Pentest Profissional KEEP LEARNING

Tamanho: px

Começar a partir da página:

Download "Pentest Profissional KEEP LEARNING"

João Victor Galindo
7 Há anos
Visualizações:

1 KEEP LEARNING

2 Introdução A Desec Security é uma empresa brasileira que atua no segmento de segurança da informação prestando consultoria de segurança ofensiva com foco exclusivo em Testes de Invasão (Pentest) a empresas dos mais diversos segmentos (Varejo, e-commerce, financeiro, fundos de investimentos, multinacionais e órgão do governo). Com dezenas de projetos entregues e contando com alta taxa de sucesso, empregamos as mais refinadas e conceituadas metodologias de mercado para entregar resultados além da expectativa durante nossos processos de Testes de Invasão. O mesmo preciosismo é utilizado em nosso treinamento de PENTEST PROFISSIONAL onde o aluno adquire conhecimento através de um portal exclusivo, explorando ambientes digitais realísticos fazendo com que a experiência de aprendizagem se torne além de assertiva, empolgante e lúdica. Atingimos esta excelência fornecendo um ambiente online preparado para que o aluno possa absorver o conteúdo de maneira fácil, tendo acesso ao conteúdo sempre que desejar e contanto sempre com ajuda do nosso suporte técnico. 2

3 O que temos para você?

4 Metodologia que funciona A formação de visa ensinar desde conceitos básicos das tecnologias envolvidas no processo de análise até técnicas avançadas onde você desenvolverá competências necessárias para montar sua própria caixa de ferramentas e criar seus próprios scripts e exploits. Esse é um dos primeiros diferenciais que apresentamos ao mercado brasileiro em 2014, fomos pioneiros na construção de treinamentos com experiência prática e real no Brasil. Nossa metodologia foi usada para treinar centenas de profissionais na América Latina, África e Europa e é amplamente usada por grandes empresas na especialização dos seus times de segurança ofensiva. A metodologia é constituída por 4 níveis: I. Treinamento II. Prática gameficada no nosso Virtual Lab III. Pesquisa extensa na rede da Corp Network IV. Experiênciarealísitca com exame DCPT 4

redes, websites, aplicações, serviços e exploração de software de forma prática através de mais de 260 aulas.

5 Como funciona? A primeira fase (treinamento) é onde você irá adquirir o conhecimento necessário para iniciar os estudos com Pentest e onde vai aprender as técnicas e o processo envolvido na invasão de sistemas, redes, websites, aplicações, serviços e exploração de software de forma prática através de mais de 260 aulas. Você irá aprender como as grandes ferramentas utilizadas no dia a dia funcionam replicando-as para entendera sua essência! Com este conhecimento você aprenderá a construir suas próprias ferramentas, scripts e exploits tudo isso em seu tempo, sem restrição ou prazo para finalizar os conteúdos. Ambiente único com +260 aulas Virtual Lab com +50 labs A segunda fase (Prática com VLAB) é onde o aluno vai validar o conhecimento adquirido em aulas através de laboratórios práticos, ambientes realístas e tarefas desafiadoras. Aprender a teoria é essêncial, mas é muito mais produtivo e fácil aprender praticando! 5

Pesquisa e Experiência Assim que finalizado as duas primeiras fases você receberá o certificado de, comprovando que o treinamento foi

Nesse momento você passará para a fase III da metodologia (Pesquisa), onde será exposto a um ambiente completo e realistico com dezenas

. Essa é uma das fases mais importantes pois é através dela que o aluno vai construir seu background técnico e seu mindset hacking

6 Pesquisa e Experiência Assim que finalizado as duas primeiras fases você receberá o certificado de, comprovando que o treinamento foi finalizado e todos os desafios propostos foram concluídos. Nesse momento você passará para a fase III da metodologia (Pesquisa), onde será exposto a um ambiente completo e realistico com dezenas de servidores, aplicações web e sistemas para invadir sozinho e manualmente!. Essa é uma das fases mais importantes pois é através dela que o aluno vai construir seu background técnico e seu mindset hacking (forma apurada de pensar em como invadir cada tipo de sistema) podendo também aplicar as suas ferramentas criadas durante o treinamento para os testes! A variedade de ambientes que fornecemos em nosso datacenter torna essa experiência única e imprecindível para qualquer profissional. 6

7 Exame Final para DCPT A DCPT é a principal certificação de Pentest da América Latina. Tem sido amplamente usada como base na contratação de profissionais (Pentesters) no mercado de trabalho brasileiro. Para conquistar a DCPT o profissional precisa passar no exame final criado pela Desec Security. O exame consiste de uma rede privada onde você terá 24 horas (tempo de acesso prático) para invadir todos os hosts do ambiente e coletar as evidências e após isso criar um relatório profissional ( 24 horas posteriores ao fim do acesso prático). Após análise do relatório pela Desec Security, atingindo os objetivos propostos no exame você será aprovado! Vocês poderiam compartilhar essas 3 vagas para Pentesters? Darei preferência para os que tiverem a DCPT. Mensagem de uma grande empresa que contratou alunos certificados no nosso grupo exclusivo do LinkedIn O exame comprova que você de fato detém o conhecimentoe habilidades necessárias para atuar na área de Pentest. 7

Técnicas para Coleta de informações Técnicas de Scanning Técnicas de Enumeração Análise de Vulnerabilidades Buffer Overflow para

8 O que você vai aprender? Introdução a segurança da informação e ao mercado de Pentest Linux Bash Scripting Programação para Pentesters Ferramentas Essenciais Técnicas para Coleta de informações Técnicas de Scanning Técnicas de Enumeração Análise de Vulnerabilidades Buffer Overflow para Pentesters Desenvolvimento de exploits Trabalhando com exploits públicos Metasploit Framework Trabalhando com senhas Windows / Linux Ataques a autenticação Online / Offline Pentest WEB Pentest Wireless Engenharia Social Pentest Externo completo do zero a rede interna 8

HACKWEEK CTF CAMPEONATO DE PENTEST ACESSO AO CAMPEONATO ACESSO AS AULAS

9 Bônus para complementar seu conhecimento! DHC CTF DESEC HACKER CHALLENGE ACESSO AO CAMPEONATO ACESSO AS AULAS HACKWEEK CTF CAMPEONATO DE PENTEST ACESSO AO CAMPEONATO ACESSO AS AULAS AULAS EXTRAS Raspberry Pi RubberDucky WannaCry Hackeando Tanques de combustível Certificações de Pentest Dicas de Livros 9

10 Você quer aprender com quem copia ou direto na fonte? 10

11 DESEC SECURITY ENTRE EM CONTATO KEEP LEARNING

Documentos relacionados

PentestProfissional TREINAMENTO

PentestProfissional TREINAMENTO Nós não vendemos produtos, nós vendemos experiência - Ricardo Longatto 02 QUEM SOMOS BUSCAMOS SEMPRE EXCELÊNCIA A DESEC é uma empresa brasileira que tem em seu DNA o desenvolvimento