Este estudo dirigido é uma introdução prática à área de teste de intrusão (pentesting) em aplicações web, voltada para iniciantes interessados em segurança ofensiva. Os participantes aprenderão os fundamentos de funcionamento da web, montagem de laboratórios de testes e exploração de vulnerabilidades em ambientes controlados e legais.

Esta oficina faz parte de uma trilha ofertada pela monitoria de TI da Asa Norte, com foco no desenvolvimento de autonomia, pensamento crítico e aprendizado contínuo na área de cybersecurity.

A oficina será realizada entre os dias 25/05 e 11/06, com encontros às segundas, terças e quintas. As aulas serão ministradas online, com duração aproximada de 1h30min.

Evolução Contínua e Comunidade na Segurança: Como continuar evoluindo na área de segurança ofensiva através de laboratórios online, plataformas de treinamento, CTFs, bug bounty, comunidades técnicas e estudo contínuo para acompanhar novas vulnerabilidades, técnicas e ferramentas do ecossistema de cibersegurança.
Fundamentos da Web e Superfície de Ataque: Como funciona a comunicação na web, incluindo protocolos, requisições HTTP, DNS, cookies, sessões e APIs, compreendendo como aplicações são estruturadas e por que falhas de implementação podem gerar vulnerabilidades exploráveis.
Mentalidade, Ética e Legislação no Hacking: – Como desenvolver a mentalidade analítica do hacking ético, entendendo metodologias de teste, responsabilidade profissional, limites legais no Brasil e boas práticas para atuação segura e autorizada na área de segurança ofensiva.
Montagem de Laboratório Seguro para Testes: Como criar e configurar um ambiente próprio de estudos para pentest, utilizando máquinas virtuais, redes isoladas, aplicações vulneráveis e ferramentas de monitoramento para realizar testes de forma segura e controlada.
Análise de Autenticação e Controle de Acesso: Como avaliar mecanismos de login, gerenciamento de sessão, permissões e autenticação multifator, identificando falhas que permitem escalonamento de privilégios, acesso indevido e comprometimento de contas.
Documentação Técnica e Relatórios Profissionais: Como registrar vulnerabilidades encontradas de forma clara e organizada, criando relatórios técnicos profissionais com evidências, análise de impacto, reprodução do problema e recomendações de correção para equipes técnicas e clientes.
Ferramentas Essenciais do Pentester Web: Como utilizar ferramentas fundamentais de testes de segurança, incluindo interceptação de tráfego, análise de requisições, fuzzing, enumeração e automação de testes com ferramentas como o Burp Suite e outros utilitários amplamente utilizados no mercado.

Ao final, espera-se que o aluno tenha um perfil analítico e técnico, capaz de compreender o funcionamento básico de uma rede, identificar as camadas e suas principais vulnerabilidades e conceitos fundamentais como VLAN, gateway, ataques de camada, entre outros.

• Alunos que queiram saber sobre como funciona a internet e curiosidade sobre redes e protocolos;
• Alunos que buscam aprender a identificar e entender tráfego de rede, assim como identificar atividades maliciosas;
• Interessados em entender na prática como as vulnerabilidades de rede são exploradas e como se defender delas;
• Estudantes que querem criar uma base sólida para futuras carreiras em Cibersegurança e Infraestrutura.

Preencha o formulário de inscrição para garantir sua participação. As vagas são limitadas.