RSS

Archive

Apr
8th
Wed
permalink

Conviso Security Training: Internet Hacking Techniques

Publicamos hoje a versão atualizada do nosso curso “Internet Hacking Techniques”, onde incluímos a ementa solicitada por alguns clientes e os novos valores para 2009. O conteúdo apresentado neste post, está também disponível em uma versão PDF.

APRESENTAÇÃO

Racional

O desenvolvimento constante das ferramentas utilizadas na proteção de redes de dados, tais como firewalls e sistemas IDS/IPS, levou os crackers a empregarem modelos de ataque mais elaborados, onde a exploração de falhas nas camadas de arquitetura, aplicação e rede de dados é feita de maneira integrada com o uso de ataques diversos e aplicação criativa de conhecimento técnico.

Neste cenário, os profissionais responsáveis pela proteção dos Ambientes Informatizados não podem mais ficar restritos à simples administração de uma ferramenta automatizada. Eles precisam ser capacitados nas mesmas técnicas utilizadas para os ataques, aprendendo a defender seus perímetros de forma eficaz.

Sobre o Curso

O Conviso Security Labs oferece o curso Internet Hacking Techniques como resposta a esta demanda, onde ensinamos as técnicas de uma análise de segurança de forma prática, pelo ensinamento teórico conjugado com exercícios práticos e estudos de casos.

Aplicando o conhecimento em redes de dados e arquitetura de soluções para uma abordagem direcionada, mostramos como ferramentas automatizadas, scripts específicos, técnicas de modelagem de ameaças e metodologias de mercado podem ser utilizados em conjunto para criar uma forma eficaz de proteger o Ambiente Informatizado. 

Público Alvo

O curso Internet Hacking Techniques é destinado para profissionais de IT Security que trabalham diretamente com a administração de segurança de redes de dados e tenham a necessidade de aprender ou se atualizar nos modelos utilizados para ataques externos e internos, permitindo assim desenvolver práticas desenvolver práticas de proteção de seus recursos e resposta à incidentes eficientes e baseadas em técnicas utilizadas no mundo real.

Pré-Requisitos

As técnicas apresentadas ao longo do curso exigem que os alunos tenham conhecimento mínimos em IT Security, facilitando assim o entendimento das práticas apresentadas e permitindo o foco da turma no conteúdo disponibilizado:

  • Conceitos básicos de segurança como controle de acesso e tríade CID.
  • Administração de Redes de Dados, com o conhecimento do protocolo TCP/IP, conexão de serviços e modelos de arquitetura.
  • Inglês técnico para leitura de parte do material de apoio e entendimento das ferramentas fornecidas.

DESCRIÇÃO DOS MÓDULOS

O curso Internet Hacking Techniques tem a carga horária de 24 horas distribuída em três dias de treinamento intensivo, onde cinco módulos são utilizados para capacitar a turma na teoria, exercícios práticos e estudos de casos reais.

Módulo 1. Introdução

Apresentamos a ementa do curso, integramos os alunos e instrutores e mostramos de forma geral o ambiente de testes hands on, onde utilizamos o BackTrack 4 para demonstrar na prática a teoria ensinada. 

Módulo 2. Visão Geral

Uma visão geral do processo de penetration test é apresentado, onde as fases clássicas que serão abordadas durante o curso são utilizadas como método para discutir e esclarecer conceitos fundamentais para o uso dessas práticas de forma adequada. No módulo são abordadas a visão geral do processo, terminologias, as metodologias públicas utilizadas no mercado e apresentadas as Fases de Reconhecimento, Footprinting, Enumeração e Scanning.

Módulo 3. Analisando as Vulnerabilidades

Os processos de identificação de vulnerabilidades, adequação de formas de ataque e uso de exploits são ensinados de forma estruturada, onde os relacionamentos entre cada uma dessas práticas mostram como evoluir dos resultados de um sniffer para a análise e exploração de falhas de segurança e vulnerabilidades nas camadas de aplicações e redes de dados.

Módulo 4. Reporte de Resultados

Os resultados de um penetration test devem ser apresentados para o público técnico e o corpo executivo, garantindo assim que as vulnerabilidades identificadas serão entendidas pelas duas camadas que podem trabalhar para adequar o nível de segurança. Este módulo aborda este tópico, desenvolvendo com a turma os modelos de relatório mais adequados para as diferentes audiências com o tratamento adequado das evidências coletadas durante os testes.

Módulo 5. Avaliação

Durante o desenvolvimento dos módulos, um challenge é apresentado para a turma utilizar de forma prática as informações ministradas durante as aulas, permitindo que o instrutor interaja diretamente dirimindo dúvidas e esclarecendo questionamentos. 

Durante a avaliação, o conhecimento obtido durante os dias anteriores é utilizado para uma avaliação de conhecimento, onde os alunos tem a missão de penetrar em um servidor preparado para o curso, utilizando as técnicas de exploração ensinadas e reportando os resultados nos formatos adequados para as audiências técnica e executiva.

EMENTA

Durante os cinco módulos do curso Internet Hacking Techniques, os tópicos apresentados na ementa são utilizados como base para a condução das aulas e orientação dos alunos. 

Como os assuntos abordados são extremamente dinâmicos, nos reservamos o direito de incrementar o tempo alocado para cada um dos assuntos de acordo com a orientação geral da turma e notícias relevantes do mercado de IT Security. Isso garante que a base do curso permaneça dentro do nível de excelência que praticamos e os assuntos sempre sejam relevantes.

Primeiro Dia

  1. Apresentação do Curso (Apresentação da Ementa, Apresentação da Turma e Apresentação do Ambiente de Testes Hands On com o BackTrack 4)
  1. Visão Geral de um Penetration Test (As Fases Clássicas, Terminologia: Vulnerability  Scan x Penetration Test x Vulnerability Assessment, As Metodologias Públicas e Conceitos Gerais)
  2. A Fase de Reconhecimento (Busca de dados em fontes públicas, Footprinting, Processo de Verificação, Engenharia Social, Ferramentas e Scripts Personalizados, Challenge – Hands On)
  3. A Fase de Enumeração e Scanning (Escolha da Abordagem, Indo além do Port Scanning com a Enumeração e Challenge – Hands On)

Segundo Dia

  1. Scan de Vulnerabilidades (Sniffing – Captura e Análise de Pacotes, Testes de Segurança na Camada de Aplicações, Testes de Segurança na Camada de Redes de Dados (Wired/Wireless) e Challenge – Hands On)
  2. Exploitation (Quebras de Senhas, Escrevendo Exploits, Elevação de Privilégios, Práticas e Ferramentas e Challenge – Hands On)

Terceiro Dia

  1. Apresentação de Resultados (Recolhimento e Reporte de Evidências, Conectando os Resultados de Forma Racional, Estruturando um Relatório Técnico e Apresentando uma Visão Executiva)
  2. Exercício Final para avaliação de conhecimentos adquiridos durante o Curso (Final Challenge – Hands On e Elaboração dos Resultados)
  3. Encerramento do Curso