Newsletter

Sessão 1: Apresentações, Configuração, e Introdução ao Hacking

• Bloco 1 :
  • Apresentação do curso e dos formadores.
  • Conceitos de CiberSegurança.
  • Enquadramento Nacional.
  • Introdução ao laboratório virtual CIBERIUM  .
  • Procedimentos para ligação ao CIBERIUM 
  • Exploração da interface e dos recursos disponíveis.

• Bloco 2 :
  • Definição e relevância do Ethical Hacking.
  • Tipos de ciberataques e de atores mal-intencionados.
  • Ciclo de ciberataque.
  • Como reduzir o risco de um ciberataque.
  • A quem reportar e como um ciberataque.

 Sessão 2: Análise de comunicações e Sniffing

• Bloco 1 :
  • Conceitos e importância do sniffing.
  • Princípios de comunicação em redes.
  • Introdução ao Wireshark e tcpdump.
  • Demonstração de como capturar pacotes e identificar informações relevantes.
  • Técnicas de defesa contra o sniffing.
• Bloco 2 :
  • Exercício prático no CIBERIUM , onde os alunos irão usar técnicas de sniffing para identificar vulnerabilidades e vetores de ataque numa organização.

Sessão 3: Phishing

• Bloco 1 :
  • Introdução ao phishing e sua relevância.
  • Phishing em Portugal.
  • Conceitos básicos e técnicas comuns.
  • Análise de um caso real de phishing.
  • Angariação de informação, em fontes abertas, para o ataque de phishing.
  • Alternativas ao phishing por email.
  • Principais ferramentas de phishing (Ataques e simulações)

• Bloco 2 :
  • Exercício prático onde os alunos vão simular um ataque de phishing a uma organização com o objetivo de validar o nível de consciencialização dos funcionários.

Dia 2: Ataques a Redes Sem Fios e Análise de Vulnerabilidades

Sessão 1: Testes a Redes Sem Fios

• Bloco 1 :
  • Conceitos básicos de redes sem fios
  • Introdução aos protocolos WEP, WPA e WPA2.
  • Principais ataques às redes sem fios.
  • Parametrização da antena fornecida aos alunos.
  • Principais ferramentas usadas nos ataques a redes sem fios.
  • Medidas de proteção.

• Bloco 2 :
  • Exercício prático de ataque a redes WiFi onde os alunos irão usar a antena fornecida para atacar um AP bem como comprometer os dispositivos ligados a esse AP.

Sessão 2: Análise de Vulnerabilidades

• Bloco 1 :
  • Conceito de vulnerabilidade.
  • Principais bases de dados de vulnerabilidades.
  • A importância do patching.
  • Ferramentas de identificação de vulnerabilidades.
  • Utilização da plataforma BinaryEdge 

• Bloco 2 :
  • Exercício prático no CIBERIUM    de identificação de vulnerabilidades nos sistemas.
  • Apresentação e discussão das falhas encontradas.

Dia 3: Ataques Web

Sessão 1: Penetração de Sistemas e Quebra de Palavras-Passe

• Bloco 1 :
  • OWASP TOP TEN.
  • Principais técnicas de ataque WEB.
  • O problema das palavras-passe.
  • Criação de passwords seguras.
  • Dicionário de passwords.
  • Criação de wordlist.
  • Técnicas para quebra de palavras-passe.
  • Conceito proxy.
  • Configuração do foxyproxy no browser.
• Bloco 2 :
  • Apresentação e configuração do Metasploit, Hydra, Burp Suite e Nikto.
  • Demonstração de um ataque a credenciais do Windows.
  • Demonstração de um ataque a um serviço web.

Sessão 2: Exercício prático de ataques no CIBERIUM 

• Bloco 1 :
  • Exercícios práticos de ataques a máquinas do mundo CIBERIUM  .
  • Principais técnicas de defesa com base nos ataques efetuados.
• Bloco 2 :
  • Entrega de certificados.
  • Procedimento de marcação do exame EXIN para a certificação.
  • Encerramento do curso.