Curso de hardening à distância – Data Fechada – a partir do dia 26/04

Tags: , , , , , ,

Pessoal, é com grande prazer que anuncio o primeiro curso à distância de hardening. Os tópicos que serão abordados estão logo abaixo:

Segurança em S.O.

  • Tuning do Kernel incluindo TCP/IP
  • Chroot
  • Módulos de segurança para o kernel
  • Segurança em filesystems e usuários
  • E mais algumas coisitas como por exemplo, DNS.

Falaremos sobre wordpress e segurança – fui atacado/ownado e um monte de gente deu uma boa ajuda. Acabei aprendendo um bocado e quero compartilhar isso com a galera, fora que acabei lendo o WordPress 3 Ultimate Security. Assumo que não sabe porra nenhuma de wordpress — 🙂

Apache

  • Instalação / configuração e segurança  — Esse é um dos tópicos que levará um pouco mais de tempo devido a quantidade de módulos (mod_security / noloris e tantos outros) que podemos utilizar para assegurá-lo, fora as suas configurações e o velho e fantástico .htaccesss — hehehe

Nginx

  • O servidor HTTP que mais cresce no mercado não pode ficar de fora. Tem bastante coisa legal que poderemos mencionar.

IDS / HDIS / IPS

Faz pouco tempo que eu voltei a mexer no OSSEC, excelente ferramenta de HIDS. Ele funciona muito bem contra 80% dos ataques. Aqueles que são feitos por gente que está começando na área. Podemos falar um pouco a respeito.

Sobre IDS, eu prefiro que vocês leiam sobre o tema no blog do http://spookerlabs.blogspot.com/. Spookwe trabalha e muito bem com isso e vem lançado uma série de artigos super interessantes.

Atomic Linux Security e tantas outras soluções prontas de segurança.

  • Esse é um tópico bem legal – apresentar o que já tem pronto no mercado e que pode ser utilizado e customizado para cada caso.

Cache

Hoje sem cache o seu site ou portal não suporta nem um espirro, quanto mais um ataque. Vamos falar a respeito e veremos o funcionamento de algumas soluções casadas como Apache + varnish e o  módulo de cache / memcached, que pode ser utilizado direto no apache. Falar que cache não é hardening para Web é falar besteira nos dias de hoje.

Carga horário de 24 horas e 100% hands-on

Tudo será executado em um servidor virtual – VPS, o qual vocês terão acesso para realizar alguns ataques – não tem graça fazer um curso de hardening onde não podemos atacar o servidor. Mas serei sincero, precisamos de uma boa quantidade de participantes para que valha a pena a contratação de uma máquina parruda.

Sei que vamos precisar de um backup, por este motivo, eu irei montar uma máquina em casa para servir de testes e vocês terão acesso à ela, em caso de problemas com o principal, é claro.. hehehe

Data de início do curso 26 de Abril. Cada aula terá uma duração de 3 horas, tendo uma previsão e 8 aulas.

O curso começará às 19:30 da noite e irá até às 22:30 — a partir do dia 26/04 até o dia 07 de junho, lembrado que ele será ministrado todas as quintas-feiras de cada semana..

Agora só falta a galera começar se inscrever.

Custo deste curso R$ 200,00, valor este que poderá ser parcelado em até 12x via o velho e conhecido PagSeguro.

A confirmação de participação do treinamento é o e-mail do PagSeguro dizendo que o pagamento foi efetuado com sucesso.

Muito disso que será visto poderá ser colocado em prática na segunda edição do HackingDay, evento de segurança que será realizado na capital do estado de SP no dia 14 de Abril e o ingresso, R$ 100,00, ainda está à venda. Não perca a oportunidade de ganhar algumas bolsas de estudo e quem saber, participar da DefCon, maior evento hacker que acontece todo o ano em LasVegas/EUA

Já ia me esquecendo de falar do material didático que será utilizado no curso – apostila, a qual será disponibilizada ao decorrer do curso. 🙂

Ferramenta de transmissão do curso – To pensando em treinatom ou upstream — isso vai depender da quantidade de inscritos.. 🙂

COMPARTILHE ESTE ARTIGO

COMENTÁRIOS

113 comentários em “Curso de hardening à distância – Data Fechada – a partir do dia 26/04

  1. Norman

    Quais os ataques que vão ser usados para prova de conceito das configurações feitas para o HARDENING?

    Já viz um curso de hardening, mas o curso só teve defesa, não testamos efetivamente os conceitos teóricos/práticos abordado, daí não teve graça, esse acho que vai ser diferente.

    Abs

  2. Gustavo Lima

    Well.. aí vocês escolhem no caso – DDoS SQL Injection e tantos outros, isso porque nós teremos um servidor de testes montados só para brincarmos e testarmos as configurações.. hehehe

  3. Kallklen

    Estou dentro… confirmando certinho o data eu faço a inscrição!!!! Pena não poder ir pro Hacking Day, bem no dia do aniversário da patroa…rsrsrs

  4. Murilo Bilia

    Gustavo,

    As aulas serão gravadas para assistir fora do horário do curso?

  5. Glauber Vieira

    Acho muito bacana a idéia, preço também muito acessível…pois os cursos por ai são muito caro.

    Tow dentro!

  6. Hijakskank

    Pode me incluir nessa…soh nao pode misturar com as aulas de Linux aos sábados ministrada pela fundação Gustavo Lima. Quinta à noite é show.

  7. Dennis

    Eu topo!
    Preço mais que justo!
    Por mim tanto faz o dia… Já o hr a noite mesmo.

  8. Ricardo Longatto

    legal.. creio q irei participar tmb.. axu bom o treinaton e se for de semana a noite melhor..
    abraço

  9. Vinicius

    Tou dentro Gustavo!!!!!! acho que o melhor seria rolar o curso aos sábados .

  10. fredbaza

    Estou muito interessado, se for aos sábados melhor ainda, só um detalhe vai rolar pra quem tem internet ruim?

  11. Dayvidson Bezerra

    Mais um aluno aqui, se for quinta a noite estou dentro.

    As aulas vai ser gravada e disponibilizada ?

  12. slucas

    Boa Tarde Gustavo,
    No caso o curso irá abringir alguma metodologia de ataque ou irá abrangir somente o hardening para que nós mesmos utilizemos nossos conceitos de ataque para o teste na VPS?

  13. Anderson

    Eu gostaria de fazer, mas infelizmente de quinta não posso, tem algum curso relacionado a segurança ou pentest previsto para o sabado?

  14. Julio

    Bom…Como o Croves não poderei por causa da Faculdade!!

    Pra gente que não pode, tem alguma coisa a ser feita Gustavo?

  15. Paulinho

    Por favor Gustavo se não for muito me passe por favor os horarios das aulas.

  16. Hijak Skank

    Pago. Data Confirmada…esperando especificações……Só não vai dar pra testar no HD que será dia 14…mas tdo bem a gente teste contra esse vosso blog.

  17. victor

    vai ser gravada as aulas ?

    é bem no horario da minha faculdade..

    se for gravada para download, eu to dentro

  18. Hérdeson

    No caso esse servidor virtual ele vai estar disponível 24 h, ou só durante o horário das aulas. Tava pensando em fazer só baixando as aulas gravadas, pois 19:00 ainda não estou em casa.

  19. Julio

    Mais um que estarei dentro..

    Gustavo, logo.. Logo você tem que abrir uma empresa de Treinamentos.. Você vai fazer muito sucesso nessa área!

  20. Anonymous

    Olá.

    Tava passando no google e caiu nesta página.
    (Obs: o e-mail é real).

    Gostaria de saber se tem pré-requisito etc. etc. 😛 (Sério).
    Tipo as “listas” citadas das palestras do Nelson.
    Que eu vi em outra página. Ou similar…

    Senão ao menos fica uma dica do que saber.
    Até é bom para se acontecer com alguém mais.

  21. Claus

    Olá Gustavo
    Nos informe se as aulas ficarão disponíveis, pois este horário será complicado. aliáis, a data e horários estão fechados mesmo?
    Abraço

  22. Kaio

    Gustavo, estes cursos terão certificado esse e o LPI para quem entende bulhufas;….???

  23. Douglas Guanaes

    Vai ser em um periodo bem conturbado, pra mim não vai dar, mas vai ter outras ediçoes?
    um abraço.

  24. Folley

    Gustavo,

    Você está planejando fazer o curso, iniciando no dia 26/04 as 19 horas até que horas? e serão quantas quintas de curso?

    Atenciosamente,

  25. Jonas

    Gustavo blz. Fiz o pagamento, deveria receber algum link de acesso ou instruções de acesso? claro de acordo com a data especificada.
    obrigado

  26. Gustavo Lima

    o curso começará às 19:30 da noite e irá até às 22:30 — a partir do dia 26/04 até o dia 07 de junho, lembrado que ele será ministrado todas as quintas-feiras de cada semana..

  27. Danilo Lara

    Vou participar do curso. Caso perca alguma aula,é possível ter acesso ao que foi passado na aula?ao menos para leitura.
    Vai ter certificado ao final do curso?

    Obrigado.

  28. Gabriela

    Olá Gustavo, td bem? Achei excelente a grade do curso, ainda mais esse servidor que terá de testes. Gostaria de saber se ao final do curso teremos certificado, se as vídeo aulas podem ser baixadas, e se ainda tem vagas. Mt Obrigada.

    Gabriela

  29. Marcus Vinícius.

    Bom dia Gustavo,
    Ainda tem vaga para o curso ?
    [ ]s,
    Marcus Vinícius.

  30. Jonas

    Gustavo após ter efetuado o pagamento .
    Não recebi nenhum comprovante, ou forma de acesso
    Você poderia verificar e retornar por favor

  31. Folley

    Gustavo, boa tarde.

    A empresa onde eu trabalho vai investir neste curso. Portanto, te pergunto, o pagamento pode ser feito pela empresa e depois registrado em meu nome?

    Ou é necessário algum outro tipo de processo?

    Atenciosamente,

  32. Diego Souza

    Boa tarde,

    Gostaria de realizar esse curso, sendo que como será toda quinta talvez não dê tempo de eu pegar a aula toda, terá como eu ter acesso aos vídeos das aulas depois ?

    Abraço!

  33. Folley

    Obrigado,

    Já estamos providenciando o pagamento e gostaria de saber como te comunico o mesmo.

    Atenciosamente,

  34. Danilo Lara

    Gustavo,fiz o pagamento e já recebi a confirmação. É preciso enviar o email pra você?Como será o controle de quem já pagou?
    Valeu!

  35. Folley

    Gustavo,

    Fizemos o pagamento, por favor me mande um email para que eu te envie o comprovante de pagamento. Preciso também que a nota seja feita em nome da Empresa que eu trabalho, te passo as informações no mesmo email de envio de comprovante.

    Atenciosamente,

  36. Folley

    Bom, vou ver o que faço aqui então.

    Mas preciso que entre em contato por email para que eu possa lhe enviar o comprovante, e você associar minha inscrição ao pagamento.

    Fico no aguardo.

    Atenciosamente,

  37. Bruno Borges

    Já estou inscrito, mas segundo o que entendi do dia 26/04 até o dia 07 de junho somam so total 7 aulas e não 8, correto?

    Abs!

  38. Franklyn

    Ola, qual o nivel do curso? iniciante, medio, avançado? ou quais são os requisitos?
    pq na verdade nao manjo nada ainda(ate por isso acabei n indo no hackingDay =/ mas depois me arrependi pq ia ganha uns descontos na OYS.), to aprendendo linux, mas depois que descobri o corujadeTI ta empolgando a area de segurança… Alias parabens pelo Blog… Mto show!!

  39. Franklyn

    OK, tem alguma ideia de quando pretende lançar o curso? e sei tbm q deve ouvir bastante gnt perguntando isso… mas aconselha algum livro ou material para começar?
    Abraço!

  40. Diego Souza

    Boa tarde,

    Estou interessado em fazer, mas preciso saber se depois de cada aula será disponibilizado para download da mesma, pois esse horário do curso pra mim fica apertado e provavelmente chegarei atrasado na aula!

    Abraço!

  41. Paulo

    Gustavo, após efetuar o pagamento, vc mandará para nós um email com login e senha ?

    Vai existir alguma espécie de netclass ?

  42. Paulo

    Gustavo, última pergunta… kkk eu recebi seu email, e vamos fazer os testes no centOS 6 né? ótimo… gostaria de saber, se vamos aprender a fazer chroot no centOS, gostaria muito de saber disso cara… Vai ter ? abraços

  43. Paulo

    Ótimo! 😀 Aprendi a fazer chroot no apache só que no debian, com o deboootstrap, queria fazer no centOS hehehehe, ótimo! 😀

  44. Gustavo Lima

    Antônio,

    vc receberá um e-mail para acesso – mas vc pagou como o curso, via boleto e qual e-mail vc utilizou para o cadastro no pagseguro ?

  45. lima

    Quais as ferramentas de POC(prova de conceito) que serão usadas antes e depois contra a máquina com hardening para efetivar as configurações feitas??

  46. William Ávila

    Senhor Coruja pagamento Foi aprovado pelo Pagseguro aguardo email com Informações de Acesso!!

  47. paulo

    Participei e você disse que ia gravar a mesma, e até agora não vi essa gravação, nem muito menos material novo, nem práticas, estamos em loop com o mesmo assunto desde a primeira, até quando vamos ficar assim??

  48. Gustavo Lima

    Aprovei o seu comentário para dizer q a aula está subindo e pedir os dados bancários para a devolução do dinheiro, além como a sua verdadeira identidade para eu removê-lo do curso e dizer o seguinte.. Não gostou beleza, agora, não me faça perder tempo com vc…

DEIXAR UM COMENTÁRIO

MENU