curso ead
.png)
Novo Pentest Profissional
319 aulas 143 labs
Ambiente Realístico Interno e Externo
Acesso Vitalício + VPN + Certificado
Aprenda a realizar Pentest em ambientes corporativos a nível profissional com uma plataforma de ensino própria com ambientes e contextos realísticos.
Os módulos são liberados semanalmente de acordo com a nossa metodologia de ensino.
conteúdodo curso
Bem vindo!
Termo de Uso
Termo de Uso
Desec Academy
Comunidade exclusiva
Suporte ao Aluno
Virtual Lab (VLAB)
Ambiente Externo
Ambiente Privado (VPN)
VPN tricks
Comunidade exclusiva
Suporte ao Aluno
Virtual Lab (VLAB)
Ambiente Externo
Ambiente Privado (VPN)
VPN tricks
Introdução a Segurança da Informação
Pilares da Segurança da Informação
Riscos na internet (Prova de conceito)
Principais Terminologias
Profissionais x Criminosos
Legislação para Crimes Cibernéticos
Vulnerabilidades em Sistemas
Pilares da Segurança da Informação
Riscos na internet (Prova de conceito)
Principais Terminologias
Profissionais x Criminosos
Legislação para Crimes Cibernéticos
Vulnerabilidades em Sistemas
Introdução ao Pentest
Tipos de Testes de Segurança
Modalidades de Pentest
Metodologias de Pentest
Preparando para ação (Clientes)
Exemplo: Processo de Venda de Pentest
Exemplo: Execução de Pentest
Exemplo de Proposta
Exemplo de Proposta Comercial
Desec Next Generation Pentesting
Modelos de Documentos
Tipos de Testes de Segurança
Modalidades de Pentest
Metodologias de Pentest
Preparando para ação (Clientes)
Exemplo: Processo de Venda de Pentest
Exemplo: Execução de Pentest
Exemplo de Proposta
Exemplo de Proposta Comercial
Desec Next Generation Pentesting
Modelos de Documentos
Carreira em Pentest
Onde trabalhar?
Empreendendo em Pentest
Dicas de carreira
Iniciativa 01 - GitHub Desec Security
Iniciativa 02 - Blog Desec Security
Onde trabalhar?
Empreendendo em Pentest
Dicas de carreira
Iniciativa 01 - GitHub Desec Security
Iniciativa 02 - Blog Desec Security
Introdução a virtualização
Exemplo prático de virtualização
Sistemas Operacionais
Preparando o Ambiente
Exemplo prático de virtualização
Sistemas Operacionais
Preparando o Ambiente
Instalando o kali Linux
Introdução ao Terminal
Gerenciando Usuários
Gerenciando a Rede
Editores de Texto
Trabalhando com pacotes
Trabalhando com serviços
Localizando arquivos
Ganhando tempo (grep,awk,cut,sed)
Aula de fixação
Introdução ao Terminal
Gerenciando Usuários
Gerenciando a Rede
Editores de Texto
Trabalhando com pacotes
Trabalhando com serviços
Localizando arquivos
Ganhando tempo (grep,awk,cut,sed)
Aula de fixação
Introdução ao prompt de comando
Prompt de comando - Parte 2
Prompt de comando - Parte 2
Overview sobre Web / HTTP
Entendendo o lado do servidor
Entendendo o lado do cliente
Entendendo o lado do servidor
Entendendo o lado do cliente
Análise de Logs Like a Pro
Prática com VLAB
Prática com VLAB
Introdução as Redes TCP/IP
Introdução as Redes TCP/IP (Prática)
Protocolos de Redes
Analisadores de Protocolos
Protocolo Ethernet
Protocolo ARP
Estrutura do Protocolo ARP
Protocolo IP
Fragmentação de Pacotes IP
Protocolo TCP
3WHS - Three-way Handshake
Encerrando a conexão
Problema na conexão
Juntando as partes - Exemplo 01
Protocolo UDP x TCP
Entendendo o DNS
Protocolo HTTP
Protocolo ICMP
Protocolo ICMP na prática
Entendendo o PING
Entendendo o TTL
Traceroute com ICMP
Bytes na Rede
Bytes na Rede - Protocolo IP
Bytes na Rede - Protocolo TCP
Bytes na Rede - Payload
Arquivos utilizados em Aulas
Livro - TCP/IP para Pentesters
Introdução as Redes TCP/IP (Prática)
Protocolos de Redes
Analisadores de Protocolos
Protocolo Ethernet
Protocolo ARP
Estrutura do Protocolo ARP
Protocolo IP
Fragmentação de Pacotes IP
Protocolo TCP
3WHS - Three-way Handshake
Encerrando a conexão
Problema na conexão
Juntando as partes - Exemplo 01
Protocolo UDP x TCP
Entendendo o DNS
Protocolo HTTP
Protocolo ICMP
Protocolo ICMP na prática
Entendendo o PING
Entendendo o TTL
Traceroute com ICMP
Bytes na Rede
Bytes na Rede - Protocolo IP
Bytes na Rede - Protocolo TCP
Bytes na Rede - Payload
Arquivos utilizados em Aulas
Livro - TCP/IP para Pentesters
Wireshark
Wireshark na prática
Análise de Tráfego - Exploit
TCPDUMP
TCPDUMP na prática
Análise de Tráfego - Portscan
Arquivos utilizados nas Aulas
Prática com VLAB
Wireshark na prática
Análise de Tráfego - Exploit
TCPDUMP
TCPDUMP na prática
Análise de Tráfego - Portscan
Arquivos utilizados nas Aulas
Prática com VLAB
Introdução: Bash Scripting
Trabalhando com Condições
Trabalhando com Argumentos
Trabalhando com Repetições
Juntando tudo - Exercício de Fixação
Criando um PortScan de Rede
Parsing HTML
Tarefa - Parsing HTML
Praticando com VLAB
Trabalhando com Condições
Trabalhando com Argumentos
Trabalhando com Repetições
Juntando tudo - Exercício de Fixação
Criando um PortScan de Rede
Parsing HTML
Tarefa - Parsing HTML
Praticando com VLAB
Introdução: Power Shell (Windows)
Condições e Repetições
Melhorando nosso script de Ping Sweep
Criando um Port Scanner
Trabalhando com WEB
Condições e Repetições
Melhorando nosso script de Ping Sweep
Criando um Port Scanner
Trabalhando com WEB
Introdução: Linguagem C
Trabalhando com Variáveis
Entrada de Dados
Executando comandos
Argumentos e Repetições
Entendendo o processo de compilação
Criando um DNS Resolver em C
Trabalhando com sockets em C
Criando um portscan em C
DoS - Denial of Service em C
Trabalhando com Variáveis
Entrada de Dados
Executando comandos
Argumentos e Repetições
Entendendo o processo de compilação
Criando um DNS Resolver em C
Trabalhando com sockets em C
Criando um portscan em C
DoS - Denial of Service em C
Introdução: Python
Trabalhando com Argumentos
Condições e Repetições
Trabalhando com sockets
Criando um portscan em Python
Banner Grabbing em Python
Interagindo com Serviços
Criando um DNS Resolver em Python
Trabalhando com WEB
Material Complementar
Trabalhando com Argumentos
Condições e Repetições
Trabalhando com sockets
Criando um portscan em Python
Banner Grabbing em Python
Interagindo com Serviços
Criando um DNS Resolver em Python
Trabalhando com WEB
Material Complementar
Port Forwarding
Swiss Army Knife
Netcat
Interagindo com Serviços
Chat e IP logger
UDP e File Transfer
Port Scanning
Criando um Honeypot
Bind Shell x Reverse Shell
Exemplo: Bind Shell
Exemplo: Reverse Shell
Vencendo o Firewall - Cenário 01
Vencendo o Firewall - Cenário 02
Vencendo o Firewall - Cenário 03
Vencendo o Firewall - Cenário 04
NCAT X NETCAT
SOCAT
TELNET
/DEV/TCP/
VM para estudo offline
CTF FINAL - ETAPA BASE
Swiss Army Knife
Netcat
Interagindo com Serviços
Chat e IP logger
UDP e File Transfer
Port Scanning
Criando um Honeypot
Bind Shell x Reverse Shell
Exemplo: Bind Shell
Exemplo: Reverse Shell
Vencendo o Firewall - Cenário 01
Vencendo o Firewall - Cenário 02
Vencendo o Firewall - Cenário 03
Vencendo o Firewall - Cenário 04
NCAT X NETCAT
SOCAT
TELNET
/DEV/TCP/
VM para estudo offline
CTF FINAL - ETAPA BASE
Information Gathering
Mapeando Colaboradores
Coleta via vagas de emprego
Coletando endereços de E-mail
Vazamento de Dados (Leaks)
Consultando Leaks na Dark Web
Utilizando a Rede TOR no Kali
Script para consulta de Leaks
Coleta de dados no Pastebin
Coleta de dados no Trello
Buscando domínios similares
Pesquisando cache de sites
Introdução ao Google Hacking
Google Hacking
Google Hacking aplicado ao Pentest
Google Dork / GHDB / Script
Bing Hacking
Non-Delivery Notification
TheHarvester
Coleta através de metadados
Analisando Metadados
Criando um script para análise de metadados
Praticando com VLAB - Business
Mapeando Colaboradores
Coleta via vagas de emprego
Coletando endereços de E-mail
Vazamento de Dados (Leaks)
Consultando Leaks na Dark Web
Utilizando a Rede TOR no Kali
Script para consulta de Leaks
Coleta de dados no Pastebin
Coleta de dados no Trello
Buscando domínios similares
Pesquisando cache de sites
Introdução ao Google Hacking
Google Hacking
Google Hacking aplicado ao Pentest
Google Dork / GHDB / Script
Bing Hacking
Non-Delivery Notification
TheHarvester
Coleta através de metadados
Analisando Metadados
Criando um script para análise de metadados
Praticando com VLAB - Business
IANA
Coletando informações com o Whois
Estudando like a pro
Criando um whois em python
RDAP
Mapeando a Infra - Pesquisa por IP
Mapeando a Infra - BGP
Pesquisa no Shodan
Utilizando a API do Shodan
Pesquisa no Censys
Pesquisa Domain Name System
Entendendo a transferência de Zona
Criando um script para Zone Transfer
Script para Pesquisa Direta (DNS)
Script para Pesquisa Reversa (DNS)
Analisando SPF
Entendendo o Subdomain Takeover
Criando um script para subdomain takeover
Tomando controle de subdomínios
Outras Ferramentas para DNS
Serviços para pesquisa passiva
Coleta através de certificados digitais
Praticando com VLAB - Infra
Coletando informações com o Whois
Estudando like a pro
Criando um whois em python
RDAP
Mapeando a Infra - Pesquisa por IP
Mapeando a Infra - BGP
Pesquisa no Shodan
Utilizando a API do Shodan
Pesquisa no Censys
Pesquisa Domain Name System
Entendendo a transferência de Zona
Criando um script para Zone Transfer
Script para Pesquisa Direta (DNS)
Script para Pesquisa Reversa (DNS)
Analisando SPF
Entendendo o Subdomain Takeover
Criando um script para subdomain takeover
Tomando controle de subdomínios
Outras Ferramentas para DNS
Serviços para pesquisa passiva
Coleta através de certificados digitais
Praticando com VLAB - Infra
Introdução - Web Recon
Robots e Sitemap
Listagem de Diretórios
Mirror Website
Análise de erros, códigos e extensões
Pesquisa via requisições HTTP
Brute force - Arquivos e Diretórios
Estudando a lógica do programa
Conhecendo o Curl
Construindo um script para web recon
WhatWeb
Wappalyzer
Script para identificar páginas na internet
Praticando com VLAB - Web
Robots e Sitemap
Listagem de Diretórios
Mirror Website
Análise de erros, códigos e extensões
Pesquisa via requisições HTTP
Brute force - Arquivos e Diretórios
Estudando a lógica do programa
Conhecendo o Curl
Construindo um script para web recon
WhatWeb
Wappalyzer
Script para identificar páginas na internet
Praticando com VLAB - Web
Introdução - Scanning
Tracking the route - Aula teórica
Tracking the route - Aula prática
Overview sobre Firewall
Descobrindo hosts ativos: Ping Sweep
Estudo técnico: Ping Sweep
Descobrindo hosts ativos: Pentest Interno
Descobrindo hosts ativos: Nmap
Introdução ao Port Scanning
Estudo técnico: Port Scanning
Diferenças entre os tipos de scan
Analisando o consumo de um scan
Network Mapper
Metodologia Scanning
TCP Host Scan
UDP Host Scan
Network Sweeping
Identificando serviços
Estudo técnico: Enganando o Atacante
OS Fingerprinting
Tracking the route - Aula teórica
Tracking the route - Aula prática
Overview sobre Firewall
Descobrindo hosts ativos: Ping Sweep
Estudo técnico: Ping Sweep
Descobrindo hosts ativos: Pentest Interno
Descobrindo hosts ativos: Nmap
Introdução ao Port Scanning
Estudo técnico: Port Scanning
Diferenças entre os tipos de scan
Analisando o consumo de um scan
Network Mapper
Metodologia Scanning
TCP Host Scan
UDP Host Scan
Network Sweeping
Identificando serviços
Estudo técnico: Enganando o Atacante
OS Fingerprinting
Bypass Firewall
IDS - Sistema de Detecção de Intrusos
Entendendo e criando regras de IDS
Estudo técnico: Bypass de regras de IDS
IPS / Bloqueio de Port Scanning
Bypass IDS/IPS/FW
Evadindo mecanismos de defesa
IDS - Sistema de Detecção de Intrusos
Entendendo e criando regras de IDS
Estudo técnico: Bypass de regras de IDS
IPS / Bloqueio de Port Scanning
Bypass IDS/IPS/FW
Evadindo mecanismos de defesa
Introdução ao Scapy
Manipulando pacotes de rede
Criando pacotes ICMP e payloads
Criando um portscan com Scapy
Ping Scan com Scapy
Manipulando pacotes de rede
Criando pacotes ICMP e payloads
Criando um portscan com Scapy
Ping Scan com Scapy
Enumeração: Introdução
Enumerando HTTP
Enumerando HTTPs
Identificando Web Application Firewalls
Enumerando FTP
Interagindo com FTP (Python)
Introdução: NetBIOS/SMB
Enumerando NetBIOS/SMB no Windows
Trick: Brute Force via prompt do Windows
Enumerando NetBIOS/SMB no Linux
Enumerando com RPC
Automatizando a enumeração NetBIOS/SMB
Scripts para enumeração NetBIOS/SMB
Enumerando POP3
Enumerando SMTP
Criando um script para enumerar SMTP
Criando um script para brute force SMTP
Enumerando dispositivos de rede
Protocolos Seguros X Inseguros
Enumerando SSH
Autenticação com chave pública
Enumerando Network File System
Enumerando SNMP
Alterando informações via SNMP
Enumerando MySQL
Enumerando HTTP
Enumerando HTTPs
Identificando Web Application Firewalls
Enumerando FTP
Interagindo com FTP (Python)
Introdução: NetBIOS/SMB
Enumerando NetBIOS/SMB no Windows
Trick: Brute Force via prompt do Windows
Enumerando NetBIOS/SMB no Linux
Enumerando com RPC
Automatizando a enumeração NetBIOS/SMB
Scripts para enumeração NetBIOS/SMB
Enumerando POP3
Enumerando SMTP
Criando um script para enumerar SMTP
Criando um script para brute force SMTP
Enumerando dispositivos de rede
Protocolos Seguros X Inseguros
Enumerando SSH
Autenticação com chave pública
Enumerando Network File System
Enumerando SNMP
Alterando informações via SNMP
Enumerando MySQL
Análise de Vulnerabilidade
Etapa - Análise de Vulnerabilidade
Pesquisa manual por vulnerabilidades
Scanners de Vulnerabilidades
Vantagens e Desvantagens
Exemplos de uso
Trabalhando com o Nessus
Análise de um scan básico
Análise em aplicações web
Realizando um Patch Assessment
Realizando testes de força bruta
Scan avançado (Like a pro)
Compliance PCI-DSS
Exemplo: Compliance PCI-DSS
Falsos Negativos
Revisão e dicas
NMAP NSE
Shadow Brokers
Etapa - Análise de Vulnerabilidade
Pesquisa manual por vulnerabilidades
Scanners de Vulnerabilidades
Vantagens e Desvantagens
Exemplos de uso
Trabalhando com o Nessus
Análise de um scan básico
Análise em aplicações web
Realizando um Patch Assessment
Realizando testes de força bruta
Scan avançado (Like a pro)
Compliance PCI-DSS
Exemplo: Compliance PCI-DSS
Falsos Negativos
Revisão e dicas
NMAP NSE
Shadow Brokers
Metasploit Framework
Módulos Auxiliares
Trabalhando com a base de dados
Ataques de força bruta
Levantamento de Informações
Identificando Vulnerabilidades
Explorando vulnerabilidade no Linux
Explorando vulnerabilidade no Windows
Tipos de Payloads
Diferenças entre payloads
Mindset: Invadindo um firewall
Payloads Executáveis
Analisando exploits
Módulos Auxiliares
Trabalhando com a base de dados
Ataques de força bruta
Levantamento de Informações
Identificando Vulnerabilidades
Explorando vulnerabilidade no Linux
Explorando vulnerabilidade no Windows
Tipos de Payloads
Diferenças entre payloads
Mindset: Invadindo um firewall
Payloads Executáveis
Analisando exploits
Entendendo os Hashes
Trabalhando com Hashes
One Way x Two Way
Hashes com Python
Base64 com Python
Identificando Hashes
Estudo técnico: Atacando Hashes
Ataques a hashes: Ferramentas
Importância das Senhas
Senhas em sistemas Linux
Descobrindo Senhas no Linux
Quebra de senhas com Loncrack
Tarefa: Quebra de Senhas
Trabalhando com Hashes
One Way x Two Way
Hashes com Python
Base64 com Python
Identificando Hashes
Estudo técnico: Atacando Hashes
Ataques a hashes: Ferramentas
Importância das Senhas
Senhas em sistemas Linux
Descobrindo Senhas no Linux
Quebra de senhas com Loncrack
Tarefa: Quebra de Senhas
Introdução: Hashes em Windows
Obtendo hashes: Sistemas Antigos
Obtendo hashes: Sistemas Modernos
Obtendo hashes: Servidores AD
Descobrindo hashes
Obtendo hashes e senhas em cache
Validando as credenciais obtidas
Obtendo hashes remotamente
Obtendo shell no host
Pass the Hash
Swiss Army Knife para Pentest
Ataque: NBT-NS / LLMNR
Obtendo hashes: Sistemas Antigos
Obtendo hashes: Sistemas Modernos
Obtendo hashes: Servidores AD
Descobrindo hashes
Obtendo hashes e senhas em cache
Validando as credenciais obtidas
Obtendo hashes remotamente
Obtendo shell no host
Pass the Hash
Swiss Army Knife para Pentest
Ataque: NBT-NS / LLMNR
Curso em andamento...
termina em poucas horas
