Aprenda a conduzir Testes de Intrusão em Redes WiFi
Informações do Curso
- Próxima turma e valores: Consulte-nos para mais informações
- Carga Horaria: 16h
- Modalidade: Presencial
Objetivo
O Aluno aprenderá como conduzir um teste de invasão (Pentest) em redes WiFi de forma ética e autorizada.
O que é Pentest?
Pentest ou Teste de Intrusão, é um tipo de análise autorizada que visa simular o comportamento de um agente malicioso dentro de um sistema. Através dos Pentests, é possível identificar e explorar as vulnerabilidades existentes a fim de promover sua validação. O profissional que realiza este tipo de auditoria é chamado de Pentester.
Como é de notório conhecimento, atualmente o mercado da tecnologia cresce constantemente e a segurança necessita igualmente acompanhar seu crescimento. Diariamente novas vulnerabilidades nascem no meio tecnológico, o que nos leva fazer a seguinte indagação: Como as organizações estão preparadas para esses novos desafios?
Além de uma boa gestão em segurança da informação, é necessária a realização de testes de segurança periódicos, com a finalidade de aferir os controles e medidas adotados, bem como para identificar se realmente são justificáveis.
Através de técnicas e ferramentas específicas, o profissional Pentester consegue mensurar o nível de segurança na organização testada. Ao final dos testes, é produzido um relatório técnico contendo os Gaps encontrados, e um segundo relatório para executivos de forma não técnica, chamado de sumário executivo.
As vantagens e necessidades da realização de Testes de Intrusão periódicos nas organizações são várias, porém destacamos as seguintes:
- -Eliminação de falsos positivos e negativos em relação às vulnerabilidades existentes;
- -Estar em conformidade no mercado, já que várias normativas exigem a adoção periódica de testes como o PCI-DSS, NYCRR 500, BACEN 4.658 e outros;
- -Homologação de Softwares e aplicativos antes da produção.
Perigo das Redes WiFi
Pela facilidade e inúmeras vantagens, o WiFi é uma tecnologia essencial para qualquer organização. No entanto, torna-se uma tecnologia perigosa quando não tomadas as medidas de segurança necessárias. A realização de um teste de intrusão em redes WiFi é essencial para aferir os controles e medidas adotadas nos dispositivos e redes.
Público alvo
- -Profissionais com objetivo de conhecer a área de Segurança e Cibersegurança;
- -Profissionais com objetivo de entrar para o mercado de Segurança da Informação;
- -Diretores e Gerentes de TI (Tecnologia da Informação), Chief Information Officers (CIO); Chief Technology Officers (CTO); Chief Security Officers (CSO); Chief Risks Officers (CRO); Gerentes e Analistas de Segurança da Informação; Auditores de Sistemas; Consultores.
Ementa
Módulo 1: Introdução ao Hacking Ético
- 1.1 Definições de dados e informação
- 1.2 Terminologias e Conceitos de segurança e cibersegurança
- 1.3 Aspectos de confiabilidade
- 1.4 Aspectos legais
- 1.5 Mercado de trabalho e certificações
- 1.6 Tipos de Pentest
- 1.7 Fases de um Pentest
- 1.8 Termo de responsabilidade e confidencialidade
- 1.9 Relatórios
- 1.10 Overview de ferramentas, configuração do Kali Linux e VMs
- 1.11 Preparação do laboratório para testes e auditoria
- 1.12 Serviços de segurança da informação
Modulo 2: Pentest em Redes WiFi
- 2.1 Introdução a vulnerabilidades Wi-Fi
- 2.2 MITM, ARP Spoofing e DNS Spoofing
- 2.3 Erros comuns de proteção
- 2.4 Burlando filtros de MAC
- 2.5 Vulnerabilidades em roteadores
- 2.6 Metasploit, pesquisa e seleção de exploits
- 2.7 Descobrindo a chave WEP
- 2.8 Quebras de autenticação e Aceleração de quebra
- 2.9 Descobrindo a chave WPA
- 2.10 Engenharia social Aplicada
- 2.11 Quebra por WPS
- 2.12 Ataque Rouge AP e Evil Twin
- 2.13 Comprometimento do Firmware
Modulo 3: Relatório, contra medidas e extras
- 3.1 Conteúdos Extras
- 3.2 Limpeza do sistema
- 3.3 Contra Medidas Gerais
- 3.4 Finalização do Relatório
- 3.5 Encerramento
Certificado
O curso conta com certificado de participação.
Pré-requisitos
Conhecimentos básicos em Redes de Computadores e Comandos GNU/Linux