Ethical Hacking Professional (EHP)

O curso está estruturado em oito unidades principais que abrangem todas as áreas essenciais do hacking ético:

1. Fundamentos de Pentesting e Ethical Hacking

• O que é um hacker? Tipos e classificações.
• Hacking vs. hacking ético.
• Introdução ao Pentesting: fases, metodologias e tipos de teste.
• Estruturas: PETS, OWASP, MITRE ATT&CK.
• Ferramentas de segurança: IDS, VPN, firewalls, honeypots, SIEM, backup e recuperação.

2. Engenharia social

• Histórico e fundamentos da engenharia social.
• Tipos: phishing, spear phishing, vishing, smishing, whaling, baiting, scareware, pretexting.
• Canais comuns e métodos de ataque.
• Medidas de prevenção e controle: conscientização, treinamento, campanhas de phishing.

3. Reconhecimento passivo e ativo

• Reconhecimento passivo: OSINT, Google Hacking, coleta de DNS, Whois, Shodan.
• Reconhecimento ativo: varredura e enumeração da rede, portas abertas, detecção de serviços.

4. Varredura e análise de rede

• Ferramentas de análise de rede: Ping, Traceroute, ICMP, sinalizadores TCP e handshakes.
• Configuração do laboratório: instalação do VMware, Kali Linux, Metasploitable 2 e 3.
• Uso do Nmap: varreduras básicas e avançadas, detecção de sistemas operacionais, evasão de firewall, ajuste de desempenho.

5. Análise de vulnerabilidade

• Compreensão das vulnerabilidades e da pontuação CVSS.
• Varredura automatizada com Nessus e ZAP.
• Varredura manual usando scripts do Nmap.

 6. Exploração

• Uso do Metasploit: comandos básicos, pesquisa de exploits, execução de sessões do meterpreter.

7. Técnicas de ataque

• Tipos de ataques: malware, spoofing, man-in-the-middle, DDoS, injeção de SQL, phishing etc.

8. Relatórios e resultados

• Como escrever relatórios executivos e técnicos profissionais.
• Comunicar as descobertas com recomendações de mitigação acionáveis.