Graças a este programa avançado, você transformará qualquer empresa em um ambiente seguro, livre de ameaças cibernéticas”

Os especialistas em TI são um intangível valioso para as organizações atuais. Um dos principais motivos é o fato de que as auditorias regulares ajudam a identificar e solucionar antecipadamente as possíveis vulnerabilidades. Dessa forma, eles estão antecipando crimes que podem ser cometidos por hackers, enquanto transforma ambientes virtuais em zonas seguras.

Dessa forma, os usuários têm a garantia de poder navegar com segurança e liberdade em sua rede e comprar seus produtos e serviços. Entretanto, em vista do aumento dessas práticas, os cientistas da computação enfrentam o desafio de atualizar constantemente seus conhecimentos, implementando as técnicas mais revolucionárias para lidar com elas.  

Nesse contexto, a TECH desenvolveu o Programa avançado de Hacking Web Avançado mais completo do mercado acadêmico. Com esse programa, os alunos estarão na vanguarda da cibersegurança e terão uma ampla variedade de táticas para proteger informações restritas. Além disso, as estratégias de exploração de vulnerabilidades sofisticadas serão exploradas em profundidade.  

O profissional também se concentrará na implementação de medidas de segurança eficazes, como sistemas de detecção de intrusão. A ênfase também será colocada 
no switching para interconectar os equipamentos de todas as seções do organograma na mesma rede. Ele também fornecerá as ferramentas para a elaboração de relatórios técnicos e executivos. Nesse sentido, o relatório abordará como expor dados confidenciais, concentrando-se nos clientes. Por fim, serão exploradas várias metodologias para medir a segurança operacional real. 

Para reforçar o domínio dos conteúdos, esta capacitação aplica o sistema inovador Relearning, que promove a assimilação de conceitos complexos por meio da reiteração natural e progressiva dos mesmos. Da mesma forma, o programa é apoiado por materiais em vários formatos, como infográficos ou vídeos explicativos. Tudo isso em um conveniente modo 100% online, que permite que cada pessoa ajuste seu horário de acordo com suas responsabilidades. 

Você decifrará senhas armazenadas em computadores e se antecipará a ataques de hackers”    

Este Programa avançado de Hacking Web Avançado conta com o conteúdo mais completo e atualizado do mercado. Suas principais características são:

• O desenvolvimento de estudos de caso apresentados por especialistas em Hacking Web Avançado 
• O conteúdo gráfico, esquemático e eminentemente prático do plano de estudos fornece informações completas e práticas sobre as disciplinas que são essenciais para a prática profissional 
• Contém exercícios práticos onde o processo de autoavaliação é realizado para melhorar o aprendizado 
• Destaque especial para as metodologias inovadoras  
• Lições teóricas, perguntas a especialistas, fóruns de discussão sobre temas controversos e trabalhos de reflexão individual 
• Disponibilidade de acesso a todo o conteúdo a partir de qualquer dispositivo, fixo ou portátil, com conexão à Internet 

Você explorará o modelo OSI e entenderá os processos de comunicação em sistemas em rede. E em apenas 6 meses!”

O corpo docente deste programa inclui profissionais da área que transferem a experiência do seu trabalho para esta capacitação, além de especialistas reconhecidos de sociedades científicas de referência e universidades de prestigio.  

O conteúdo multimídia, desenvolvido com a mais recente tecnologia educacional, permitirá ao profissional uma aprendizagem contextualizada, ou seja, realizada através de um ambiente simulado, proporcionando uma capacitação imersiva e programada para praticar diante de situações reais.

A estrutura deste programa se concentra na Aprendizagem Baseada em Problemas, onde o profissional deverá tentar resolver as diferentes situações de prática profissional que surgirem ao longo do curso acadêmico. Para isso, contará com a ajuda de um inovador sistema de vídeo interativo realizado por especialistas reconhecidos.  

Você se aprofundará nas vulnerabilidades do DOM e evitará ataques avançados com as estratégias mais eficazes”

Esqueça a memorização! Com a metodologia Relearning, você integrará os conceitos de forma natural e progressiva”

Esse programa é composto por 3 módulos abrangentes: Hacking Web Avançado ; Arquitetura e segurança de rede; e Relatórios técnicos e executivos. Com o apoio de professores veteranos, táticas avançadas para proteger redes corporativas serão abordadas por meio da implementação de firewalls. Também será desenvolvida a detecção de intrusão, incluindo HHTP Request Smuggling. Será discutida a importância de ter VLANs para separar o tráfego de dados no mesmo ambiente virtual e será analisado o processo de geração de relatórios para apresentar relatórios precisos e detalhados.  

Você terá acesso a um sistema de aprendizado baseado na repetição, com um sistema de ensino natural e progressivo durante todo o programa de estudos”

Módulo 1. Hacking Web Avançado  

1.1. Funcionamento de um site  

1.1.1. O URL e suas partes  
1.1.2. Métodos HTTP  
1.1.3. Os cabeçalhos 
1.1.4. Como visualizar solicitações da Web com o Burp Suite 

1.2. Sessões  

1.2.1. Os cookies  
1.2.2. Tokens JWT  
1.2.3. Ataques de sequestro de sessão  
1.2.4. Ataques a JWT  

1.3. Cross Site Scripting (XSS)  

1.3.1. O que é um XSS  
1.3.2. Tipos de XSS  
1.3.3. Exploração de um XSS  
1.3.4. Introdução ao XSLeaks  

1.4. Injeções de banco de dados  

1.4.1. O que é um SQL Injection  
1.4.2. Extração de informações com SQLi  
1.4.3. SQLi Blind, Time-Based e Error-Based  
1.4.4. Injeções de NoSQLi  

1.5. Path Traversal e Local File Inclusion  

1.5.1. O que são e suas diferenças  
1.5.2. Filtros comuns e como contorná-los  
1.5.3. Log Poisoning  
1.5.4. LFIs em PHP  

1.6. Broken Authentication  

1.6.1. User Enumeration  
1.6.2. Password Bruteforce  
1.6.3. 2FA Bypass  
1.6.4. Cookies com informações sensíveis e modificáveis  

1.7. Remote Command Execution  

1.7.1. Command Injection  
1.7.2. Blind Command Injection  
1.7.3. Insecure Deserialization PHP  
1.7.4. Insecure Deserialization Java 

1.8. File Uploads  

1.8.1. RCE mediante webshells  
1.8.2. XSS em uploads de arquivos  
1.8.3. XML External Entity (XXE) Injection  
1.8.4. Path traversal em uploads de arquivos  

1.9. Broken Acess Control  

1.9.1. Acesso aos painéis sem restrição  
1.9.2. Insecure Direct Object References (IDOR)  
1.9.3. Bypass de filtros  
1.9.4. Métodos de autorização insuficientes  

1.10. Vulnerabilidades do DOM e ataques mais avançados  

1.10.1. Regex Denial of Service  
1.10.2. DOM Clobbering  
1.10.3. Prototype Pollution  
1.10.4. HTTP Request Smuggling  

Módulo 2. Arquitetura e Segurança em Redes  

2.1. Redes de computadores  

2.1.1. Conceitos básicos Protocolos LAN, WAN, CP, CC  
2.1.2. Modelo OSI TCP/IP  
2.1.3. Switching: Conceitos básicos  
2.1.4. Routing: Conceitos básicos 

2.2. Switching:  

2.2.1. Introdução às VLANs  
2.2.2. STP  
2.2.3. EtherChannel  
2.2.4. Ataques à camada 2 

2.3. VLAN´s  

2.3.1. Importância das VLANs  
2.3.2. Vulnerabilidades em VLANs  
2.3.3. Ataques comuns a VLANs  
2.3.4. Mitigações 

2.4. Routing  

2.4.1. Endereçamento IP - IPv4 e IPv6  
2.4.2. Roteamento: Conceitos fundamentais  
2.4.3. Roteamento estático  
2.4.4. Roteamento dinâmico: Introdução  

2.5. Protocolos IGP  

2.5.1. RIP  
2.5.2. OSPF  
2.5.3. RIP vs OSPF  
2.5.4. Análise das necessidades de topologia 

2.6. Proteção do perímetro  

2.6.1. DMZs  
2.6.2. Firewalls  
2.6.3. Arquiteturas comuns  
2.6.4. Zero Trust Network Access 

2.7. IDS e IPS  

2.7.1. Características  
2.7.2. Implementação  
2.7.3. SIEM e SIEM CLOUDS  
2.7.4. Detecção baseada em HoneyPots  

2.8. TLS e VPN´s  

2.8.1. SSL/ TLS 
2.8.2. TLS: Ataques comuns  
2.8.3. VPNs com TLS  
2.8.4. VPNs com IPSEC 

2.9. Segurança em redes sem fio  

2.9.1. Introdução às redes sem fio  
2.9.2. Protocolos  
2.9.3. Elementos fundamentais  
2.9.4. Ataques comuns 

2.10. Redes empresariais e como lidar com elas  

2.10.1. Segmentação lógica  
2.10.2. Segmentação física  
2.10.3. Controle de acesso  
2.10.4. Outras considerações 

Módulo 3. Relatório técnico e executivo  

3.1. Processo de relatório  

3.1.1. Estrutura de um relatório  
3.1.2. Processo de relatório  
3.1.3. Conceitos fundamentais  
3.1.4. Executivo x Técnico  

3.2. Guias  

3.2.1. Introdução  
3.2.2. Tipos de guias  
3.2.3. Guias nacionais  
3.2.4. Casos de uso  

3.3. Metodologias  

3.3.1. Avaliação   
3.3.2. Pentesting  
3.3.3. Revisão de metodologias comuns  
3.3.4. Introdução às metodologias nacionais  

3.4. Abordagem técnica para a fase de relatório  

3.4.1. Entendendo os limites do pentester  
3.4.2. Uso e dicas de linguagem  
3.4.3. Apresentação de informações 
3.4.4. Erros mais comuns  

3.5. Abordagem executiva para a fase de relatório  

3.5.1. Ajustando o relatório ao contexto  
3.5.2. Uso e dicas de linguagem  
3.5.3. Padronização  
3.5.4. Erros mais comuns 

3.6. OSSTMM  

3.6.1. Entendendo a metodologia  
3.6.2. Reconhecimento  
3.6.3. Documentação  
3.6.4. Elaboração do relatório  

3.7. LINCE  

3.7.1. Entendendo a metodologia  
3.7.2. Reconhecimento  
3.7.3. Documentação  
3.7.4. Elaboração do relatório  

3.8. Relatório de vulnerabilidades  

3.8.1. Conceitos fundamentais  
3.8.2. Quantificação do escopo  
3.8.3. Vulnerabilidades e evidências  
3.8.4. Erros mais comuns  

3.9. Focando o relatório no cliente  

3.9.1. Importância da evidência do trabalho  
3.9.2. Soluções e mitigações  
3.9.3. Dados sensíveis e relevantes  
3.9.4. Exemplos práticos e casos 

3.10. Reportando retakes  

3.10.1. Conceitos fundamentais  
3.10.2. Compreensão das informações legadas  
3.10.3. Verificação de erros  
3.10.4. Adicionando informações 

Uma experiência de capacitação única, fundamental e decisiva para impulsionar seu crescimento profissional”