top of page
Cibersegurança

EC-COUNCIL E|CDE

Programa do curso E|CDE:  

• Compreender a Cultura DevOps

• Introdução ao DevSecOps

• Pipeline DevSecOps—Fase de Planeamento

• Pipeline DevSecOps—Fase de Codificação

• Pipeline DevSecOps—Fase de Construção e Testes

• Pipeline DevSecOps—Fase de Lançamento e Implementação

• Pipeline DevSecOps—Fase de Operação e Monitorização

ecde
Cibersegurança

EC-COUNCIL C|Pent & L|PT

C PENT
L PT
C PENT

Descrição:

Um programa rigoroso de Testes de Penetração que, ao contrário dos cursos contemporâneos de Testes de Penetração, vai ensinar a realizar um teste de penetração eficaz em redes filtradas. O C|PENT é um curso multidisciplinar com formação prática intensiva numa vasta gama de competências cruciais, incluindo ataques avançados a sistemas Windows, Internet das Coisas (IoT) e sistemas de Tecnologia Operacional (OT), técnicas de bypass de redes filtradas, escrita de exploits, pivoting simples e duplo, escalada de privilégios avançada e exploração binária. Em resumo, não há programa igual no mundo!

CPENT

Preencher a Lacuna:

O CPENT (Certified Penetration Testing Professional) da EC-Council é uma certificação avançada focada em testes de penetração. O curso é projetado para preparar profissionais de segurança cibernética para lidar com ambientes de rede complexos e explorar vulnerabilidades de sistemas. O CPENT vai além das abordagens tradicionais de pentesting, abordando redes com segmentos perimetrais, sistemas IoT, ambientes SCADA e muito mais. A certificação coloca os profissionais em cenários reais onde precisam demonstrar habilidades de invasão e defesa em tempo real, com o objetivo de preencher a lacuna entre o conhecimento teórico e as aplicações práticas.

Estabelecer-se como um profissional de testes de penetração de classe mundial

  1. Aplicar a metodologia correta em intervenções

  2. Explorar sistemas IoT, SCADA e Cloud

  3. Ultrapassar o fator humano (Engenharia Social)

  4. Evitar defesas empresariais

  5. Vai além das ferramentas automatizadas

  6. Aceda a redes segmentadas complexas

  7. Escreva relatórios de nível mundial!

Cibersegurança

É por isso que, pela primeira vez na indústria, a avaliação para o Certified Penetration Testing Professional (C|PENT) abrange múltiplas disciplinas, e não apenas um ou dois tipos de especialidades:

  1. O curso é apresentado através de um ambiente de rede empresarial que deve ser atacado, explorado, evitado e defendido.

  2. O C|PENT do EC-Council avalia as competências de um Testador de Penetração num vasto espectro de “zonas de rede”.

  3. O que torna o C|PENT diferente é a exigência de serem fornecidos vários tipos de escopos de trabalho para que o candidato possa "pensar rapidamente".

  4. Como resultado, existem diferentes zonas que representam diferentes tipos de testes.

  5. Qualquer pessoa que tente o teste terá de realizar a avaliação contra as diferentes zonas.

CPENT

O C|PENT é um curso 100% prático, com a experiência de laboratório e prática mais robusta e aprofundada da indústria.


O ambiente do C|PENT, onde os nossos Testadores de Penetração adquirem competências do mundo real, é desenhado para proporcionar desafios em todos os níveis do espectro de ataques. Além disso, o ambiente contém múltiplas camadas de segmentação de redes, e uma vez que o acesso seja obtido num segmento, as mais recentes técnicas de pivoting são necessárias para alcançar o próximo segmento. Muitos dos desafios exigirão pensamento criativo e personalização de scripts e exploits para penetrar nos segmentos mais internos da rede.

A chave para ser um Testador de Penetração altamente qualificado é enfrentar uma variedade de alvos configurados de diferentes maneiras. O C|PENT consiste em segmentos de rede completos que replicam uma rede empresarial — isto não é uma simulação de jogo de computador; trata-se de uma representação precisa de uma rede empresarial, que apresentará os mais recentes desafios ao Testador de Penetração. Como os alvos e a tecnologia estão em constante mudança, o C|PENT é dinâmico, e novas máquinas e defesas serão adicionadas à medida que forem observadas no campo. Por fim, os alvos e segmentos são progressivos por natureza. Assim que se infiltrar numa máquina ou segmento, o próximo desafio será ainda mais complexo.

Com o C|PENT, Aprenda as Técnicas e Metodologias de Próxima Geração para Lidar com Situações de Ameaças do Mundo Real:

Aqui estão 12 razões que tornam o programa C|PENT único. Este curso excecional pode fazer de si um dos Testadores de Penetração mais avançados do mundo.
O curso tem um único propósito: Ajudar a superar alguns dos obstáculos mais avançados que os profissionais enfrentam no mundo real ao realizarem testes de penetração.
Aqui estão alguns exemplos dos desafios que enfrentarás quando fores exposto ao ambiente do C|PENT:

01. ATAQUES AVANÇADOS A SISTEMAS WINDOWS

Este curso vai ensinar ataques que os hackers mantiveram em segredo e usaram durante anos! Estes ataques permitem contornar todas as proteções do Windows e obter privilégios de SYSTEM em sistemas totalmente atualizados como nunca antes. Vai ter experiência prática com exploits avançados, como o Syswhisper2 e Ghostwriting! O curso também inclui a captura avançada de credenciais com WCE e Pass-the-Pass-the-hash, entre outros.

02. ATAQUES A SISTEMAS IOT

O curso foca-se em ataques contra dispositivos IoT, incluindo programas que requerem que aprendas a contornar esses dispositivos. O IoT é diferente dos sistemas operativos normais, pelo que os métodos tradicionais não funcionam. Vamos mostrar-lhe como obter acesso root a dispositivos, fazer dump do firmware, corrigir firmware e fazer engenharia reversa.

03. ESCRITA DE EXPLOITS: EXPLORAÇÃO AVANÇADA DE BINÁRIOS

O curso de hacking focado em IoT não termina aqui! Vamos aprofundar mais e mostrar-lhe como encontrar vulnerabilidades em binários e escrever os seus próprios exploits. Vai aprender a lidar com binários ofuscados e outras técnicas que os atacantes usam no mundo real!

Esta tarefa é bastante detalhada e requer a sua dedicação desde o início até ao processo final. Precisará de muita prática, experiência e dedicação para realizar tais ataques. A experiência global durante este workshop levar-lhe-á ao próximo nível!

Para aqueles que se sentem confortáveis com competências básicas de scripting, vamos abordar Scripting em Python, permitindo-lhe escrever as suas próprias shells à prova de exploits para uma execução mais rápida.

Além disso, precisa de uma boa compreensão das arquiteturas x86 e x64! Estas são competências essenciais. Vamos passar por truques de depuração importantes e etapas de compilação/código em x86 e x64.

Este workshop oferece a oportunidade de elevar massivamente o seu nível de competências e entrar na exploração de binários. Após a conclusão, terá as competências necessárias para começar e evoluir para ataques a sistemas mais avançados.

04. CONTORNAR UMA REDE FILTRADA

A Certificação CPTED oferece a aula, mas apresenta alguns desafios para testar o seu conhecimento. O desafio baseia-se numa rede do mundo real e em como explorar fraquezas, encontrar pontos de pivot e direcionar aplicações vulneráveis e pontos fracos.

05. PENTESTING EM TECNOLOGIA OPERACIONAL (OT)

Uma secção na Certificação de Tecnologia Industrial, o CPTED contém uma zona dedicada ao pentesting de sistemas OT. A parte OT do curso é baseada num sistema do mundo real que espelha ataques reais. A tarefa inclui capturar dados de dispositivos de campo, fazer engenharia reversa de protocolos de comunicação e encontrar vulnerabilidades nos dispositivos ICS, PLCs e SCADA associados.

06. ACESSO A REDES OCULTAS COM PIVOTING

Esta tarefa foca-se em cenários onde o atacante tem de identificar redes e sistemas ocultos. Redes ocultas oferecem um nível adicional de segurança e normalmente não são visíveis. O curso CPTED vai lhe ensinar a usar técnicas de pivoting para aceder a essas redes ocultas e atacá-las. O desafio inclui o uso de diferentes técnicas de pivoting e a identificação de pontos de acesso fracos e métodos para os comprometer.

07. PIVOTING DUPLO

O pivoting duplo revolucionou os desafios da tarefa, sendo a parte mais desafiante do treino CPTED. Esta secção foca-se na configuração de rotas de pivot em dois sistemas e em como lidar com os desafios de defender essas rotas. O pivoting duplo requer competências avançadas de compreensão de sistemas.

08. ESCALADA DE PRIVILÉGIOS

Há sempre a necessidade de escalada de privilégios, como já foi abordado anteriormente no material do curso. Aprenda a obter acesso root num sistema comprometido através de exploits ao nível do kernel e a lidar com sistemas onde é necessária escalada de privilégios.

09. EVITAR MECANISMOS DE DEFESA

Esta parte do curso introduz uma série de técnicas que pode tentar para fazer com que os seus exploits passem por defesas ativas, tornando-os mais eficazes.

10. AUTOMAÇÃO DE ATAQUES COM SCRIPTS

Programas como técnicas de Pentesting Automatizado, incluindo scripts que automatizam a testagem de redes, permitem aumentar a eficiência dos seus ataques. Python, Powershell, Perl, Bash e Ruby fazem parte da formação.

11. CONSTRUIR O SEU ARSENAL: ARMA OS TEUS EXPLOITS

Durante este workshop, vai aprender a armar o seu código, criar PoCs e hackear explorando vulnerabilidades que identificou durante uma sessão de desenvolvimento de exploits.

12. ESCREVER RELATÓRIOS PROFISSIONAIS

Durante esta tarefa, o foco desloca-se para a entrega de um relatório de utilização profissional e impactante. Um relatório estruturado é essencial ao fornecer os seus resultados de pentest ao cliente. Durante o treino, vai aprender a escrever relatórios desta forma, de modo a serem aceites por clientes, executivos de alto nível (C-levels) e qualquer pessoa que necessite de uma visão geral profissional do processo de pentesting.

CPENT

O C|PENT É ORIENTADO PARA RESULTADOS

  • 100% alinhado com o framework NICE.

  • Mapeado para o papel de Testador de Penetração e analista de segurança, com base nas principais plataformas de emprego.

  • Programa de Testes de Penetração 100% baseado em metodologias.

  • Oferece orientações fortes para a redação de relatórios.

  • Combina abordagens manuais e automatizadas de Testes de Penetração.

  • Proporciona uma experiência do mundo real através de um ambiente avançado de Testes de Penetração.

  • Desenhado com base nos serviços de Testes de Penetração mais comuns oferecidos pelos melhores fornecedores de serviços no mercado.

  • Oferece templates padrão que podem ajudar durante um teste de penetração.

PROGRAMA DO CURSO:

Módulo 01: Introdução aos Testes de Penetração e Metodologias
Abrange os fundamentos dos testes de penetração, incluindo os tipos, abordagens, estratégias, metodologias, técnicas e várias diretrizes e recomendações para a realização de testes de penetração.

Módulo 02: Definição de Escopo e Envolvimento nos Testes de Penetração

Aprenda as fases e elementos essenciais para a definição de escopo e envolvimento em testes de penetração.

Módulo 03: Inteligência de Código Aberto (OSINT)

Aprenda a localizar e recolher informações públicas valiosas sobre o alvo através de fontes de informação abertas, como a Web, através da análise de websites, utilizando vários frameworks/scripts e ferramentas.

Módulo 04: Testes de Penetração de Engenharia Social

Aprenda diferentes técnicas de engenharia social e realiza testes de penetração baseados em engenharia social numa organização-alvo. 

Módulo 05: Testes de Penetração de Redes – Externo

Aprenda a implementar uma metodologia abrangente de testes de penetração para avaliar redes sob a perspetiva de atacantes externos. Aprenda várias técnicas e ferramentas que podem ajudar a identificar vulnerabilidades do exterior do perímetro da rede.

Módulo 06: Testes de Penetração de Redes – Interno

Aprenda a implementar uma metodologia abrangente de testes de penetração para avaliar redes sob a perspetiva de utilizadores internos.

Módulo 07: Testes de Penetração de Dispositivos Perimetrais de Redes

Aprenda a implementar uma metodologia abrangente de testes de penetração para avaliar a segurança de dispositivos de perímetro de rede, como firewalls, IDS, routers e switches.

Módulo 08: Testes de Penetração em Aplicações Web

Aprenda a analisar aplicações web para várias vulnerabilidades, incluindo o Top 10 da OWASP (Open Web Application Security Project), e a determinar o risco de exploração.

Módulo 09: Testes de Penetração em Redes Sem Fios

Aprenda a testar vários componentes de redes sem fios, como WLAN, dispositivos RFID e dispositivos baseados em tecnologia NFC.

Módulo 10: Testes de Penetração em IoT

Compreenda várias ameaças às redes de Internet das Coisas (IoT) e aprenda a explorar os controlos de segurança para mitigar os riscos inerentes ao IoT.

Módulo 11: Testes de Penetração em OT e SCADA

Compreenda os conceitos de OT e SCADA e aprenda o processo de teste dos componentes críticos das redes OT e SCADA.

Módulo 12: Testes de Penetração em Cloud

Compreenda várias ameaças e preocupações de segurança na computação em nuvem. Aprenda a realizar testes de penetração em ambientes de cloud para determinar a vulnerabilidade dos sistemas baseados em nuvem.

Módulo 13: Análise e Exploração de Binários

Aprenda a usar técnicas como a análise de vulnerabilidades e engenharia reversa para encontrar vulnerabilidades potenciais que possam levar à execução de código arbitrário.

Módulo 14: Redação de Relatórios e Ações Pós-Testes

Aprenda a documentar e analisar os resultados de um teste de penetração e a recomendar ações de mitigação após os testes.

EXAME ÚNICO, CERTIFICAÇÃO DUPLA?

Se alcançar pelo menos 70% no exame prático do C|PENT, obterá a credencial C|PENT. No entanto, se for um dos raros especialistas no planeta, poderá alcançar o mínimo de 90% para obter a credencial de Licensed Penetration Tester (LPT) Master! Caso não consiga alcançar este objetivo, poderá realizar a formação L|PT em separado.

O C|PENT é um exame prático totalmente online, supervisionado remotamente, que avalia os candidatos através de um exame desafiador de 24 horas, baseado em desempenho prático. O exame é dividido em dois exames práticos de 12 horas cada, que testarão a sua perseverança e concentração, obrigando-lhe a superar a cada novo desafio. Os candidatos têm a opção de escolher entre dois exames de 12 horas ou um único exame de 24 horas.

Os candidatos que obtiverem mais de 90% estabelecer-se-ão como Mestres em Testes de Penetração e alcançarão a prestigiada credencial LPT (Master)!

CPENT

Funções Profissionais Alinhadas com o C|PENT:

  • Hackers Éticos

  • Testadores de Penetração

  • Administradores de Servidores de Rede

  • Administradores de Firewalls

  • Testadores de Segurança

  • Administradores de Sistemas e Profissionais de Avaliação de Risco

  • Analista Forense de Cibersegurança

  • Analista de Ciberameaças

  • Analista de Segurança na Cloud

  • Analista de Segurança da Informação

  • Analista de Segurança de Aplicações

  • Engenheiro de Garantia de Cibersegurança

  • Analista do Centro de Operações de Segurança (SOC)

  • Engenheiro de Operações Técnicas de Redes

  • Engenheiro de Segurança da Informação

  • Testador de Penetração em Segurança de Redes

  • Engenheiro de Segurança de Redes

  • Arquiteto de Segurança da Informação

Informações do Exame:

• Nome do exame: C|Pent 

• Formato do teste: Escolha Múltipla

• Duração do teste: 4 horas

• Score necessário: 70%

Duração do Curso: 

  10 Dias | 40 Horas | 4 horas por dia

Cibersegurança
Cibersegurança

L|PT  Master

LPT
Cibersegurança

Descrição:

O objetivo será capacitar profissionais de cibersegurança com competências avançadas em testes de penetração, focando em técnicas de ataque e defesa em redes empresariais complexas, visando a obtenção da certificação LPT (Master).

Cibersegurança

Módulos do Curso:

1. Introdução à Avaliação de Vulnerabilidades e Testes de Penetração:
Visão geral do processo de identificação e exploração de vulnerabilidades em sistemas empresariais.

2. Metodologia de Recolha de Informações:
Técnicas para recolher dados cruciais sobre o alvo, essenciais para a execução de ataques eficazes.

3. Scans e Enumeração:
Aprender a explorar redes e sistemas para identificar serviços, portas e fraquezas exploráveis.

4. Identificação de Vulnerabilidades:
Descoberta de vulnerabilidades conhecidas e zero-day em aplicações e sistemas.

5. Exploração de Vulnerabilidades:
Técnicas avançadas, desde SQL injection, RFI/LFI até exploração de vulnerabilidades de sistemas operativos.

6. Pós-Exploração:
Como manter o acesso, realizar escalada de privilégios e exfiltração de dados após a invasão inicial.

7. Técnicas Avançadas e Dicas:
Exploração de conceitos como tunelamento SSH, personalização de exploits e evasão de defesas de rede.

8. Preparação de Relatórios:
Criação de relatórios profissionais que resumem o teste de penetração e destacam recomendações de mitigação de riscos.

9. Ambiente de Prática:
Laboratórios virtuais que replicam redes empresariais, oferecendo prática com ataques e defesas reais.

Cibersegurança

Informações do Exame L|PT Master:

O exame é online e dividido em três níveis práticos de seis horas cada, no total de 18 horas. Os candidatos enfrentam desafios progressivos que testam as suas competências para ultrapassar defesas empresariais e explorar vulnerabilidades. A certificação LPT (Master) é atribuída após a conclusão com sucesso.

Cibersegurança

Público-Alvo:

Destinado a profissionais de cibersegurança como Testadores de Penetração, Analistas de Segurança, Engenheiros de Segurança e Consultores de TI que procuram uma certificação avançada e altamente reconhecida.

Esta estrutura pode ser ajustada conforme necessário para atender a requisitos específicos ou ao nível de preparação dos formandos.

CPENT
LPT

Brochura do Curso (clicar no icon)

Para mais informação:

Aviso de Privacidade (RGPD):

A Informação não será partilhada e utizada exclusivamente para comunicar.

bottom of page