Home Cursos Contato
Login / Registrar
Menu

R$ 700,00
ou em até 12x R$ 70,00

Carga horária: 40h

Todos dispositivos

Exercícios práticos

Acesso ilimitado

Suporte a dúvidas

Certificado

Matricule-se agora
Home
/
Cursos
/
Curso para Red Team

Curso para Red Team
Aprenda Pentest na prática: do setup do ambiente ao relatório final.

Carlos Tuma, Thiago Smith Braz

R$ 700,00
ou em até 12x R$ 70,00

Matricule-se agora

Carga horária: 40h

Todos dispositivos

Exercícios práticos

Acesso ilimitado

Suporte a dúvidas

Certificado

Sobre o curso

RedScan Academy nasceu com o propósito de fornecer uma formação sólida e prática na área de segurança ofensiva. Nosso foco é capacitar iniciantes, entusiastas e profissionais de segurança, ajudando-os a desenvolver habilidades essenciais para enfrentar as ameaças cibernéticas em constante evolução.

Oferecemos um conteúdo atualizado regularmente, alinhado às tendências mais recentes do setor, para garantir que você esteja sempre à frente. Com uma abordagem prática e objetiva, nossos cursos são projetados para preparar você para desafios reais, desenvolvendo competências que podem ser aplicadas imediatamente no seu trabalho.

Acreditamos que o aprendizado contínuo é a chave para o sucesso. Aqui, você tem a oportunidade de crescer, aprimorar seus conhecimentos e se tornar um especialista em segurança ofensiva.

Ementa

Pré-Requisitos:

Básico de sistemas, Básico de Redes para comunicação.

Pc no mínimo i5, 8gb de ram e HD 100gb livres

💡 Detalhes do Curso
📍 1x por semana
⏳ 2h de aula ao vivo via Google Meet
📚 20 aulas (40h no total)
🎥 Aulas gravadas 
📆 Duração: 5 meses

Link comunidade: https://chat.whatsapp.com/LPenZsJmUPZ3N0fKTcQyHA

Aula 01 - Instalando os Ambientes & Docker (Instrutores: Carlos Tuma & Smith Braz)

  • Wsl install
  • Virtualbox
  • Docker
  • Instalando os Ambientes

Aula 02 - Shell Script & Analise de log (Instrutor: Carlos Tuma)

  • Analise de log
  • Shellscript
  • desenvolvimento script para analise de log
  • Nuclei Scan de Vulnerabilidade
  • instalando apache2 & entendendo o lado do servidor.

Aula 03 - Portas & serviços - PingSweep & PortScan (Instrutor: Carlos Tuma)

  • Shell Script 
  • Ping Sweep 
  • PortScan
  • Data Exfiltration
  • Portas & Serviços

Aula 04 - Nmap para Pentest (Intrutor: Smith Braz)

  • Introdução ao Nmap - the Network mapper;
  • Opções do Nmap;
  • Varredura de hosts;
  • Varredura de portas;
  • Utilização de scripts NSE.

Aula 05 - Shell Script & Banner Grabbing (Instrutor: Carlos Tuma)

  • Banner Grabbing
  • netcat
  • Transferência de arquivo com nc
  • Reverse Shell
  • Bind Shell
  • Script para extração de dados
  • Web Crawler

Aula 06 - Introdução ao Metasploit Framework (Intrutor: Smith Braz)

  • Introdução ao Metasploit Framework (MF);
  • Provisionamento do DB do MF;
  • Utilização do DB no MF;
  • Exploração Linux com MF; e
  • Exploração Windows com MF.

Aula 07 - Ataques a Sistema de Autenticacao (Intrutor: Smith Braz)

  • Introdução
  • Tipos de Ataques
  • Criação de wordlists
  • Hashes e Senhas Windows
  • Hashes e Senhas Linux
  • Ferramentas de Ataque
  • Conclusão

Aula 08 - Analise de Vulnerabilidade - Openvas - Exploração de PoC (Instrutor: Carlos Tuma)

  • Temas abordados:Analise de vulnerabilidade (openvas)
  • Instalação GreenBone Community - Openvas
  • Conhecendo o Ambiente
  • Scan de vulnerabilidade no metasploite 2
  • Exploração para demonstração de PoC das vulnerabilidades encontradas, sem utilizar metasploit.
  • Tools utilizadas: rsh, rlogin, rexec, nc, exploit publico, curl , socat, ssh , ftp, wget, msql, msqldump, nmap, psql)
  • Exploração webdav & metodos http ( cadaver, davtest)

Aula 09 - Shell Script & Fuzzing - 1ª Parte prova 1 (Instrutor: Carlos Tuma)

  • FUZZING o que é
  • Origem do Fuzzing
  • Fuzzing de Parâmetro
  • Fuzzing de Diretórios
  • Fuzzing de Arquivos
  • Fuzzing de Cabeçalhos HTTP
  • Fuzzing de  Subdomains
  • Top 25 parâmetros
  • Payloads
  • Fuzzing Web - qual a Tool utilizar
  • Curl
  • Wget
  • /dev/tcp
  • httpx
  • dirsearch
  • ffuf
  • Burp Suite - Intruder
  • Laboratório Fuzzing 
  • PHP / APACHE2
  • Liberação da 1ª Parte da prova 1

Aula 10 - OSINT (Intrutor: Smith Braz)

  • Introdução à OSINT
  • OSINT Enterprise
  • OSINT Network
  • OSINT Web
  • Frameworks de OSINT

Aula 11 - Web Hacking - Injection (Instrutor: Carlos Tuma)

  • OWASP - top 10
  • CWE-78: Improper Neutralization of Special Elements used in an OS Command ('OS Command Injection')
  • CWE-79: Improper Neutralization of Input During Web Page Generation ('Cross-site Scripting')
  • CWE-89: Improper Neutralization of Special Elements used in an SQL Command ('SQL Injection')
  • CWE-94: Improper Control of Generation of Code ('Code Injection')
  • CWE-96: Improper Neutralization of Directives in Statically Saved Code ('Static Code Injection')
  • CWE-1021: Improper Restriction of Rendered UI Layers or Frames (‘Iframe Injection’)
  • CVE & CWE
  • XSS - Refletido
  • XSS - armazenado
  • dom XSS
  • Payloads
  • SQL Injection - Bypass Authentication
  • SQL Injection - Union-Based
  • SQL Injection Blind - Boolean-Base - Time 
  • SQL Injection - Error-Base
  • SQL Injection automatizado -sqlmap
  • Code Injection - php
  • Command Injection - blind
  • Operadores para Command Injection
  • Protegendo suas Aplicações
  • Testando suas Aplicações
  • CWE categorizadas

Aula 12 - Windows powershell, (Intrutor: Smith Braz)

  • Introdução ao cmd;
  • Introdução ao PowerShell;
  • Execução e habilitação de scipts;
  • Powershell ISE;
  • Scripting; 
  • Dicas e truques com PowerShell.

Aula 13 - Priv escal. linux - 2ª Parte prova 1 (Instrutor: Carlos Tuma)

  • Escalação de privilegio em Sistemas Linux
  • Pós exploração
  • Escalação Vertical
  • Escalação Horizontal
  • Obtendo informações do Sistema
  • Arquivos de Configuração Sensíveis
  • Serviços e Crontab
  • Informações de rede & user
  • utilitários para pós exploração
  • Procurando palavras 
  • sudo
  • Permissão de arquivos
  • Explorando Permissões de Arquivos e Diretórios
  • Binários SUID e SGID
  • Capabilities (Capacidades)
  • Ferramentas Automatizadas
  • Tunelamento ssh / pivoting
  • Transferência de arquivo
  • Liberação da 2ª Parte prova 1

Aula 14 - Windows Priv escal. (Intrutor: Smith Braz)

  • Introdução a exploração Windows;
  • Windows enumeration;
  • Windows exploitation;
  • Windows post exploitation;

Aula 15 - Exploit Publico (Intrutor: Smith Braz)

  • Introdução ao pesquisa de exploits;
  • Entendendo os códigos;
  • Mindset Hacking;
  • Banco de dados de exploits; e
  • Pesquisa e exploração na prática.

Aula 16 - Ataque em Sistemas Windows AD (Intrutor: Smith Braz)

  • Introdução ao AD;
  • AD enumeration;
  • AD exploitation;
  • AD post exploitation;

Aula 17 - Phishing (Intrutor: Smith Braz)

  • Introdução à Engenharia Social;
  • Ciclo de atuação de um cibercriminoso;
  • Técnicas e Táticas de Engenharia Social;
  • Phishing na prática;

Aula 18 - Webhacking - OWASP TOP 10 (Instrutor: Carlos Tuma)

  • OWASP TOP 10
  • A10 2017 Open Redirect
  • A01:2021 - Quebra de Controle de Acesso
  • A02:2021 - Falhas Criptográficas
  • A03:2021 - Injection - Diretorio transversal
  • A03:2021 - Injection - Diretorio transversal files
  • A03:2021 - Injection - lfi
  • A03:2021 - Injection - rfi
  • A04:2021 - Design Inseguro
  • A05:2021 - Configuração incorreta de segurança
  • XML external entity (XXE) injection
  • A06:2021 - Componentes vulneráveis e desatualizados
  • A07:2021 – Falhas de identificação e autenticação
  • A08:2021 – Falhas de integridade de software e dados
  • A09:2021 – Falhas de registro e monitoramento de segurança
  • A10:2021 – Falsificação de Solicitação do Lado do Servidor (SSRF)
  • A03:2021 – Injection - SSTI JINJA2
  • A5: Security Misconfiguration -Git Exposed
  • A5: Security Misconfiguration -  Index of

Aula 19 - Elaboração de Relatorio (Intrutor: Smith Braz)

  • Demonstração da condução de um pentest;
  • Apresentação do relatório do pentest;
  • Apresentação da Prova Windows.

Aula 20 -  (Instrutores: Carlos Tuma & Smith Braz)

  • Resolução da 1ª &  2ª Prova

Sobre os instrutores

Carlos Tuma

Analista de Segurança da Informação Red Team, pesquisador com 35 CVEs reportados, fundador da 0ff3ns!v3 S3cur!ty® e CEO da RedScan Academy.

Thiago Smith Braz

Profissional com mais de 25 anos de experiência na Marinha do Brasil, atuando em Tecnologia da Informação desde 2004. Especializado em segurança ofensiva, gestão de redes e resposta a incidentes, com certificações reconhecidas internacionalmente como OSCP+ dentre outras.

Perguntas frequentes

Quando poderei começar?

O curso já está disponível e você terá acesso assim que o pagamento da matrícula for confirmado.

O curso possui certificado?

Sim, o curso possui certificado e você irá recebê-lo após terminar todas as atividades propostas no curso. O mesmo será entregue via PDF e poderá ser validado através de um código único de validação. O certificado informará seu nome e terá a carga horária de 40 horas.

Qual a duração do curso?

O curso possui o equivalente a 40 horas.

Por quanto tempo poderei acessar o curso?

Você possuirá acesso ilimitado ao curso, ou seja, uma vez adquirido o curso será seu para sempre, você poderá acessar a plataforma de cursos quando quiser e pelo tempo que quiser.

Podem haver limites de acesso a recursos práticos online, caso existam. Verifique os prazos na descrição do curso acima.

Quais são as formas de pagamento?

O pagamento pode ser efetuado via Boleto bancário, Cartão de crédito ou Pix.

O pagamento poderá ser dividido em até 12 vezes, dependendo do valor, no cartão de crédito. No pagamento a prazo, podém incidir juros por parcela.

Caso você esteja procurando outra forma de pagamento, entre em contato conosco.

Posso fazer o curso estando fora do Brasil?

Sim, você poderá acessar a plataforma de qualquer lugar do mundo.

Para efetuar o pagamento de fora do Brasil, utilize um Cartão de crédito internacional.

Matricule-se agora

Você também pode se interessar

CTFs RedScan Academy
Carlos Tuma, Thiago Smith Braz
Gratuito