A natural necessidade de conhecimentos profundos dos seus domínios específicos, limita a sua disponibilidade de tempo para acompanhar devidamente os desenvolvimentos e evoluções das técnicas adotadas nos ataques informáticos dos dias de hoje.
Este curso de ethical hacking visa essencialmente servir de atualização para estes profissionais.
Destinatários
-Alunos de cursos de Informática que, não tendo a área da segurança informática no seu piano de estudos, tenham especial interesse e apetência pela área
- Licenciados em Informática, ou área afim, que, estando empregados ou não, sintam necessidade de uma atualização de conhecimentos na área da segurança informática
Formadores
António Pinto
Ricardo Costa
João Paulo Magalhães
Objetivos
Os formandos, após a conclusão do curso, deverão ser capazes de:
- Identificar as principais técnicas de ataques informáticos;
- Conhecer técnicas de ataque informático;
- Executar ataques informáticos em contexto de laboratório.
Módulos
1. Ataques informáticos e suas fases
2. Reconhecimento
- Recolha passiva de informação
- Fontes de informação (DNS, Whois, IP, Geo!P)
- Motores de pesquisa (Shodan, Google) e outras ferramentas (Maltego)
3. Enumeração
- Recolha ativa de informação
- Enumeração rápida de equipamentos
- Enumeração de serviços (nmap, nmap script engine, SPARTA)
4. Vulnerabilidades
- Falhas de segurança
- Bases de dados de vulnerabilidades online (CVE, NVD, .. .)
- Enumeração de vulnerabilidades (OpenVAS)
- Confirmação de vulnerabilidades (Metasploit, Armitage)
5. Vulnerabilidades em aplicações web
-OWASPTop10
- Enumeração de vulnerabilidades web (nikto, arachni)
- Confirmação de vulnerabilidades (Burp suite, OW ASP ZAP)
6. Engenharia Social
- Tipos de ataques de Phishing
- Como identificar um ataque
ECTS
Conferente de 1 ECTS
Datas
- 1, 8, 15, 22, 29 de julho das 9h00 às 13h00
Inscrição
Número mínimo de participantes para funcionamento do curso: 15
Valores associados:
Formandos Externos: 100€
Comunidade P.PORTO: 80€