Pentest ProfissionalKEEP LEARNING

2

Introdução

A Desec Security é uma empresa brasileira que atua no segmento desegurança da informação prestando consultoria de segurança ofensiva comfoco exclusivo em Testes de Invasão (Pentest) a empresas dos mais diversossegmentos (Varejo, e-commerce, financeiro, fundos de investimentos,multinacionais e órgão do governo). Com dezenas de projetos entregues econtando com alta taxa de sucesso, empregamos as mais refinadas econceituadas metodologias de mercado para entregar resultados além daexpectativa durante nossos processos de Testes de Invasão.

O mesmo preciosismo é utilizado em nosso treinamento de PENTEST

PROFISSIONAL onde o aluno adquire conhecimento através de um portalexclusivo, explorando ambientes digitais realísticos fazendo com que aexperiência de aprendizagem se torne além de assertiva, empolgante e lúdica.

Atingimos esta excelência fornecendo um ambiente online preparado paraque o aluno possa absorver o conteúdo de maneira fácil, tendo acesso aoconteúdo sempre que desejar e contanto sempre com ajuda do nossosuporte técnico.

Pentest Profissional

O que temos para você?

4

Metodologia que funciona

A formação de Pentest Profissional visa ensinar desde conceitos básicos dastecnologias envolvidas no processo de análise até técnicas avançadas ondevocê desenvolverá competências necessárias para montar sua própria caixade ferramentas e criar seus próprios scripts e exploits.

Esse é um dos primeiros diferenciais que apresentamos ao mercado brasileiroem 2014, fomos pioneiros na construção de treinamentos com experiênciaprática e real no Brasil.

Nossa metodologia foi usada para treinar centenas de profissionais naAmérica Latina, África e Europa e é amplamente usada por grandesempresas na especialização dos seus times de segurança ofensiva.

A metodologia é constituída por 4 níveis:

I. TreinamentoII. Prática gameficada no nosso Virtual LabIII. Pesquisa extensa na rede da Corp NetworkIV. Experiência realísitca com exame DCPT

Pentest Profissional

5

Como funciona?

A primeira fase (treinamento) é onde você irá adquiriro conhecimento necessário para iniciar os estudoscom Pentest e onde vai aprender as técnicas e o processo envolvido na invasão de sistemas, redes, websites, aplicações, serviços e exploração de software de forma prática através de mais de 260 aulas.

Você irá aprender como as grandes ferramentas utilizadas no dia a dia funcionam replicando-as para entender a sua essência! Com este conhecimento vocêaprenderá a construir suas próprias ferramentas, scripts e exploits tudo isso em seu tempo, semrestrição ou prazo para finalizar os conteúdos.

A segunda fase (Prática com VLAB) é onde o aluno vaivalidar o conhecimento adquirido em aulas através de laboratórios práticos, ambientes realístas e tarefasdesafiadoras.

Aprender a teoria é essêncial, mas é muito maisprodutivo e fácil aprender praticando!

Ambiente único com +260 aulas

Virtual Lab com +50 labs

Pentest Profissional

6Pentest Profissional

Pesquisa e Experiência

Assim que finalizado as duas primeiras fases você receberá o certificado de Pentest Profissional, comprovando que o treinamento foi finalizado e todos os desafios propostos foram concluídos.

Nesse momento você passará para a fase III da metodologia (Pesquisa), onde será exposto a um ambiente completo e realistico com dezenas de servidores, aplicações web e sistemas para invadir sozinho e manualmente!.

Essa é uma das fases mais importantes pois é através dela que o aluno vai construir seu background técnico e seu mindset hacking (forma apurada de pensar em como invadir cada tipo de sistema) podendo também aplicar as suas ferramentas criadas durante o treinamento para os testes!

A variedade de ambientes que fornecemos em nosso datacenter torna essa experiência única e imprecindível para qualquer profissional.

7Pentest Profissional

Exame Final para DCPT

A DCPT é a principal certificação de Pentest da América Latina. Tem sido amplamente usada como base nacontratação de profissionais (Pentesters) no mercado de trabalho brasileiro.

Para conquistar a DCPT o profissional precisa passar no exame final criado pela Desec Security. O exame consistede uma rede privada onde você terá 24 horas (tempo de acesso prático) para invadir todos os hosts do ambiente e coletar as evidências e após isso criar um relatórioprofissional ( 24 horas posteriores ao fim do acessoprático). Após análise do relatório pela Desec Security, atingindo os objetivos propostos no exame você seráaprovado!

O exame comprova que você de fato detém o conhecimento e habilidades necessárias para atuar na áreade Pentest.

“Vocês poderiam compartilhar essas 3 vagas para Pentesters? Darei preferência para os que

tiverem a DCPT.”

Mensagem de uma grande empresa que contratou alunos certificados no nosso grupo exclusivo do

LinkedIn

8

O que você vai aprender?

§ Introdução a segurança da informação e ao mercado de Pentest§ Linux § Bash Scripting§ Programação para Pentesters§ Ferramentas Essenciais§ Técnicas para Coleta de informações§ Técnicas de Scanning§ Técnicas de Enumeração§ Análise de Vulnerabilidades§ Buffer Overflow para Pentesters§ Desenvolvimento de exploits§ Trabalhando com exploits públicos§ Metasploit Framework§ Trabalhando com senhas Windows / Linux§ Ataques a autenticação Online / Offline§ Pentest WEB § Pentest Wireless§ Engenharia Social§ Pentest Externo completo do zero a rede interna

Pentest Profissional

9

Bônus para complementar seu conhecimento!

Pentest Profissional

DHC | CTFDESEC HACKER CHALLENGE

ACESSO AO CAMPEONATOACESSO AS AULAS

HACKWEEK | CTFCAMPEONATO DE PENTEST

ACESSO AO CAMPEONATOACESSO AS AULAS

AULAS EXTRAS

§ Raspberry Pi§ RubberDucky§ WannaCry§ Hackeando Tanques de combustível§ Certificações de Pentest§ Dicas de Livros

10Pentest Profissional

Você quer aprender com quem copia oudireto na fonte?

DESEC SECURITY

ENTRE EM CONTATO

contato@desecsecurity.com

KEEP LEARNING