Certificações

Habilidades / Conhecimentos

• Habilidades de quebra de senhas usando John the Ripper
• Conhecimento sobre remoção de elementos do sistema após teste de penetração
• Habilidades em varredura Nmap SYN e habilidades de interpretação de resultados
• Conhecimento sobre vulnerabilidades XSS e habilidades em encontrá-las
• Conhecimento em testes de conscientização em segurança de funcionários e habilidades em recomendar testes adequados
• Habilidades em elaborar relatórios de teste de penetração de qualidade com ferramentas do Kali
• Conhecimento em escapar caracteres alfanuméricos em HTML para evitar ataques específicos
• Habilidades em usar frameworks de segurança SELinux e AppArmor para prevenir ataques específicos
• Habilidades em varreduras de vulnerabilidade focadas em requisitos específicos
• Habilidades em atividades pós-exploração e ferramentas para realizá-las.
• Habilidades em testes de penetração
• Conhecimento em injeção SQL
• Habilidades em condução de OSINT
• Habilidades em spoofing ARP
• Conhecimento em estratégias de mitigação
• Conhecimento em regulamentações de proteção de informações pessoais
• Habilidades em avaliação de segurança de sistemas ICS
• Conhecimento em ataques de spear phishing
• Conhecimento em SAST para aplicativos Android
• Conhecimento em Metodologia NIST SP 800-115 para testes de penetração.
• Revisão de segurança de aplicativos da web
• ASP e MSSQL como tecnologias utilizadas no desenvolvimento do aplicativo
• Varredura NMAP
• Técnica de exploit chaining
• Segurança de hashes LM
• Pivot após explorar um servidor FTP
• Redução da superfície de ataque do sistema
• Ataque de modificação de preço de venda
• Sniffing de rede em ambiente comutado
• SSH, porta 22, tentativas de login
• Mitigação de autenticação de token
• Varredura com e sem credenciais
• Quantificação de risco no relatório de pentest
• Avaliação governada por objetivos e regulamentações claramente definidos
• Movimento lateral durante um pentest
• Ataque de força bruta com DirBuster
• Enumeração de compartilhamentos SMB usando "smb-enum-shares"
• Especificando a faixa de porta no Nmap
• Restringir divulgação de informações através de um NDA
• Teste de penetração
• Ferramentas de varredura de vulnerabilidades
• Concatenação de strings
• Acesso prévio ao ambiente de avaliação
• Confirmação da vulnerabilidade
• Exploração da vulnerabilidade de clickjacking
• Documentação de responsabilidade
• Ferramentas de criação de resposta de consulta DNS
• Passos para forçar estações sem fio a se conectarem a um AP malicioso
• Ferramentas de reconhecimento passivo