PentestProfissional

TREINAMENTO
 Ns no
vendemos
produtos, ns
vendemos
experincia
- Ricardo Longatto

02
 QUEM SOMOS

BUSCAMOS SEMPRE
EXCELNCIA
A DESEC uma empresa brasileira que tem em seu DNA
o desenvolvimento de metodologias para o desempenho
de treinamentos especialistas e consultoria em Testes
de Invaso.
Com vrios projetos entregues e contando com alta taxa
de sucesso, empregamos as mais refinadas e conceituadas
metodologias de mercado para entregar resultados alm
da expectativa durante nossos processos de Teste de
Invaso. Garantindo assim nossos clientes resultados
que expe o cenrio real de sua exposio em ambiente
digital.

03
ESTEJA PRONTO
PARA BUSCAR
AS MELHORES
CERTIFICAES
DO MERCADO

04
 NOSSO TREINAMENTO

PENTEST
PROFISSIONAL
O maior preciosismo utilizado em nosso Treinamento
Pentest Profissional, onde o aluno adquire conhecimento
atravs de um portal exclusivo, explorando ambientes
digitais realsticos fazendo com que a experincia de
aprendizagem torne-se alm de assertiva, empolgante
e ldica.

Diferente de treinamentos comumente encontrados no

mercado, o Treinamento Pentest Profissional visa ensinar
desde conceitos bsicos das tecnologias envolvidas no
processo de anlise at tcnicas avanadas onde o aluno
desenvolver competncias necessrias para montar
sua prpria caixa de ferramentas e criar seus prprios
scripts e exploits.

Atingimos esta excelncia fornecendo um ambiente online

preparado para que o aluno possa absorver o contedo
de maneira fcil, tenha acesso ao contedo sempre que
desejar e contando sempre com material de apoio nos
fruns e vdeos disponibilizados.

05
 ACESSO
ILIMITADO AO
CONTEDO
SEMPRE QUE
DESEJAR

06
 A PLATAFORMA

AULAS NA
DESEC ACADEMY
Mais de 200 aulas totalmente prticas 100% online, frum
para suporte, grupo exclusivo, ranking dos melhores
alunos, tarefas e quizzes.

07
O MELHOR VENCE

DHC DESEC
HACKER CHALLENGE
DHC nossa plataforma de competio onde os competidores so
submetidos a vrios desafios tcnicos e quem resolve primeiro
vence.

08
 MUNDO REAL

VLAB
VIRTUAL LAB
Mais de 50 laboratrios prticos e VPN para acesso a uma rede
recheada de servidores, aplicaes, estaes de trabalho e um
ambiente online realstico com domnios reais, bloco de IP pblico,
ranking dos melhores alunos.

09
 SOME AO SEU
CONHECIMENTO
O MELHOR
CONTEDO EM
AULAS SIMPLES

10
 CONTEDO PROGRAMTICO
INTRODUO
Introduo a segurana da informao
Introduo ao PenTest
Carreira em PenTest
Preparao Conduzindo um PenTest
Download de modelos de documentos
MDULO 2
LINUX
Apresentao
Instalando Kali Linux 2
Introduo ao Linux
Trabalhando com usurios
Trabalhando com rede
Editores de texto
Trabalhando com pacotes
Trabalhando com servios
Localizando arquivos e programas
Exerccios de fixao
Comando essenciais
Configurando a VPN
MDULO 3
BASH SCRIPTING
Introduo ao Bash script
Exerccio de fixao
Parsing em sites
Trabalhando com logs
11
MDULO 4
PROGRAMAO PARA PENTESTERS
Conhecendo a linguagem C
Criando um socket em linguagem C
Criando um portscan em linguagem C
Resolvendo nomes em linguagem C
Tarefa DNS em linguagem C
Conhecendo Python
Criando um socket em Python
Criando um portscan em Python
Resolvendo nomes em Python
MDULO 5
FERRAMENTAS ESSECIAIS
Conhecendo o netcat
Liberando portas no router
Administrao remota com netcat
Administrao remota com netcat (firewall)
Outros recursos do netcat
Entendendo a diferena entre ncat e netcat
Conhecendo o Wireshark
Conhecendo o tcpdump
MDULO 6
COLETA DE INFORMAES
Introduo ao information gathering
Google Hacking
 CONTEDO PROGRAMTICO

MDULO 6 Entendendo o consumo de uma varredura

UDP scan
Network sweeping
COLETA DE INFORMAES Descobrindo os servios
Banner grabbing
GHDB Portscan usando netcat
Email TheHaverster Detectando o Sistema operacional
Netcraft Varreduras para bypass de firewall
Archive
Shodan
Fazendo pesquisa por IP (arin)
Entendendo o Whois MDULO 8
Entendendo o Whois na prtica
Criando Whois em python ENUMERAO
Descobrindo arquivos e diretrios
Entendendo as respostas HTTP Banner Grabbing HTTP
Conhecendo o CURL Banner Grabbing HTTPS
Criando um script para RECON web Enumerando servio de FTP
Reconhecimento de DNS Enumerando NETBIOS E SMB
Criando um script de DNS (pesquisa direta) Enumerando SMB/NETBIOS atravs do Windows
Brute force DNS Enumerando SMB/NETBIOS atravs do Linux
Transferncia de zona DNS Usando rpcclient
Ferramentas para enumerar DNS Usando enum4linux
Enumerando com nmap nse
Enumerando SMTP
MDULO 7 Enumerando SMTP com Python
Enumerando SMTP com Python parte2
Enumerando SNMP
VARREDURA Enumerando SNMP na prtica
Enumerando MYSQL
Reconhecendo a rota
Descobrindo HOSTS ativos com ping
Entendendo ICMP MDULO 9
E quando ping no funciona
Flags TCP ANLISE DE VULNERABILIDADES
Scanners de Portas
Entendendo os tipos de portscan Anlise de vulnerabilidades
NMAP Conhecendo o NESSUS
Conhecendo o OPENVAS
Usando nmap nse para analise de vulnerabilidades

12
 CONTEDO PROGRAMTICO
MDULO 10
BUFFER OVERFLOW PARA PENTESTERS
Introduo ao Buffer Overflow
Preparando o ambiente de testes
Criando uma conexo com o software
Criando um Fuzzing
Validando o crash
Encontrando EIP manualmente
Encontrando EIP usando padres
Descobrindo espao para shellcode
Testando caracteres invlidos
Encontrando endereo de retorno
Testando a execuo
Criando o Exploit
Ajuste fino no Exploit
MDULO 11
DESENVOLVIMENTO DE EXPLOITS
Desenvolvimento de Exploit
Desenvolvimento de Exploit2
Criando um Fuzzing mais completo
Localizando e controlando EIP
Encontrando endereo de retorno
Problemas com espao para o shellcode
MDULO 12
TRABALHANDO COM EXPLOITS
Buffer Overflow no Linux
Buffer Overflow no Linux 2
13
Anlise de cdigo
Buscando Exploits no Kali Linux
Buscando Exploit na Web
Cuidados com Exploits
MDULO 13
TRABALHANDO COM EXPLOITS PBLICOS
Trabalhando com exploits pblicos
Corrigindo exploits pblicos
Corrigindo exploits pbicos2
MDULO 14
METASPLOIT FRAMEWORK
Introduo ao Metasploit
Explorando o vsftp
Criando exploit para vsftp
Explorando telnet
Msfconsole na prtica
Trabalhando com mdulos auxiliares
Explorando NFS
Meterpreter
MDULO 15
SENHAS LINUX
Um pouco sobre HASHS
Trabalhando com senhas no Linux
Descobrindo senhas com o John
Descobrindo senhas do Linux
 CONTEDO PROGRAMTICO
MDULO 16
SENHAS WINDOWS
Trabalhando com senhas no Windows
Trabalhando com senhas no Windows 2
Crack senhas Windows
WCE
Usando credenciais obtidas
Usando credenciais obtidas no TS
Usando credenciais obtidas shell
Ganhando acesso ao servidor
Pass The Hash
SMB Fake
MDULO 17
ATAQUES A SENHAS
Senhas e wordlists
Identificando HASH
Descobrindo HASH online
Criando listas personalizadas
Key space brute force
MDULO 18
BRUTE FORCE ONLINE
Criando script brute force em Python
Usando Hydra
Criando script brute force no SSH
Criando script brute orce em RDP
MDULO 19
WEB HACKING
Entendendo os formulrios web
Mtodo GET
Mtodo POST
LFI
Command execution
Bypass file upload
Enviando netcat via PDF
Tunelamento com socat
Conseguindo acesso ao SSH sem ter a senha
Usando SSH para redirecionar servios
Entendendo e explorando SQLi
Explorando SQLi manualmente
Descobrindo a senha
Criando um script para quebrar senhas
Ganhando acesso ao servidor
Blind SQLi
Sqli em postgree
Explorando SQLi de forma automatizada
Burp Suite
Burlando aplicaes com o Burp Suite
Sequestro de sesso
XSS
Outras falhas
Brute force HTTP usando o Burp
Brute force HTTP usando o Hydra
Ferramentas para Web Hacking
14
 CONTEDO PROGRAMTICO

MDULO 20 MDULO 22

ATAQUES WIRELESS CONDUZINDO UM PENTEST E

ESCREVENDO O RELATRIO
Equipamento recomendado
Ataques em redes wifi Conduzindo um Pentest do zero
Redes abertas Escrevendo o relatrio
Redes ocultas Download de modelos de relatrios
Macfilter
Quebrando rede com criptografia WEP
Quebrando redes com WPA2
Personalizando o crack para WPA2
Atacando WPS
Criando um Fake AP
Criando um Fake AP2
Criando um Evil Twin

MDULO 21

ENGENHARIA SOCIAL
Introduo a engenharia social
Criando paginas falsas
Criando paginas falsas com SET
Gerando arquivos maliciosos com msfvenom
Fazendo jus ao nome Trojan
Bypass de AV
Gerando APK e ELF malicioso
Infectando Android com APK malicioso
Gerando QR CODE

15
SEU CERTIFICADO
AGORA EST
MAIS PERTO DO
QUE NUNCA.
APROVEITE

16
 Ricardo Longatto
INSTRUTOR
Fundador da Desec Security, empresa de consultoria em
segurana ofensiva com foco em pentesting, treinamentos
especialistas e plataformas gameficadas (CTF).

Como Pentester j atuei em grandes projetos envolvendo

infra, redes, wifi, aplicaes web em vrios seguimentos tais
como areo, financeiro, e-commerce, rgos do governo etc.
Palestrante em eventos de segurana da informao
palestrando em mais de 15 estados pelo Brasil.

Organizador do hackaflag maior campeonato hacker do Brasil

que ocorre dentro do Roadsec maior evento de segurana
do Brasil.

CEH Certified Ethical Hacker v8 (score 97%)

Instrutor do treinamento especialista Pentest Profissional

com mais de 200 alunos em todo territrio nacional.

17
DESEC INFORMATION SECURITY
Av. Paulista, 1765 7 Andar
Bela Vista - SP
Fone: (11) 3075-2780
E-mail: contato@desec.com.br
www.desec.com.br
Atendimento: 09:00h s 18:00h