CEHV12 - CERTIFIED ETHICAL HACKER - SECURITY
IMPLEMENTATION
Introdução ao Ethical Hacking
Informações sobre segurança de informações e overview
Footprinting & Reconnaissance
Conceitos e metodologias
Footprinting, permite ao invasor coletar informações sobre a arquitetura de segurança interna e externa. A coleta de informações também ajuda a identificar as vulnerabilidades dentro de um sistema. Obter informações detalhadas sobre o alvo reduz a área de foco e aproxima o atacante do alvo. O invasor concentra o alvo por meio do intervalo de endereços ele percorre, para hackear o alvo.
Scanning Networks
Conceitos e metodologias
Após a fase de Footprinting, o hacker possui informações suficientes sobre o alvo. Agora a fase de rede do Scanning requer que algumas dessas informações prossigam. O Scanning de rede é um método de obter informações da rede alvo, como identificação de hosts, informações de porta e serviços, varrendo redes e portas. O principal objetivo do Scanning de rede é:
Identificar hosts ativos em uma rede Para identificar portas abertas e fechadasIdentificar informações do sistema operacional Para identificar serviços em execução em uma rede Identificar processos em execução em uma redeIdentificar a presença de dispositivos de segurança, como firewalls Identificar a arquitetura do sistemaIdentificar serviços em execuçãoIdentificar vulnerabilidades
Enumeration
Conceitos e metodologias
Nos processos anteriores, como Footprinting e Scanning, entendemos como coletar informações sobre qualquer organização, site de destino ou uma rede específica. Agora estamos nos movendo para observar o alvo mais de perto, a fim de obter informações detalhadas. Essas informações são confidenciais, como informações de rede, recursos de rede, caminhos de roteamento, GNMP, DNG e outras informações relacionadas a protocolos, informações de usuários e grupos. Essas informações confidenciais são necessárias para obter acesso a um sistema. Essas informações são coletadas usando diferentes ferramentas e técnicas
Vulnerability Analysis
Conceitos e metodologias
A análise de vulnerabilidade faz parte da fase de varredura. No ciclo Hacking, a análise de vulnerabilidade é uma parte importante, abordando:
Conceito de Avaliação de Vulnerabilidade
Fases de Avaliação de Vulnerabilidade
Tipos de avaliação
Ferramentas e outros aspectos importantes.
System Hacking
Metodologia de Hacking do Sistema
O processo de invasão do sistema são classificados em alguns métodos. Esses métodos também são denominados como metodologia de hacking CEH pelo EC-Council.
Esta metodologia inclui:
- Cracking passwords (Cracking de senhas)
- Escalating privileges (Privilégios)
- Executing applications (Executando aplicativos)
- Hiding files (Escondendo arquivos)
- Covering tracks (Encobrindo pegadas)
Malware Threats
Conceitos e metodologias
O termo malware é um termo genérico que define uma ampla variedade de softwares potencialmente prejudiciais. Este software malicioso são projetados para obter acesso a máquinas de destino, roubar informações e prejudicar o sistema de destino. O malware pode ser classificado em vários tipos, incluindo Vírus, Worms, Keyloggers, Spywares, Trojans, Ransomware e outros softwares maliciosos. O malware é o problema mais crítico, proeminente e emergente, hoje em dia. Softwares maliciosos classificados como Vírus e Worm possuem algumas técnicas antigas, enquanto o Malware possui algumas novas técnicas que os tornam mais perigosos.
Sniffing
Conceitos e metodologias
Com Sniffing, você monitora todos os tipos de tráfego protegidos ou desprotegidos. Usando Sniffing são obtidas informações que podem ser úteis para novos ataques e podem causar problemas para a vítima.
Como:
Ataques de controle de acesso à mídia (MAC),
Ataques de protocolo de configuração dinâmica de hosts (DHCP),
Envenenamento de protocolo de resolução de endereços (ARP),
Ataque de falsificação de MAC,
Envenenamento DNG.
Sniffers não são ferramentas de hacking, são ferramentas de diagnóstico normalmente usadas para observar problemas de rede, solução de problemas.
Social Engineering
Conceitos e metodologias
Essa técnica é diferente de outras técnicas de roubo de informações usadas até hoje. Todas as ferramentas e técnicas usadas para hackear um sistema são técnicas e exigem um profundo conhecimento de redes, sistemas operacionais e outros domínios. A engenharia social é a parte não técnica da obtenção de informações. É mais popular entre outras técnicas devido à sua facilidade.
O modelo Security inclui segurança de rede, segurança de outros recursos de uma rede corporativa, mas os humanos são o componente mais importante da segurança. Todas as medidas de segurança são dependentes. Se um usuário for descuidado para proteger suas credenciais de login, todas as arquiteturas de segurança falharão.
Conscientizar, treinar e informar o usuário sobre os ataques de Engenharia Social, e o impacto de seu descuido ajudará a fortalecer a segurança dos endpoints.
Denial of Services
Conceitos e metodologias
"Denial-of-Service" está focado nos ataques DoS e Distributed Denial-of-Service (DDOG). Compreenda os diferentes ataques de DoS e DDoS, técnicas de ataque, conceito de botnets, ferramentas de ataque e suas contramedidas e estratégias usadas para se defender contra esses ataques.
Session Hijacking
Conceitos e metodologias
O conceito de sequestro de sessão é um tema interessante entre outros cenários. É basicamente sequestro de sessões, interceptando a comunicação entre os hosts. O invasor geralmente intercepta a comunicação para obter as funções de usuário autenticado ou para a intenção do ataque Man-in-the-Middle.
Evading IDS, Firewall and Honeypots
Conceitos e metodologias
Como a conscientização da segurança cibernética e de rede está aumentando dia a dia, é muito importante entender os principais conceitos do Sistema de Detecção / Defesa de Intrusão (IDG) bem como o IPG (Intrusion Prevention Gystem). Às vezes, a mesma tecnologia pode ser usada para detecção e prevenção de alguma ameaça.
Hacking Web Server
Conceitos e metodologias
Servidores Web são usados para hospedagem de sites. Os servidores da Web podem ser implantados em um hardware de servidor da Web separado ou instalados em um host como um programa. O próximo aplicativo da Web é flexível e capaz de oferecer suporte a clientes maiores. Aprenda as vulnerabilidades de servidores Web, técnicas e ferramentas de ataque a servidores Web e seus métodos de atenuação.
Hacking Web Applications
Conceitos e metodologias
O aumento significativo no uso do aplicativo da Web requer alta disponibilidade e desempenho extremo do aplicativo. Nesta era moderna, o aplicativo da web são popularmente usado no setor corporativo para realizar tarefas importantes e também para fins sociais. Tornou-se um grande desafio para os administradores de servidores da Web e administradores do Application Server garantir medidas de segurança e eliminar vulnerabilidades para fornecer alta disponibilidade e desempenho.
SQL Injection
Conceitos e metodologias
O SQL Injection é um método popular e complexo de ataque a serviços, aplicativos e bancos de dados da Web. Requer conhecimento profundo sobre processos de aplicativos da Web e seus componentes. O SQL Injection é basicamente a inserção de código ou script mal-intencionado, explorando vulnerabilidades para iniciar um ataque alimentado por componentes de back-end. Aprenda conceitos ou injeção de SQL, tipos, metodologia e técnicas de defesa da injeção de SQL.
Hacking Wireless Networks
Conceitos e metodologias
As redes sem fio são a tecnologia mais comum e popular. O uso da rede sem fio aumenta não apenas a mobilidade em uma rede, mas também aumenta a flexibilidade para os usuários finais. No início da era da tecnologia sem fio, a rede sem fio não deveria ser segura o suficiente para proteger as informações. No entanto, muitas técnicas de criptografia são usadas para proteger os canais de comunicação sem fio. Aprendas o conceito de redes sem fio, ameaças e vulnerabilidades, ataques a tecnologias sem fio e suas técnicas de defesa.
Hacking Mobile Plataforms
Conceitos e metodologias
Os smartphones disponíveis no mercado utilizam diferentes sistemas operacionais, como iOS, Blackberry OS, Android, Symbian e Windows, etc. Eles também oferecem armazenamento de aplicativos para os usuários baixarem aplicativos compatíveis e executados em seus respectivos sistemas operacionais. Os telefones celulares popularmente para transações on-line, aplicativos bancários e outros aplicativos financeiros, os dispositivos de telefonia móvel precisam ter segurança sólida para manter as transações seguras e confidenciais. Da mesma forma, os celulares têm dados importantes, como contatos, mensagens, e-mails, credenciais de login e arquivos que podem ser roubados facilmente quando o telefone é comprometido.
IoT Hacking
Conceitos e metodologias
Os objetivos de compreender os conceitos da IoT, uma visão geral das ameaças e ataques da IoT, metodologia de hacking da IoT, ferramentas e técnicas de hacking IoT, ferramenta de segurança e testes de penetração. Internet of Things (IoT) é um ambiente de dispositivos físicos, como eletrodomésticos, dispositivos eletrônicos, sensores, etc., que são incorporados a programas de software e placas de interface de rede para torná-los capazes de se conectar e se comunicar com a rede.
Cloud Computing
A tecnologia Cloud Computing é a mais popular hoje em dia devido à sua flexibilidade e suporte à mobilidade. Cloud Computing permite o acesso a recursos pessoais e compartilhados com gerenciamento mínimo. Há também uma solução de nuvem de terceiros disponível que economiza recursos e manutenção em expansão. Principais características da computação em nuvem incluem:
- On-demand
- self-service
- Distributed Storage
- Rapid Elasticity
- Measured Services
- Automated Management
- Virtualization
Cryptography
A confidencialidade, a integridade e a disponibilidade são os três componentes básicos em torno dos quais devemos construir e manter os modelos de segurança. É preciso conhecer diferentes métodos pelos quais podemos implementar cada um desses recursos. Aprenda os conceitos e métodos diferentes pelos quais pode-se implementar criptografia e hashing.
CISSP - CERTIFIED INFORMATION SYSTEMS SECURITY
PROFESSIONAL
Segurança e Gerenciamento de Risco
- Princípios que regem a tríade confidencialidade, integridade, e disponibilidade.
- Governança da segurança objetivo, meta, missão, papéis e responsabilidades, estratégias.
- Programa completo e efetivo de segurança frameworks de controle, due care, due diligence.
- Conformidade GRC, leis, regulamentos, privacidade.
- Aspectos legais globais e regulamentos crime cibernético, propriedade intelectual, importação/exportação, fluxo de dados entre fronteiras, privacidade.
- Entendendo a ética profissional programas éticos, falácias, hacking e hacktivismo.
- Desenvolvendo e implantando políticas de segurança.
- Requerimentos de BCP e DRP escopo, BIA, exposição de ativos, RPO.
- Gerenciando a segurança pessoal seleção do candidato, políticas de contratação e término, controles para terceirizados, privacidade.
- Conceitos de gerenciamento de risco metodologias de avaliação, qualitativa, quantitativa, identificação de ameaças e vulnerabilidades, seleção de contramedidas, tipos de controles, ativos tangíveis e intangíveis, frameworks para gerenciamento de risco.
- Modelagem de ameaças determinando potenciais ataques, tecnologias e processos para remediar ameaças.
- Práticas e estratégias em aquisições hardware, software, serviços, governança de terceiros, segurança mínima, requerimentos de nível de serviço.
- Conscientização, treinamento, e educação em segurança treinamento formal, atividades de conscientização, criando a cultura de segurança na empresa.
Segurança dos Ativos da Informação.
- Gerenciando os dados política, papéis e responsabilidades, qualidade, documentação e organização.
- Padronização dos dados controle do ciclo de vida, modelagem, manutenção da base de dados, auditoria dos dados, armazenagem e arquivamento.
- Longevidade e uso dos dados segurança, acesso, compartilhamento, disseminação, publicação.
- Suporte aos ativos e classificação da informação.
- Gerenciamento dos ativos licenciamento de software, ciclo de vida dos equipamentos. Proteção da privacidade.
- Garantir a retenção apropriada mídias, hardware, política.
- Determinar os controles de segurança dos dados dados em descanso, dados em trânsito, baselines.
- Padrões internacionais Cyber Security e Critical Infrasctructure Framework.
Engenharia da Segurança.
- Uso dos princípios de projeto seguro no ciclo de vida da engenharia.
- Conceitos fundamentais de modelos de segurança componentes, ESA, Zachman Framework, análise de requerimentos, documentando a arquitetura segura.
- Modelos de avaliação da segurança em sistemas de informação modelos para avaliação de produtos.
- Capacidade de segurança dos sistemas de informação mecanismos de controle de acesso, gerenciamento de memória.
- Vulnerabilidades das arquiteturas de segurança SPOF, vulnerabilidade em client-based e server-based.
- Segurança em bases de dados sistemas paralelos, distribuídos, criptográficos.
- Ameaças e vulnerabilidades em sistemas e software baseados na web.
- Vulnerabilidades em sistemas móveis riscos envolvendo computadores e trabalhadores remotos.
- Vulnerabilidades em sistemas embarcados e sistemas físicos cibernéticos Industrial Control Systems (ICS), Supervisory Control and Data Acquisition (SCADA).
- Aplicação e uso da criptografia origem, PKI, criação, distribuição e gerenciamento da chave, assinatura digital, gerenciamento de direitos digitais (DRM), não repúdio, funções hash, ataques.
- Considerações de projeto do site e das instalações security survey.
- Planejamento do site Crime Prevention through Environmental Design (CPTED), janelas.
- Projeto e implantação de segurança nas instalações.
- Implantando e operando a segurança das instalações sala das comunicações e sala dos servidores, área restrita e área de segurança, segurança em data center.
Comunicações e Segurança da Rede
- Projeto e arquitetura de uma rede segura OSI, TCP/IP, redes IP, serviços de diretório.
- Implicações dos protocolos multicamada.
- Protocolos convergentes VoIP, segurança em wi-fi, criptografia nas comunicações.
- Proteção dos componentes da rede mídias de transmissão, segurança end point, controle de acesso à rede.
- Canais seguros de comunicação voz, colaboração multimídia, acesso remoto, redes virtualizadas.
- Ataques à rede a rede como canal de ataque, bastion of defense, técnicas de scanning, gerenciamento de eventos de segurança (SEM), ataques de fragmentação IP, Dos/DDoS, spoofing, session highjack.
Identidade e Gerenciamento de Acesso.
- Acesso físico e lógico aos ativos.
- Identificação e autenticação de pessoas e dispositivos tecnologias de identificação, autenticação, e autorização.
- Implantando gerenciamento de identidade gerenciamento de senhas, contas, perfis, diretórios, autenticação simples e múltiplo fator, accountability, gerenciamento da sessão, gerenciamento de credenciais, registro e prova de identidade.
- Identidade como serviço (IDaaS).
- Integração de serviços de terceiros.
- Implantando e gerenciando mecanismos de autorização controles de acesso role-based, rule-based, MAC, DAC.
- Prevenindo ou mitigando ataques ao controle de acesso.
- Identidade e provisionamento do ciclo de vida do acesso provisionamento, revisão, revogação.
Testes e Avaliação da Segurança
- Avaliação e estratégia dos testes revisão de logs, transações, revisão e teste de código, uso indevido de testes, teste da interface.
- Coletar dados de processos de segurança.
- Auditoria interna e de terceiros SAS 70, Service Organization Control (SOC).
Operações Seguras
- Investigações cena do crime, política, papéis, responsabilidades, resposta a incidentes, fase de recuperação, coleta e manuseio de evidências, monitoração contínua de tráfego de saída, vazamento de dados (DLP).
- Provisionamento de recursos através do gerenciamento de configurações.
- Conceitos fundamentais de operações seguras controle de contas privilegiadas, grupos e papéis, SOD, rotação de funções, SLAs.
- Proteção dos recursos ativos tangíveis, intangíveis, gerenciamento de mídias.
- Resposta a incidentes gerenciamento de incidentes, medições, métricas, relatórios, detecção, resposta, recuperação, revisão com lições aprendidas.
- Medidas preventivas contra ataques divulgação não autorizada, IDS, serviços de segurança terceirizados, sandbox, anti-malware, honeypots, honeynets.
- Patch e gerenciamento de vulnerabilidades.
- Gerenciamento de mudanças e configurações estratégias de recuperação do site, sites de processamentos múltiplos, resiliência e tolerância a falhas.
- O processo de recuperação de desastres documentação do plano, resposta, pessoal, envolvido, comunicações, restauração, treinamento, exercício, avaliação, e manutenção do plano.
- Revisão do plano de teste tabletop, walk-through, simulation, parallel, full-interruption, atualização e manutenção do plano.
- Continuidade do negócio e outras áreas de risco implantando e operando a segurança de perímetro.
- Controle de acesso cartões de acesso, CCTV.
- Segurança interna IDS interno.
- Segurança interna e do prédio - portas.
- Segurança pessoal. privacidade, viagens e coação do colaborador.
Segurança no Ciclo de Vida do Desenvolvimento de Software.
- Esboço da segurança no desenvolvimento de software ciclo de vida, modelo de maturidade, gerencia de mudanças.
- Ambiente e controles de segurança métodos de desenvolvimento, data warehouse, vulnerabilidades em base de dados, aplicações web.
- Segurança do ambiente de software ferramentas, bibliotecas, código fonte, proteção contra malware.
- Mecanismos de proteção de software security kernel, reference monitor, TCB, gerenciamento de configuração, segurança do repositório de código, segurança de Application Programming Interfaces (API).
- Avaliando a efetividade da segurança do software certificação, acreditação, auditoria de mudanças, análise e mitigação de riscos.
- Avaliando a segurança do software adquirido.
Curso PenTest - Testes de Invasão
- Avaliação da ameaça:
- Ferramentas de avaliação de segurança;
- Procurando ameaças e vulnerabilidades;
- Avaliar ameaças;
- Técnicas de avaliação de ameaças;
- PenTest;
- Escaneamento avançado de vulnerabilidades.
- Monitoramento de Log:
- Monitorar arquivos de log;
- Informação de segurança e gerenciamento de eventos.
- Testes de software:
- Revisão de código;
- Testes de código;
- Teste de Fuzz;
- Teste de interface;
- Teste de caso de mau uso;
- Análise de cobertura de teste.
- Recuperação de desastres:
- Visão geral da recuperação de desastres;
- Backups;
- Validando backups;
- Sites de recuperação de desastres;
- Testando planos BC / DR.
- Avaliação de processos de segurança:
- Coletar dados do processo de segurança;
- Revisão de gerenciamento;
- Métricas de segurança;
- Auditorias e avaliações;
- Gerenciamento de controle.
- Teste Organizacional PenTest:
- Auditar mecanismos de segurança;
- Localizando vulnerabilidades de segurança;
- Compreensão do PenTest;
- Identificando os vetores de ataque.
- Tipos de PenTest:
- Testes Black, gray, e white-box;
- Verificando de fora para dentro;
- Olhando para dentro da organização;
- Testando outros métodos.
- Técnicas Pen Testing:
- Seguindo um plano estruturado;
- Planejando o pen test;
- Atacando o sistema
- Entregando os resultados.
