Certificações

Competências Avaliadas

• Quebra de senhas com John the Ripper
• Procedimentos pós-teste e limpeza
• Varredura Nmap SYN e análise
• Detecção de vulnerabilidades XSS
• Testes de engenharia social
• Documentação de pentest com Kali
• Prevenção de ataques via encoding
• Hardening com SELinux/AppArmor
• Varreduras de vulnerabilidade focadas
• Técnicas de pós-exploração
• Metodologias de teste de invasão
• Ataques de injeção SQL
• Reconnaissance e OSINT
• ARP spoofing
• Estratégias de mitigação de risco
• Conformidade regulatória
• Segurança em sistemas ICS
• Ataques de phishing direcionado
• Análise SAST para Android
• Metodologia NIST SP 800-115
• Testes em aplicações web
• Exploração de ASP/MSSQL
• Encadeamento de exploits
• Segurança de hashes Windows
• Técnicas de pivoting
• Redução de superfície de ataque
• Ataques em aplicações de e-commerce
• Sniffing em redes comutadas
• Exploração de serviços SSH
• Bypass de autenticação por token
• Varreduras com/sem credenciais
• Quantificação de riscos
• Testes baseados em objetivos
• Movimento lateral em redes
• Ataques de força bruta em diretórios
• Enumeração SMB
• Configuração de ferramentas de scan
• Acordos de confidencialidade
• Ferramentas de análise de vulnerabilidades
• Manipulação de strings para exploits
• Preparação de ambiente de teste
• Validação de vulnerabilidades
• Ataques de clickjacking
• Documentação legal
• Criação de respostas DNS maliciosas
• Ataques a redes wireless
• Técnicas de reconhecimento passivo