando: Wordpress
Obtendo RCE via Wordpress
OWASP: Mantendo-se atualizado
Livros e Labs
Arquivos

Pós Exploração: Introdução
Diferenças entre shells
Transferências de arquivos: Web
Transferências de arquivos: FTP
Transferências de arquivos: HEX
Transferências de arquivos: File Type
Tunelamento: Linux
Escalando acesso SSH sem senha
Tunelamento: SSH
Tunelamento: Windows
Enumeração Host: Windows
Enumeração automatizada: Windows
Privilégios e Mecanismos de Integridade
Estudo Técnico: Bypass UAC I
Estudo Técnico: Bypass UAC II
Windows PrivEsc: Certificate Dialog
Windows PrivEsc: Serviços I
Windows PrivEsc: Serviços II
Enumeração Host: Linux
Enumeração automatizada: Linux
Linux PrivEsc: Sudo
Linux PrivEsc: Permissões e Cron
Linux PrivEsc: Kernel
Pivoting: Da internet para a rede interna

Introdução: Engenharia Social
Planejando um Ataque
Referências: Ataques Presenciais
Phishing as a Service
Realizando Campanhas de Phishing
Phishing: Trabalhando com Templates
Criando um código indetectável
Shell com PDF forjado
Conceito de Cavalo de Troia

Equipamento
Modos: Managed x Monitor
Identificando redes ocultas
Burlando controles por mac
Atacando o protocolo WPA2
Decriptando o tráfego capturado

Conduzindo um Pentest
Preparando-se para a execução
Iniciando a Execução
Executando e documentando
Atingindo o objetivo final do Pentest
Atingindo o objetivo final: Pivoting
Atingindo o objetivo: Acesso Completo
Limpando os Rastros
Classificando riscos e vulnerabilidades
Escrevendo um Relatório Profissional
Modelo de Relatório Profissional
O maior desafio de um pentester
E se não existir vulnerabilidades?
Como saber a hora de parar?
Quando a limitação é técnica
Nem sempre limitação é técnica
Aprenda a trabalhar sob pressão
Ataque monitorado

Considerações Finais
Próximos passos
Queremos ouvir você!

Como funciona a nossa consultoria
Método M.A.M
Checklist para execução de Pentest