Testes de Intrusão em Redes Corporativas
406

www.4linux.com.br

Análise e Testes de Vulnerabilidades em Redes Corporativas (406)
___________________________________________________________________

1

OVERVIEW SOBRE O TREINAMENTO

Overview sobre o treinamento
Introdução
Visão Geral sobre Segurança da Informação
Visão Geral sobre Pentest

Taxonomia de um Ataque
Levantamento de Informações
Varreduras
Trojans, Backdoors, Vírus e Worms
Engenharia Social
Técnicas de Força Bruta
Ataques a Serviços
Vulnerabilidades em Aplicações Web
Sniffers
Escalação de Privilégios
Ataques de Negação de Serviço (DoS)
Ataques a Redes sem Fio
Exploits
Google Hacking
Segurança Física
Laboratórios

www.4linux.com.br

2

Análise e Testes de Vulnerabilidades em Redes Corporativas (406)
___________________________________________________________________

2

INTRODUÇÃO

2.1

Objetivos

• Fornecer ao aluno uma visão geral sobre segurança da informação
• Fornecer ao aluno uma visão geral sobre testes de intrusão

2.2

Visão geral sobre Segurança da Informação

Segundo o dicionário da Wikipédia[1], segurança é um substantivo feminino, que significa: 1. Condição ou estado de estar seguro ou protegido.
2. Capacidade de manter seguro.
3. Proteção contra a fuga ou escape.
4. Profissional ou serviço responsável pela guarda e proteção de algo.
5. Confiança em si mesmo.
Segundo a norma ISO 27001[2], ”A informação é um ativo que, como qualquer outro ativo

importante,

é

essencial

para

os

negócios

da

empresa

e

conseqüentemente necessita ser adequadamente protegida”.
Portanto, Segurança da Informação está relacionada com proteção de um conjunto de dados, no sentido de preservar o valor que possuem para um indivíduo ou uma organização. www.4linux.com.br

3

Análise e Testes de Vulnerabilidades em Redes Corporativas (406)
___________________________________________________________________

Segurança