Acabei de receber uma informação bem interessante e acho que é de valia para todos que acompanham o blog. O pessoal da Hack Training fechou uma parceria com a Rapid 7, empresa responsável pelo Metasploit e agora temos o curso Metasploit Exploitation fornecido por eles, em português e à distância.

Vejam que neste link a Rapid 7 homologa a Hack Training como centro de treinamento do Metasploit Framework e do Pro.

Informações sobre o curso:

Metasploit é um verdadeiro canivete suíço presente no arsenal de um penetration tester. É um framework com muitas capacidades diferentes e espetaculares.

A comunidade em geral (usuários, desenvolvedores, hackers, etc…) contribui em peso em seu desenvolvimento e manutenção. Além do vasto número de exploits já incorporados em sua base e atualizados diariamente.  O framework pode ser utilizado para o desenvolvimento de novos exploits, fuzzing e o que sua imaginação permitir. Muitos profissionais de segurança não conhecem os recursos avançados que o framework oferece, em que o uso facilita muito em determinados testes.

Este curso visa proporcionar um conhecimento aprofundado de vários recursos presentes no framework que devem ser usados em um teste de intrusão ou em uma análise de vulnerabilidades com maior eficácia. O curso tem ênfase na prática, ou seja, mãos na massa, mas a teoria não será deixada de lado, além de saber explorar, você também entenderá de maneira fácil, o que está fazendo.

Os participantes passarão a ter uma compreensão melhor, não apenas dos aspectos técnicos de segurança, mas também experiência prática essencial, bem como aprender a aplicar corretamente o conhecimento adquirido de forma ética.

Diferencial:

  • Conhecimento aprofundado através de exercícios práticos em características pouco exploradas, mas extremamente úteis para um penetration tester presentes no framework.
  • Estudos de problemas que possam aparecer ao utilizar determinadas particularidades do framework para que se possa obter uma melhor qualidade nos resultados.
  • Com um laboratório especialmente criado próximo do real, utilizaremos o conhecimento obtido durante o curso e aplicamos em nosso alvo. Os participantes terão que procurar as falhas, explorá-las, usar o raciocínio lógico para desvendar alguns desafios e documentar os resultados de uma forma abrangente.
Ementa:
  • Creating Lab for Testings.
  • Introduction Metasploit.
  • Recon and Scanning with Metasploit.
  • Exercise: Finding vulnerabilities in Hack Training Lab.
  • Import Nessus/OpenVAS and Nmap scans.
  • db_autopwn.
  • Enumeration Services.
  • DNS/SSH Tunneling.
  • Exercise: Attacking Machines Windows.
  • Meterpreter.
  • Dissecting with Wireshark and Tcpdump.
  • Dumping Password Hashes.
  • Pass-the-hash with Metasploit.
  • Sniffing.
  • Advanced Exploits and Payload options.
  • Evasion Techniques.
  • Exercise: Attacking W2k Server.
  • Client-Side Exploitation.
  • Bypassing Anti-Virus with Metasploit.
  • Creating .exe, .vbs e Java Payloads.
  • Encoding Payloads.
  • Exercise: Bypassing Anti-Virus.
  • Working with Meterpreter Scripts.
  • Smb_relay.
  • Backdoors.
  • Advanced Pivoting.
  • Internals Commands Windows.
  • Exercise: Exploration others internal machines in Hack Training Lab.
  • Timestomp.
  • SQLMap Integration.
  • Exercise: Attacking Databases.
  • The Social Engineering Toolkit (SET).
  • Browser AutoPwn.
  • Metasploit Pro.
  • Armitage.
  • Exercise: Attacking Linux.
  • Capture the Flag.
Requisitos Mínimos:
  • Leitura básica em Inglês Técnico;
  • Conhecimentos básicos em redes de computadores (TCP/IP);
  • Conhecimentos básicos em linha de comando do Linux/Windows;
  • Conhecimentos mínimos no Framework Metasploit.
  • Graduandos em computação;
  • Pesquisadores;
  • Penetration Tester que queiram melhorar seus conhecimentos no framework;
  • Entusiastas em segurança;
  • Etc…
Infra-estrutura oferecida:
  • Apostila [PDF];
  • DVD com Backtrack 4 R2;
  • DVD com Distribuição Vulnerável para Testes;
  • Acesso Remoto ao Hack Training Lab via VPN;*
  • Certificado de Conclusão;
  • Camiseta;

*No primeiro dia de treinamento, será disponibilizado a chave de acesso para cada participante autenticar no laboratório remoto através de uma VPN. O laboratório funcionará em regime 24/7, se houver à necessidade de parada para manutenção, cada participante será avisado com alguma antecedência através de e-mail, com especificação da data de parada e previsão de retorno. Também será disponibilizado, em horário comercial, um contato via mensageiro instantâneo para problemas de conexão ao laboratório. O lab ficará disponível ao aluno somente durante o período de treinamento.

Laboratório utilizado no treinamento:


Carga horária:

Horário A:
24 horas de treinamento.
As Segundas, Terças e Quintas das 19hs as 22hs. (8 dias).
Horário B:
24 horas de treinamento.
Aos Sábados das 08hs as 15hs. (4 Sábados).
Horário C:
24 horas de treinamento.
As Segundas, Terças e Quintas das 08hs as 11hs. (8 dias).
Valor:
R$460,00 (Quatrocentos e sessenta reais). — Isso me chamou muito a atenção
Formas de pagamento:
Através do PAGSeguro UOL (Até 10x) ou Depósito em conta bancária. À vista 10% de desconto.
Contato: 

Para os interessados, enviar um e-mail para o seguinte endereço:
Com as seguintes especificações:
Nome:
E-mail:
Telefone:
Como deseja que a Hack Training entre em contato? ( ) E-mail ( ) Telefone
Mensagem:
Compartilhar:

Este post tem 6 comentários

  1. Você já teve alguma experiêcia com algum curso da hacktraining?
    Vale apena?
    Estou curioso pq tem cursos que me interessam, mas não conheço essa empresa.

    Abraço.

  2. Humm parece ser interessante esse curso =D,
    assim como o Diego também não conhecia a empresa mas achei que valia a pena arriscar, já me inscrevi vamos ver no que isso vai dar xD

    Abss

  3. Vou arriscar também… já fiz a inscrição.

    Gustavo – Você recebeu o artigo sobre Guerra Cibernética??

  4. Interessado também… Após alguém realizar o mesmo poderia voltar aqui e deixar seus comentários (se a memória permitir :). Abs

  5. Opa Pessoal. Conheço o instrutor do curso e garanto que ele tem conhecimento e didática necessária pra aplicar o curso de uma forma real e atual. Utilizando novas formas de tomar sessões e acessos utilizando a Framework.
    Pra ele conseguir o reconhecimento da Rapid7 foi uma batalha e tanto. Vários emails, e muitas provas.

    Com certeza vai ser muito valido o treinamento. E aproveitem que o valor de R$460,00 é só para as primeiras turmas.

Deixe uma resposta

Fechar Menu