www.escoladehackers.com.br
Programa do Curso de Hacker Profissionalizante Formação do Analista de Vulnerabilidades Vulnerabilidades Aprenda invasão de redes e sistemas empresariais para fins de segurança em um curso profissionalizante completo, que vai do básico ao avançado.
ESCOLA DE HACKERS EDIÇÃO 2012
CURSO DE HACKER PROFISSIONALIZANTE – EDIÇÃO 2012 1. Título Curso de Hacker Profissionalizante: Analista de Vulnerabilidades. 2. Objetivo Treinar pessoas para atuar profissionalmente como Analista de Vulnerabilidades, Vulnerabilidades, após aprender invasão de redes e sistemas empresariais para fins de segurança, em um curso completo que vai do básico ao avançado. 3. Justificativa Nós treinamos pessoas do bem, dispostas a tornarem-se Hackers Éticos, Éticos, aptos a prestar serviços como Analista de Vulnerabilidades junto Vulnerabilidades junto às empresas e Órgãos Governamentais. Nós acreditamos que somente hackers éticos sejam capazes de lidar com invasores mal intencionados, por conhecerem as mesmas técnicas e ferramentas utilizadas nos ataques. 4. Público Alvo Qualquer pessoa interessada em tornar-se Hacker Ético e Ético e trabalhar como Analista de Vulnerabilidades,, profissionalizando-se em invasão de redes e sistemas empresariais Vulnerabilidades para fins de segurança. Este curso é particularmente indicado aos administradores de rede, webmasters, gestores de TI, analistas de sistemas, técnicos em informática, estudantes de Sistema de Informação, usuários avançados e candidatos em concursos que exijam conhecimentos sólidos sobre segurança da informação e informática avançada. 5. Pré-requisito O pré-requisito mais importante é a vontade de aprender e a disposição de tornar-se Hacker Ético e trabalhar como Analista de Vulnerabilidades. Recomendamos aos nossos estudantes que aprendam inglês como segundo idioma. Apesar de o material de estudos da Escola de Hackers estar em português, as novidades do setor surgem primeiro em inglês. Neste ramo está em vantagem quem consegue pelo menos ler em inglês. 5. Metodologia: saiba como é o curso Este curso é ministrado on-line em um ambiente virtual conhecido pela sigla AVA de Ambiente Virtual de Aprendizagem. O AVA tem a mesma função de uma sala de aula,
2
com lições, material de estudo para download e fóruns de interação com estudantes e professores para sanar suas dúvidas. O acesso ao AVA é feito com o nome de usuário e usuário e senha senha previamente previamente criado por você em http://www.escoladehackers.com.br/ava http://www.escoladehackers.com.br/ava,, na opção MATRÍCULA MATRÍCULA.. O material didático você baixa para seu computador e estuda onde quiser, no horário que for melhor para você. Só precisa voltar ao sistema AVA quando precisar tirar dúvidas com o professor e para saber das novidades e atualizações do curso. Após concluir o estudo do material do curso e não houver mais dúvidas para postar nos fóruns, baixe e responda a avaliação final do curso. Respondendo a avaliação damos por encerrado seu treinamento e providenciaremos a emissão do certificado. 6. Início, Duração e Carga Horária O Curso de Hacker Profissionalizante (Analista Profissionalizante (Analista de Vulnerabilidades) é formado por 12 Módulos didáticos, sendo os Módulos 1 e 12 gratuitos e os Módulos de 2 a 11 pagos em dez mensalidades ou em uma única anuidade com desconto. O primeiro Módulo: Como tornar-se um Hacker Ético e trabalhar como Analista de Vulnerabilidades tem Vulnerabilidades tem início imediato após a confirmação do cadastro no sistema AVA (http://www.escoladehackers.com.br/ava (http://www.escoladehackers.com.br/ava). ). A inscrição no Módulo 1 do Curso de Hacker Profissionalizante é feita usando o código de acesso acesso zvisitante. zvisitante. A inscrição nos Módulos seguintes, de 2 a 11, depende do pagamento de uma única anuidade com desconto de 40% ou de dez mensalidades, uma para cada módulo, do Módulo 2 ao Módulo 11. O Módulo 12 é de acesso gratuito. Trata-se do Estágio não remunerado, que deve ser feito em sua cidade e cujo relatório final é condição para obtenção do certificado de conclusão deste curso profissionalizante. O acesso ao Módulo 12 é liberado gratuitamente aos estudantes que tenham concluído os Módulos de 1 a 11. Cada estudante inicia o curso ao seu tempo, sem depender da formação de turmas ou do desempenho dos demais participantes. O curso é o mesmo para todos os matriculados, mas cada estudante é acompanhado e avaliado individualmente, respeitando seu tempo e seus limites, sem prejudicar ou ser prejudicado pelo desempenho dos estudantes mais ou menos adiantados. Quanto à duração do curso, por ser um treinamento na modalidade a distância que fica disponível 24 horas por dia durante os 7 dias da semana, os próprios estudantes determinam a duração, de acordo com o tempo que reservarem para estudo e acesso ao sistema. Quem aprende rápido e dispõe de tempo para acessar o sistema conclui o curso mais rápido. Estudantes completamente leigos, com dificuldade de
3
aprendizagem ou com pouco tempo livre para acessar o sistema, estes levarão mais tempo para concluir o curso. Outro fator que interfere na duração deste curso profissionalizante é a opção entre o pagamento de anuidade ou mensalidade. Quem optar pela anuidade poderá começar o estágio (Módulo 12) em aproximadamente seis meses, após a conclusão dos Módulos de 1 a 11. Quem optar pela mensalidade só poderá iniciar o estágio (Módulo 12) após quitar todas as mensalidades e concluir os Módulos de 1 a 11. Isto pode levar um ano ou até mais para quem optar por estudar como mensalista e adquirir um Módulo por mês. Quem optar pela anuidade, além do desconto de 40% vai poder concluir o treinamento em um tempo menor. Independente de quantas vezes cada estudante acessa o sistema AVA, a duração mínima deste treinamento é de seis meses para estudantes anuístas e duração máxima de dois anos para estudantes mensalistas. A carga horária deste curso completo com os 12 Módulos equivale a 300 horas de um curso presencial e será esta a carga horária informada no certificado de conclusão. 7. Programa do Curso: saiba o que você vai aprender Este treinamento é formado por 12 Módulos: Módulo 1: Como tornar-se um Hacker Ético e trabalhar como Analista de Vulnerabilidades o Módulo gratuito de acesso liberado mediante cadastro no sistema AVA (http://www.escoladehackers.com.br/ava http://www.escoladehackers.com.br/ava)) e uso do código de acesso
zvisitante. zvisitante . Este primeiro módulonecessária tem por finalidade apresentar aos participantes toda a orientação para tornarem-se Hackers Profissionais e futuramente trabalhar como Analista de Vulnerabilidades. Módulo 2: Invasão de Computadores para Fins de Segurança (versão profissional) o Após sua decisão de tornar-se um Hacker Profissional e trabalhar como Analista de Vulnerabilidades, não perderemos tempo e vamos começar ensinando Invasão de Computadores para Fins de Segurança. Apesar de este Módulo ter o mesmo título do Módulo 1 do Curso de Hacker para
Usuários Iniciantes, o conteúdo é voltado para a formação profissional e trata daeinvasão de redes e servidores.
4
Módulo 3: Criando um Laboratório Profissional para a prática de invasão (versão profissional) o Este Módulo orienta os participantes sobre como criar laboratórios virtuais para a prática de invasão de redes e servidores, de sistemas Windows e Linux. Linux. Apesar de este M Módulo ódulo ter o mesmo título do Módulo 2 do nosso Curso de Hacker para Usuários e Iniciantes, o conteúdo é voltado para a formação profissional e trata da criação de cobaias Linux e Windows Server.
Módulo 4: Invasão de Redes com Fio o Este Módulo substitui o extinto Nível 2A e trata da invasão de redes cabeadas, incluindo TCP/IP, Modelo OSI, projeto de redes físicas e lógicas, entre outros assuntos. Os estudantes matriculados no extinto Nível 2A foram automaticamente inscritos neste novo treinamento sem qualquer despesa adicional.
Módulo 5: Invasão de Redes sem Fio o Este Módulo substitui o extinto Nível 2B e trata da invasão de redes sem fio, incluindo técnicas de construção de antenas, configuração de redes seguranças e análise de vulnerabilidades em protocolos e padrões. Os estudantes matriculados no extinto Nível 2B foram automaticamente inscritos neste novo treinamento sem qualquer despesa adicional.
Módulo 6: Invasão de Servidores Windows o Este Módulo substitui o extinto Nível 3 e trata da invasão de servidores Windows, detalhando a estrutura, funcionamento e principais vulnerabilidades das redes de servidores Microsoft 2000 e 2003. Os estudantes matriculados no extinto Nível 3 foram automaticamente inscritos neste novo treinamento sem qualquer despesa adicional.
Módulo 7: Invasão com Linux Backtrack o Este Módulo substitui o extinto Nível 4 e tem por finalidade ensinar Linux desde o básico até o pleno domínio da distribuição Backtrack em sua versão mais recente. Os estudantes matriculados no extinto Nível 4 foram automaticamente inscritos neste novo treinamento sem qualquer despesa adicional.
Módulo 8: Programação para Hackers o Este Módulo substitui os extintos Níveis 5A, 5B e 5C e trata de programação para hackers, ensinando lógica de programação, algoritmos, programação em C, Pascal, Delphi, Java e PHP, além de
5
aprender SQL, MySQL e banco de dados. Os estudantes matriculados nos extintos Níveis 5A, 5B e 5C foram automaticamente inscritos neste novo treinamento sem qualquer despesa adicional. Módulo 9: Ferramentas Hacker e de Segurança da Informação o Este Módulo tem por finalidade proporcionar aos estudantes o pleno domínio das principais ferramentas hacker e de segurança da informação, através de exercícios e exemplos de uso prático que deverão ser reproduzidos no laboratório virtual criado a partir do que se aprendeu no Módulo 3.
Módulo 10: Técnicas Hacker Avançadas o Este Módulo tem por finalidade proporcionar aos estudantes o pleno domínio das técnicas avançadas de invasão, através de exercícios e exemplos de uso prático que deverão ser reproduzidos no laboratório virtual criado a partir do que se aprendeu no Módulo 3.
Módulo 11: Sistema de Informação para Hackers o O Módulo 11 é a preparação final antes do Estágio de conclusão do curso. Tem por finalidade padronizar a forma de trabalho do estudante e futuro profissional, para que atenda as normas vigentes e cujos relatórios estejam de acordo com os modelos empresariais. o O Módulo 11 trata da legislação atual relacionada a crimes de informática, relatórios de testes de penetração autorizados, auditoria de sistemas, resposta a incidentes e padronização da metodologia a partir das principais certificações aceitas pelo mercado, como ISO/IEC série 27000, CISSP, CEH – Certified Ethical Hacker, CompTIA Security+, GIAC – Global Information Assurance Certification entre outras, serão analisadas. o Os Módulos de 1 a 10 o tornarão Hacker, mas é o Módulo 11 que vai torná-lo um profissional reconhecido e apto a atender empresas e organizações governamentais.
Módulo 12: Estágio Obrigatório o O Módulo 12 é de acesso gratuito e liberado aos estudantes concluintes dos Módulos de 1 a 11. o Este estágio é do tipo não remunerado e será realizado na cidade de residência do estudante, em empresa de sua escolha que o aceite como estagiário, da mesma forma que ocorrem os estágios pleiteados por universitários. Poderá ser presencial ou semipresencial, culminando na entrega de um relatório de Análise de Vulnerabilidades a ser entregue ao supervisor do estágio (na empresa), com cópia enviada para a Escola
6
de Hackers. O supervisor de estágio nos enviará um relatório à parte, descrevendo seu desempenho no exercício da função. o Com a conclusão do estágio emitiremos sem qualquer custo adicional seu certificado de Analista de Vulnerabilidades, tornando-o(a) apto(a) a iniciar na carreira e trabalhar em segurança da informação. Além dos módulos acima o estudante tem acesso às salas bônus, descritas abaixo: Aprendendo a hackear com tablets e smartphones Acesso à Biblioteca Hacker até janeiro de 2013 Acesso a todos os GEs (Grupos de Estudo) a serem realizados em 2012 Acesso a todos os seminários a serem realizados em 2012 Acesso a todos os Desafios 24 Horas a serem realizados em 2012 Acesso a todas as revistas Hacker Brasil a serem publicadas em 2012 Acesso a todos os vídeos da TV Hacker a serem lançados em 2012 Acesso à sala Empreendedor Hacker até janeiro de 2013 (esta sala tem informações úteis sobre emprego e renda)
8. Suporte ao Estudante O suporte ao estudante é dado principalmente nos fóruns da sala de aula virtual (AVA). As dúvidas são respondidas pelo tutor ou orientador do curso e as respostas dadas aos outros estudantes também podem ser lidas formando um banco de dados de dúvidas comuns (base de conhecimento ou knowledge base) que beneficia a todos. 9. Avaliação e Certificado A avaliação deste curso é permanente e processual, mas existe um Estágio Obrigatório necessário para a obtenção do certificado. O próprio estudante decide quando deseja fazer o Estágio, obviamente após ter concluído o estudo dos Módulos de 1 a 11, tirado todas as dúvidas nos fóruns da sala de aula virtual (AVA). Como o acesso a sala de aula virtual é liberado por um ano, este é o prazo máximo para cada estudante nos enviar o Relatório de Estágio e receber o certificado. Além do Relatório de Estágio e dos registros internos do sistema, o tutor ou orientador vai avaliar também seu desempenho na realização das tarefas, a participação nos exercícios, desafios e laboratórios. IMPORTANTE: Você pode optar por receber certificados parciais dos cursos de IMPORTANTE: Você Redes, Linux ou Programação, ao custo de emissão de 10% do salário mínimo vigente por certificado e mediante avaliação.
7
10. Amostra Grátis O primeiro Módulo deste curso está com o acesso liberado e pode ser iniciado agora mesmo, após um pequeno cadastro no sistema AVA (http://www.escoladehackers.com.br/ava) http://www.escoladehackers.com.br/ava ) e o uso do código de acesso zvisitante para entrar na sala de aula virtual do Curso de Hacker Profissionalizante – – Módulo 1: Como tornar-se um Hacker Ético e trabalhar como Analista de Vulnerabilidades. Vulnerabilidades. Outros materiais da Escola de Hackers estão disponíveis para download em http://www.escoladehackers.com.br/Download.html .
11. Material Didático: saiba o que você vai receber O material didático deste curso é formado por: 12 videoaulas, uma para cada Módulo didático 12 textos em formato HTML ou PDF, um para cada Módulo didático 12 Fóruns de discussão para tirar dúvidas com o professor e interagir com os demais estudantes Links para download dos programas citados nas aulas e acesso a todas as salas
bônus já descritas no item 7. 12. Matrícula Comece a estudar agora mesmo começando pelo Módulo 1 de acesso gratuito. Se decidir continuar estudando conosco do Módulo 2 em diante, faça um investimento mensal menor que 20% do salário mínimo vigente ou com 40% de desconto para pagamento da anuidade. Estudar na Escola de Hackers é bem simples: a. Crie um cadastro no sistema AVA acessando acessando http://www.escoladehackers.com.br/ava , opção MATRÍCULA http://www.escoladehackers.com.br/ava, MATRÍCULA b. Ingresse no Módulo 1 do Curso de Hacker Profissionalizante usando o código de acesso zvisitante zvisitante c. Se decidir prosseguir os estudos do Módulo 2 em diante, gere o boleto de uma ou mais mensalidades ou da anuidade deste curso em em http://www.escoladehackers.com.br/matricula d. Após pagar o boleto envie mensagem para para
[email protected] [email protected] informando o NOSSO NÚMERO, NÚMERO, informação que aparece no boleto. Informe também seu e-Mail cadastrado no sistema AVA: http://www.escoladehackers.com.br/ava http://www.escoladehackers.com.br/ava
8
e. No dia útil seguinte ao pagamento do boleto seu boleto seu acesso ao sistema AVA será liberado por um ano, a contar da data de liberação A partir daí o sucesso só depende de você, de entrar na sala de aula virtual, baixar o material de estudos, tirar suas dúvidas com o professor nos fóruns e iniciar o estágio quando sentir que está preparado.
13. Currículo do Professor Este treinamento foi elaborado com supervisão pedagógica do professor Marco Aurélio Thompson: formado em Pedagogia pela Unifacs, acadêmico de Sistemas de Informação pela Unifacs, autor de dezenas de livros que tratam de informática e segurança da informação, publicados pela Editora Érica e de edição própria, consultor pelo SEBRAE, atual presidente da ABSI - Associação Brasileira de Segurança na Internet e da SBET - Sociedade Brasileira de Educação para o Trabalho. SOCIEDADE BRASILEIRA DE EDUCAÇÃO PARA O TRABALHO CNPJ 03.241.864/0001-93 Largo do Cruzeiro de São Francisco, 20 – C.P.: 5003 SALVADOR – BA – CEP: 40026-970 AVISO: A Escola de Hackers funciona apenas na Internet e não dispõe de um prédio ou escritório que possa ser visitado. Por este motivo não temos cursos ou atendimento pessoal pessoal ou prese p resencial. ncial.
9
