Pessoal, é com grande prazer que anuncio o primeiro curso à distância de hardening. Os tópicos que serão abordados estão logo abaixo:

Segurança em S.O.

  • Tuning do Kernel incluindo TCP/IP
  • Chroot
  • Módulos de segurança para o kernel
  • Segurança em filesystems e usuários
  • E mais algumas coisitas como por exemplo, DNS.

Falaremos sobre wordpress e segurança – fui atacado/ownado e um monte de gente deu uma boa ajuda. Acabei aprendendo um bocado e quero compartilhar isso com a galera, fora que acabei lendo o WordPress 3 Ultimate Security. Assumo que não sabe porra nenhuma de wordpress — 🙂

Apache

  • Instalação / configuração e segurança  — Esse é um dos tópicos que levará um pouco mais de tempo devido a quantidade de módulos (mod_security / noloris e tantos outros) que podemos utilizar para assegurá-lo, fora as suas configurações e o velho e fantástico .htaccesss — hehehe

Nginx

  • O servidor HTTP que mais cresce no mercado não pode ficar de fora. Tem bastante coisa legal que poderemos mencionar.

IDS / HDIS / IPS

Faz pouco tempo que eu voltei a mexer no OSSEC, excelente ferramenta de HIDS. Ele funciona muito bem contra 80% dos ataques. Aqueles que são feitos por gente que está começando na área. Podemos falar um pouco a respeito.

Sobre IDS, eu prefiro que vocês leiam sobre o tema no blog do http://spookerlabs.blogspot.com/. Spookwe trabalha e muito bem com isso e vem lançado uma série de artigos super interessantes.

Atomic Linux Security e tantas outras soluções prontas de segurança.

  • Esse é um tópico bem legal – apresentar o que já tem pronto no mercado e que pode ser utilizado e customizado para cada caso.

Cache

Hoje sem cache o seu site ou portal não suporta nem um espirro, quanto mais um ataque. Vamos falar a respeito e veremos o funcionamento de algumas soluções casadas como Apache + varnish e o  módulo de cache / memcached, que pode ser utilizado direto no apache. Falar que cache não é hardening para Web é falar besteira nos dias de hoje.

Carga horário de 24 horas e 100% hands-on

Tudo será executado em um servidor virtual – VPS, o qual vocês terão acesso para realizar alguns ataques – não tem graça fazer um curso de hardening onde não podemos atacar o servidor. Mas serei sincero, precisamos de uma boa quantidade de participantes para que valha a pena a contratação de uma máquina parruda.

Sei que vamos precisar de um backup, por este motivo, eu irei montar uma máquina em casa para servir de testes e vocês terão acesso à ela, em caso de problemas com o principal, é claro.. hehehe

Data de início do curso 26 de Abril. Cada aula terá uma duração de 3 horas, tendo uma previsão e 8 aulas.

O curso começará às 19:30 da noite e irá até às 22:30 — a partir do dia 26/04 até o dia 07 de junho, lembrado que ele será ministrado todas as quintas-feiras de cada semana..

Agora só falta a galera começar se inscrever.

Custo deste curso R$ 200,00, valor este que poderá ser parcelado em até 12x via o velho e conhecido PagSeguro.

A confirmação de participação do treinamento é o e-mail do PagSeguro dizendo que o pagamento foi efetuado com sucesso.

Muito disso que será visto poderá ser colocado em prática na segunda edição do HackingDay, evento de segurança que será realizado na capital do estado de SP no dia 14 de Abril e o ingresso, R$ 100,00, ainda está à venda. Não perca a oportunidade de ganhar algumas bolsas de estudo e quem saber, participar da DefCon, maior evento hacker que acontece todo o ano em LasVegas/EUA

Já ia me esquecendo de falar do material didático que será utilizado no curso – apostila, a qual será disponibilizada ao decorrer do curso. 🙂

Ferramenta de transmissão do curso – To pensando em treinatom ou upstream — isso vai depender da quantidade de inscritos.. 🙂

Compartilhar:

Este post tem 113 comentários

  1. Opa, tou dentro!! Show de bola

  2. Beleza, mas quando será e em que horário?

  3. Quais os ataques que vão ser usados para prova de conceito das configurações feitas para o HARDENING?

    Já viz um curso de hardening, mas o curso só teve defesa, não testamos efetivamente os conceitos teóricos/práticos abordado, daí não teve graça, esse acho que vai ser diferente.

    Abs

  4. Estou dentro !!
    Realmente, pra mim, seria melhor aos sábados.

  5. Bruno,

    to pensando em realizar os curso nas quintas, à noite — o que achas ?

  6. Well.. aí vocês escolhem no caso – DDoS SQL Injection e tantos outros, isso porque nós teremos um servidor de testes montados só para brincarmos e testarmos as configurações.. hehehe

  7. Estou dentro… confirmando certinho o data eu faço a inscrição!!!! Pena não poder ir pro Hacking Day, bem no dia do aniversário da patroa…rsrsrs

  8. To dentro! Tenta fazer de Quinta a noite, sabado é complicado em!!

  9. Gustavo,

    As aulas serão gravadas para assistir fora do horário do curso?

  10. Acho muito bacana a idéia, preço também muito acessível…pois os cursos por ai são muito caro.

    Tow dentro!

  11. Interessante, principalmente se for aos dias de semana a noite! Aí sim!

  12. Opa, to dentro

  13. Pode me incluir nessa…soh nao pode misturar com as aulas de Linux aos sábados ministrada pela fundação Gustavo Lima. Quinta à noite é show.

  14. Eu topo!
    Preço mais que justo!
    Por mim tanto faz o dia… Já o hr a noite mesmo.

  15. Tô dentro é só conformar a data que me escrevo.

  16. legal.. creio q irei participar tmb.. axu bom o treinaton e se for de semana a noite melhor..
    abraço

  17. Tou dentro Gustavo!!!!!! acho que o melhor seria rolar o curso aos sábados .

  18. Estou dentro também! ..Só precisa sair a data confirmada

  19. Opa..Tambem tenho interesse e voto por quinta a noite…

  20. Estou muito interessado, se for aos sábados melhor ainda, só um detalhe vai rolar pra quem tem internet ruim?

  21. Mais um aluno aqui, se for quinta a noite estou dentro.

    As aulas vai ser gravada e disponibilizada ?

  22. Poxa, quinta-feira a noite tenho faculdade… ai não dá né?! Sábado de noite seria uma boa!

  23. Boa Tarde Gustavo,
    No caso o curso irá abringir alguma metodologia de ataque ou irá abrangir somente o hardening para que nós mesmos utilizemos nossos conceitos de ataque para o teste na VPS?

  24. Slucas, a metodologia de ataque será baseada no q a profissionais e crackers utilizam..

  25. Eu gostaria de fazer, mas infelizmente de quinta não posso, tem algum curso relacionado a segurança ou pentest previsto para o sabado?

  26. Bom…Como o Croves não poderei por causa da Faculdade!!

    Pra gente que não pode, tem alguma coisa a ser feita Gustavo?

  27. Por favor Gustavo se não for muito me passe por favor os horarios das aulas.

  28. pow, gostei, nem sei do que se trata, tem algum requisito?
    Responde por e-mail

  29. Pago. Data Confirmada…esperando especificações……Só não vai dar pra testar no HD que será dia 14…mas tdo bem a gente teste contra esse vosso blog.

  30. vai ser gravada as aulas ?

    é bem no horario da minha faculdade..

    se for gravada para download, eu to dentro

  31. No caso esse servidor virtual ele vai estar disponível 24 h, ou só durante o horário das aulas. Tava pensando em fazer só baixando as aulas gravadas, pois 19:00 ainda não estou em casa.

  32. pode ser.. sim.. mas tenho q ver isso direitinho..

  33. Mais um que estarei dentro..

    Gustavo, logo.. Logo você tem que abrir uma empresa de Treinamentos.. Você vai fazer muito sucesso nessa área!

  34. o importante é que vcs gostem dos treinamentos, só isso.. 🙂

  35. Olá.

    Tava passando no google e caiu nesta página.
    (Obs: o e-mail é real).

    Gostaria de saber se tem pré-requisito etc. etc. 😛 (Sério).
    Tipo as “listas” citadas das palestras do Nelson.
    Que eu vi em outra página. Ou similar…

    Senão ao menos fica uma dica do que saber.
    Até é bom para se acontecer com alguém mais.

  36. Olá Gustavo
    Nos informe se as aulas ficarão disponíveis, pois este horário será complicado. aliáis, a data e horários estão fechados mesmo?
    Abraço

  37. Sim, as aulas serão liberadas para download..

  38. As inscrições estarão abertas até qual data?

  39. se for coisa seria estarei dentro tambem, conhecimento nunca é de mais… abraços

  40. Gustavo, estes cursos terão certificado esse e o LPI para quem entende bulhufas;….???

  41. Sim, será fornecido o certificado de participação.

  42. Vai ser em um periodo bem conturbado, pra mim não vai dar, mas vai ter outras ediçoes?
    um abraço.

  43. Tera material?

  44. Gustavo,

    Você está planejando fazer o curso, iniciando no dia 26/04 as 19 horas até que horas? e serão quantas quintas de curso?

    Atenciosamente,

  45. Começa quando acabar o de cloud?

  46. Gustavo blz. Fiz o pagamento, deveria receber algum link de acesso ou instruções de acesso? claro de acordo com a data especificada.
    obrigado

  47. Quero fazer o curso mas necessito saber dias e horários.

  48. Seria possível a inscrição para uma próxima turma? Grata.

  49. o curso começará às 19:30 da noite e irá até às 22:30 — a partir do dia 26/04 até o dia 07 de junho, lembrado que ele será ministrado todas as quintas-feiras de cada semana..

  50. Carla,

    ainda dá tempo para você participar desta turma. O curso começará no dia 26/04, daqui a 3 semanas..

  51. Vou participar do curso. Caso perca alguma aula,é possível ter acesso ao que foi passado na aula?ao menos para leitura.
    Vai ter certificado ao final do curso?

    Obrigado.

  52. Olá Gustavo, td bem? Achei excelente a grade do curso, ainda mais esse servidor que terá de testes. Gostaria de saber se ao final do curso teremos certificado, se as vídeo aulas podem ser baixadas, e se ainda tem vagas. Mt Obrigada.

    Gabriela

  53. sim Gabriela,. vcs receberão certificado..

  54. Bom dia Gustavo,
    Ainda tem vaga para o curso ?
    [ ]s,
    Marcus Vinícius.

  55. Gustavo após ter efetuado o pagamento .
    Não recebi nenhum comprovante, ou forma de acesso
    Você poderia verificar e retornar por favor

  56. Jonas, o comprovante é o e-mail do pagseguro confirmando o seu pagamento.

  57. Sim, ainda há vagas — pode se inscrever sem problemas ..

  58. Aee Gustavo! Acabei de me incvrever!

  59. Tô inscrito!

  60. Gustavo, boa tarde.

    A empresa onde eu trabalho vai investir neste curso. Portanto, te pergunto, o pagamento pode ser feito pela empresa e depois registrado em meu nome?

    Ou é necessário algum outro tipo de processo?

    Atenciosamente,

  61. Boa tarde,

    Gostaria de realizar esse curso, sendo que como será toda quinta talvez não dê tempo de eu pegar a aula toda, terá como eu ter acesso aos vídeos das aulas depois ?

    Abraço!

  62. Obrigado,

    Já estamos providenciando o pagamento e gostaria de saber como te comunico o mesmo.

    Atenciosamente,

  63. Gustavo,fiz o pagamento e já recebi a confirmação. É preciso enviar o email pra você?Como será o controle de quem já pagou?
    Valeu!

  64. Ainda tem vagas ?

  65. Gustavo,

    Fizemos o pagamento, por favor me mande um email para que eu te envie o comprovante de pagamento. Preciso também que a nota seja feita em nome da Empresa que eu trabalho, te passo as informações no mesmo email de envio de comprovante.

    Atenciosamente,

  66. Bom ja efetuei o pagamento e inscrição estamos apostando no curso Gustavo..
    Parabéns…

  67. Não tenho como emitir nota fiscal, somente um recibo..

  68. ótimo! Já paguei o curso hehehehe

  69. Bom, vou ver o que faço aqui então.

    Mas preciso que entre em contato por email para que eu possa lhe enviar o comprovante, e você associar minha inscrição ao pagamento.

    Fico no aguardo.

    Atenciosamente,

  70. Já estou inscrito, mas segundo o que entendi do dia 26/04 até o dia 07 de junho somam so total 7 aulas e não 8, correto?

    Abs!

  71. Acabei de contar a quantidade de dias e eles batem..

  72. Ola, qual o nivel do curso? iniciante, medio, avançado? ou quais são os requisitos?
    pq na verdade nao manjo nada ainda(ate por isso acabei n indo no hackingDay =/ mas depois me arrependi pq ia ganha uns descontos na OYS.), to aprendendo linux, mas depois que descobri o corujadeTI ta empolgando a area de segurança… Alias parabens pelo Blog… Mto show!!

  73. Franklyn, estou montando um curso bem didático e quero começá-lo passando conceitos básicos..

  74. OK, tem alguma ideia de quando pretende lançar o curso? e sei tbm q deve ouvir bastante gnt perguntando isso… mas aconselha algum livro ou material para começar?
    Abraço!

  75. Já foi lançado e vc já pode comprar o ingresso..

  76. qual o horário do curso?

  77. Boa tarde,

    Estou interessado em fazer, mas preciso saber se depois de cada aula será disponibilizado para download da mesma, pois esse horário do curso pra mim fica apertado e provavelmente chegarei atrasado na aula!

    Abraço!

  78. sim, as aulas serão disponibilizadas para download

  79. Gustavo, após efetuar o pagamento, vc mandará para nós um email com login e senha ?

    Vai existir alguma espécie de netclass ?

  80. ótimo, blz, grande expectativa desse curso cara! 😀

  81. Terá aula sobre DNS então ? vai ter alguma coisinha sobre DNSSEC ?

  82. Sim, falarei um pouco sobre dnssec

  83. Gustavo, última pergunta… kkk eu recebi seu email, e vamos fazer os testes no centOS 6 né? ótimo… gostaria de saber, se vamos aprender a fazer chroot no centOS, gostaria muito de saber disso cara… Vai ter ? abraços

  84. Gostaria de saber se não poderia ser as quartas feiras?
    Obrigado.

  85. Ótimo! 😀 Aprendi a fazer chroot no apache só que no debian, com o deboootstrap, queria fazer no centOS hehehehe, ótimo! 😀

  86. Já realizei o pagamento do curso. Como vou acessar a aula ?

  87. Antônio,

    vc receberá um e-mail para acesso – mas vc pagou como o curso, via boleto e qual e-mail vc utilizou para o cadastro no pagseguro ?

  88. Quais as ferramentas de POC(prova de conceito) que serão usadas antes e depois contra a máquina com hardening para efetivar as configurações feitas??

  89. Utilizaremos ferramentas como slowloris e tantas outras disponibilizadas pela OWASP e backtrack 5 R2

  90. Gustavo, ainda é possível participar deste curso (Hardening)?

  91. Senhor Coruja pagamento Foi aprovado pelo Pagseguro aguardo email com Informações de Acesso!!

  92. Não terá aula hoje(07/06/12)???

  93. Participei e você disse que ia gravar a mesma, e até agora não vi essa gravação, nem muito menos material novo, nem práticas, estamos em loop com o mesmo assunto desde a primeira, até quando vamos ficar assim??

  94. Aprovei o seu comentário para dizer q a aula está subindo e pedir os dados bancários para a devolução do dinheiro, além como a sua verdadeira identidade para eu removê-lo do curso e dizer o seguinte.. Não gostou beleza, agora, não me faça perder tempo com vc…

  95. O anonimato é uma forma dos fracos tentarem expressar as suas opiniões e comprovar o que já sabem, que são fracos..

Deixe uma resposta

Fechar Menu