A Clavis   Soluções   Treinamento   Newsletter   Oportunidades   Contato  


A Clavis faz a identificação, análise de riscos e levantamento dos ativos e processos relacionados a segurança da informação em sua organização, apresentando pontos positivos e focos onde melhorias de segurança podem ser implantadas - juntamente com um detalhado plano de ação que melhor atenda cada um dos pontos críticos levantados.

Participe de nossas sessões de treinamento com enfoque prático e qualidade internacional, e esteja apto a aplicar na sua empresa o que há de mais moderno em soluções de segurança da informação.

A Clavis Segurança da Informação provê soluções sofisticadas, eficazes e personalizadas para sua empresa através de equipe altamente qualificada. Implementação de Firewall, Sistemas de Detecção de Intrusão e Política de Backups são algumas das soluções ofertadas.

Treinamento » Teste de Invasão I

Teste de Invasão I

Veja aqui a avaliação da turma realizada em setembro de 2008.

Entre em contato conosco para fazer a pré-inscrição ou para mais informações.

   Teste de Invasão(ou PenTest - Penetration Test) é o processo de busca e identificação de vulnerabilidades de segurança em uma rede, sistema ou ferramenta, bem como a extensão em que as mesmas podem ser exploradas por indivíduos maliciosos. Ideais para determinar a postura atual de segurança de empresas e identificar problemas potenciais em processos e ativos críticos de negócios, os Testes de Invasão funcionam como ataques reais, que se utilizam das últimas técnicas e ferramentas adotadas por invasores, incluindo Engenharia Social. As técnicas ensinadas durante o curso seguem padrões utilizados internacionalmente como ISSAF, NIST SP800.42, OSSTMM e OWASP.

Data: Próxima turma prevista para Maio de 2009;
Carga Horária: 28 horas;
Número de alunos por computador: 1;
Número de instrutores auxiliares: 2;
Número de vagas: 14;


Sobre o Instrutor :

  Rafael Soares Ferreira é analista de segurança da empresa Clavis Segurança da Informação e diretor da equipe de Resposta a Incidentes e Auditorias do Grupo de Resposta a Incidentes de Segurança do Departamento de Ciência da Computação da Universidade Federal do Rio de Janeiro - GRIS/DCC/IM/UFRJ. Desenvolvedor do projeto TamoioBSD que consiste em uma remasterização do sistema OpenBSD funcionando na forma de livecd e contendo as principais ferramentas de segurança computacional. Já ministrou cursos relacionados a segurança em diversos eventos da área. Possui experiência como membro de CSIRTs com foco nas seguintes áreas: forense computacional, resposta a incidentes e auditoria de redes e sistemas.

  Victor Batista da Silva Santos é analista de segurança da Clavis Segurança da Informação e especialista em administração e fortalecimento de sistemas Unix e Linux. Trabalha diariamente com monitoramento de servidores críticos, realizando serviços em instituições públicas e privadas. Foi Vice-Diretor do Grupo de Resposta a Incidentes de Segurança do DCC/UFRJ até 2007, grupo no qual atualmente é Colaborador. Ministrou cursos e palestras relacionadas a Segurança da Informação em diversos eventos da área, como o Fórum de Software Livre do Rio de Janeiro, FLISOL, EnCSIRT's, Ultra Maratona How To de Software Livre, entre outros. Está se especializado em Forense Digital e Sistemas de Detecção e Prevenção de Intrusões.

Ementa do curso:

1. Planejamento e preparação
1.1. Escopo do Teste
         1.1.1. Objetivo/Propósito
         1.1.2. Alvos
         1.1.3. Profundidade
         1.1.4. Exclusões
1.2. Perfil do atacante
         1.2.1. Tipos de testes
         1.2.2. Caixa preta, branca ou cinza?
1.3. Limitações de Tempo
         1.3.1. Restrições de Horário
         1.3.2. Duração do teste
1.4. Tratamento de questões especiais
         1.4.1. Sistema alvo caiu
         1.4.2. Dados sensíveis encontrados - Quem contactar?
1.5. Permissão
        1.5.1. Por escrito
        1.5.2. Assinada pelo responsável
1.6. Detalhes da Infraestrutura
1.7. Acordo de confidencialidade (NDA)
1.8. Equipamento e recursos necessários
1.9. Relatório de linha do tempo
1.10. Acesso a testes anteriores
1.11. Inspeção física

2. Obtenção de Informações
2.1. Whois
         2.1.1. Buscas na Internet
         2.1.2. Entradas DNS
         2.1.3. Engenharia Social
         2.1.4. Trashing (Dumpster Diving)
         2.1.5. Cópia de Website
2.2. Sondagem e mapeamento
         2.2.1. Busca por hosts vivos
         2.2.2. Varredura por portas e serviços
         2.2.3. Mapeamento de perímetro
         2.2.4. Identificando serviços críticos
         2.2.5. Fingerprinting de SO’s e serviços
         2.2.6. Identificando rotas
2.3. Identificação de Vulnerabilidades
         2.3.1. Identificação de Serviços Vulneráveis
         2.3.2. Varredura por vulnerabilidades
         2.3.3. Senhas padrão
         2.3.4. Correlacionamento de vulnerabilidades
         2.3.5. Enumeração de vulnerabilidades encontradas
2.4. Classificação de vulnerabilidades (estimativa de impacto         provável)
         2.4.1. Identificação de circuitos de ataques e cenários para                    exploração
         2.4.2. Caminho de menor resistência
         2.4.3. Árvores de ataque

3. Invasão
3.1. Quebrando senhas
3.2. Ataques a aplicações Web
         3.2.1. Injeção de SQL
         3.2.2. Buffer Overflow
         3.2.3. Cross-site Scripting (XSS)
         3.2.4. Execução Remota de Código
         3.2.5. Vulnerabilidades de Strings de Formatação
         3.2.6. Autenticação e Autorização Fracas (enumeração,senhas,SIDs)
3.3. Ataques de negação de serviço
3.4. Testar em ambiente controlado
3.5. Usar contra o(s) alvo(s)
3.6. Confirmar/refutar vulnerabilidade em questão
3.7. Documentar resultados
3.8. Escalada de Privilégios
         3.8.1. Repetir passos anteriores em ambiente local
3.9. Enumeração posterior
         3.9.1. Quebra offline de senhas
         3.9.2. Sniffing e análise de tráfego
         3.9.3. Exploração de sessões e senhas através de cookies
         3.9.4. Obtenção de endereços de email
         3.9.5. Identificação de rotas e redes
         3.9.6. Mapeamento de redes internas
         3.9.7. Repetição das etapas anteriores a partir deste ponto
3.10. Mantendo Acesso
         3.10.1. Canais secretos
         3.10.2. Backdoors
         3.10.3. rootkits
3.11. Apagando Rastros
         3.11.1. Escondendo arquivos
         3.11.2. Limpando Logs
         3.11.3. Vencer Verificadores de Integridade
         3.11.4. Burlar antivirus
3.12. Segurança Física
         3.12.1. Pontos de rede
         3.12.2. Informações expostas
         3.12.3. Conversas de funcionários
         3.12.4. Janelas, fechaduras e portas de acesso
         3.12.5. Pontos de entrada
         3.12.6. Guardas/Recepcionistas
         3.12.7. Lixo

4. Finalizando
4.1. Sumário Executivo
4.2. Gerando relatório
4.3. Limpeza do Sistema


Informações adicionais
Ex-alunos têm direito a 10% de desconto;
Desconto especial para grupos;
Pagamento do valor promocional em até 3 vezes sem juros;
Alunos com frequência igual ou superior a 80% terão direito ao
certificado de participação do curso;
Alunos que obtiverem aproveitamento igual ou superior a 70% na avaliação final terão direito ao certifcado como qualificado no curso pela Clavis;
Os alunos receberão material impresso, além de brindes exclusivos da Clavis
Será servido coffe-break em todos os dias de curso

Para a realização do curso, são sugeridos os seguintes conhecimentos prévios :

  • conhecimentos básicos de tcp/ip;
  • conhecimentos básicos de sistemas GNU-Linux;
  • conhecimentos básicos de sistemas Windows;

    • Os pré-requisitos deste curso são abordados no curso Fundamentos da Segurança Computacional.

    consulte-nos para maiores informações.