Kali Linux

 A distribuição Kali Linux é o sistema ideal para todos que trabalham com ferramentas de segurança da informação. Foi desenvolvida pelos mesmos criadores do BackTrack Linux, o mais conceituado sistema para analise de vulnerabilidades e que provavelmente será descontinuado, dando lugar ao novo Kali Linux, utilizando o kernel do Debian como base.

O Kali é uma distribuição completa, baseada em Debian, e que pode ser instalada em qualquer máquina, facilitando assim a atualização das ferramentas que o compõem e que dão suporte às funções de testes de rede e de sistemas. São mais de 300 ferramentas disponíveis e que podem ser utilizadas para avaliar os níveis de segurança de sistemas computacionais e redes.

Kali Linux é uma distribuição Linux GPL compatível construída por testadores de penetração para testadores de penetração.

O Hands-On é indicado para o profissional de TI  e todos aqueles que querem conhecer a fundo uma analise de vulnerabilidades com o Kali e que:

Se preocupa com a segurança dos servidores da sua empresa e quer conhecer técnicas avançadas para identificar onde precisa melhorar o hardening de seu servidor ou serviço;

  • Quer testar aplicações e por a prova a segurança dos servidores de sua empresa;
  • Quer entender as principais técnicas de ataque para criar a melhor estratégia de defesa para seus servidores;
  • Está se preparando para prova do concurso público de Perito da Polícia Federal.
  • Administradores de sistemas Windows, profissionais da área de Tecnologia da Informação, Acadêmicos e professores de TI, bem como, todos aqueles que desejem aprofundar seus conhecimentos sobre o mais popular sistema Operacional de Código Aberto para analise de vulnerabilidades.
  • Busca conhecimento para adquirir certificações internacionais

Esse é um curso de analise de vulnerabilidades exclusivamente com Kali Linux: Os analistas de vulnerabilidades têm sido cada vez mais requisitados nas organizações. Um analista é capaz de detectar falhas em sistemas e redes agindo proativamente e procurando manter as equipes de suporte sempre atualizadas e alerta no que se refere a falhas de configuração,implementação etc. Nesse curso iremos utilizar o arsenal do Kali Linux.

Material didático: Apostila, Maquina Virtual e vídeos = Acesso EAD.

Ementa:

. Organização do Sistema Operacional
. Interface de caracteres
. Estrutura da arquitetura
. Principais diretórios

Comandos básicos do Sistema
Arquitetura do sistema
. Estrutura da arquitetura
. Principais diretórios
. Analisando o ambiente
Manipulando diretórios
. Criando, administrando, renomeando e removendo diretórios
. Permissões e atributos especiais

Gerenciamento de Processos
. Processos
. Monitorando processos
. Escalonamento de processos
. Redirecionando entrada e saída
. Manipulando processos no terminal
. Prioridade de processos

 Instalação de novas ferramentas
. Usando o código fonte
. O sistema dpkg, apt, aptitude etc.

• Configuração da rede de forma dinâmica e manualmente no Linux
. Arquivos de configuração da rede
. Configuração do gateway
. Arquivos de configuração da endereço IP
. Inicialização da rede

Configuração da rede wireless
. Placa de rede wireless
. Computadores clientes wireless
. Ferramentas de status de conexão wireless.

 Utiliza o arsenal do Kali para aprender: 
Conceitos Iniciais e mão na Massa:
- Limitações e Escopo dos Testes (Prazos e profundidade).
- O que diz a lei brasileira
- Reconhecimento e Coleta de Informações
- Nmap básico e avançado
- Deep Web, "Indo aonde o Google não vai"
- Engenharia Social com set.
- Identificando o alvo
- Plano de ataque;
- Footprint (fingerprint, banners);
- Técnicas de Varreduras (tcp, udp, icmp);
- Bruteforce;
- Ataques internos;
- Intrusão de sistema
- Quebra de proteção

Arsenal do Kali Linux
- Fuzzing (Ferramentas para testes de softwares).
- Testes em HTTP e HTTPS
- Scanner de protocolo SCTP
- Teste de SSL
- Auditoria ASP
- Auditoria em BD MySQL
- Auditoria em CMS Joomla
- Auditoria em CMS Wordpress (Metodo GET, POST, Injeção de XSS, SQL)
- Descoberta de diretórios no Servidor Web
- Ataques de força bruta em aplicativos Web
- XSS – Query
- URL-Regex
- Exploração de vulnerabilidades em Browser
- Testando bases de dados MSSQL
- Outras ferramentas do Kali Linux

Metasploit
- Interação
- Metasploit Via console
- Usando shell
- Usando Metasploit
- Invasão direta
- Criando payload
- Ataque do lado do cliente e metasploit avançado.

Set e Meterpreter Avançado

Analise de Redes Wireless

- Redes Wireless vs. Redes cabeadas
- Considerações dos testes.
- Introdução a analise de vulnerabilidades em redes sem fio;
- Introdução ao Wi-Fi Hacking e ataques básicos;
- Captura de arquivos com senhas;
- Geração de Wordlist;
- Testando a capacidade do hardware em relação aos tipos de criptografia;
- Extraindo as senhas;
- Analisador de protocolos;
- Nic em modo promiscuo & modo monitor;
- Wardriving;
- Warchalking;
- Modo de monitoração;
- Airmon-ng;
- Airdump-ng;
- Filtros básicos;
- Filtros avançados;
- Detectando estações;
- Capturando IVs;
- Capturando Handshakes e senhas;
- Decodificando chave WEP;
- Chaves WPA - Decodificação com Word list;
- Atacando com o Aireplay-ng, associando e desassociando;
- Fake AP com o airbase-ng
- Criando bridge

Outras ferramentas incluídas no Kali também serão ensinadas nesse curso

Discussões sobre a profissão de analista de vulnerabilidades e a legislação.

Lattes do professor: http://lattes.cnpq.br/3540462066550327
Perfil completo do professor: http://www.clubedohacker.com.br/suporte/Portifolio_de_Servicos_e_perfil_profissional_Adonel_Bezerra.pdf

Sobre nós

           Fortaleza/CE

Fique por dentro:

Cadastre seu e-mail e mantenha-se atualizado!

© Todos os direitos reservados Clube do Hacker - EDUK - 2017.
Clube do Hacker é um projeto da central da Capacitação
CNPJ: 02.785.684/0001-00

Pesquisar