A carregar Eventos

Introdução

Este novo curso da CyberS3c, MetaSploit Advanced, é ideal para todos aqueles que querem adquirir ou aprofundar os seus conhecimentos na area da cibersegurança e que recorrendo ao MetaSploit vão poder identificar e explorar potenciais vulnerabilidades nos sistemas das suas organizações. Ficando capacitados de provas de conceito para que se sabia em tempo real qual o risco efectivo dos sistemas.
Irão ser abordados todos os conceitos inerentes à utilização do MetaSploit nomeadamente CVE, vulnerabilidades e exploits entre outros..

O projeto Metasploit foi conduzido por H.D. Moore para ser usado como uma ferramenta programada em perl como ferramenta de rede, com a colaboração de Matt Miller. E  foi completamente convertido em Ruby em 2007.

O MetaSploit foi adquirido pela Rapid7 em 2009, onde faz parte do repositório da empresa de Boston que desenvolve assinaturas para IDS, remote exploits, fuzzing, tecnicas anti-forense e ferramentas de evasão.

Formadores CyberS3c

Sérgio Silva e David Russo os formadores CyberS3c

A Rapid7 também desenvolveu duas ferramentas proprietárias, Metasploit Pro e Metasploit Express.

Esta framework tornou-se uma ferramenta essencial para desenvolvimento de exploits, análise de rede e técnicas pós-exploração. Antes do Metasploit, existia um trabalho muito exaustivo por parte dos pentesters para verificar manualmente cada ponto da rede usando várias ferramentas, com o Metasploit, que integra um conjunto de ferramentas todo esse processo foi simplificado.

Programa

  1. Introdução
    1. Objectivo
    2. Arquitectura
    3. Configuração do ambiente de testes
    4. Interfaces
    5. Base de dados de CVE
  2. Metasploit
    1. Msfconsole
    2. Exploits
    3. Payloads
    4. Meterpreter
  3. Reconhecimento de alvos
    1. Port Scan
    2. Identificação de serviços
    3. Captura de passwords
    4. Indentificação de vulnerabilidades
  4. Persistência dos acessos
    1. Keyloggers
    2. Meterpreter presistente
    3. Backdoor
  5. Laboratórios
    1. Ataques com documentos pdf e docx
    2. Implantes em APK
    3. Exploração de WordPress
    4. Exploração de Estações de trabalho Windows

Pré-requisitos

Ter frequentado o curso Ethical Hacking Fundamentals da CyberS3c, ou demonstrar ter o conhecimentos necessários para usar esta ferramenta a um nível avançado  nomeadamente nas areas de redes e linux.

Ter uma máquina com ligação à internet com pelo menos 8 GB de RAM e que consiga corer o VirtualBox, é recomendado ainda ter pelo menos 50 gb de espaço livre no disco.

Datas e local

Este curso tem a duração de 12 horas distribuídas por 3 dias e será dado online em modo LIVE entre as 19h00 e 23h00.

Esta edição será a 29,30 e 31 de Julho de 2020

 

Manual de Curso e material

Todos os alunos terão acesso durante seis meses à plataforma TrainigCenter da CyberS3c onde poderão encontrar todos os manuais e exercícios dados durante o curso, terão ainda disponíveis todas as maquinas de laboratório usadas no curso.

TrainingCenter da CyberS3c

TrainingCenter da CyberS3c

Destinatários

Todos os profissionais e entusiastas da área da ciberSegurança mais especificamente em exploração de vulnerabilidades e POC .

Certificação

Será atribuído um Certificado de Frequência aos formandos. Este certificado é digital e pode ser validado no site da Cybers3c através de um código de validação.

Valor do Curso

Esta formação tem o valor de 350€ *

(Para inscrições até dia 15.08.2020 existe um valor promocional de 250€*)

*Aos valores apresentados acresce o IVA à taxa legal em vigor

Inscrições

As inscrições podem ser feitas através na seguinte url : https://www.cybers3c.pt/produto/curso-de-metasploit-advanced/   ou por envio de mensagem de correio eletrónico para o endereço [email protected]

Sobre a CyberS3c

A CyberS3c é uma marca 100% Portuguesa que conta com uma larga experiência em formação na área da cibersegurança, tendo, só no último ano, formado cerca de 800 pessoas em várias temáticas, nomeadamente legislação, técnicas de ataque e defesa no ciberespaço, recolha de informações em fontes abertas, entre outras.
No corrente ano, a Cybers3c conta já com formações em entidades públicas/privadas de elevado relevo, das quais destacamos o exército, as forças de segurança, advogados, DPO’s, entre outros.
A principal missão da CyberS3c é dotar as organizações nacionais de capacidade de resiliência aos ciberataques, para que desta forma possa existir uma Cibersoberania efetiva.

Go to Top