A SCMP|A é uma certificação 100% prática baseado na execução de uma análise de segurança com metodologia ofensiva (penetration testing) em aplicações Android e suas integrações. Ao passar na certificação, o profissional comprova conhecimentos avançados em segurança ofensiva aplicada aos testes de invasão em aplicações Android.

A SCWAP é uma certificação 100% prática focada teste de invasão (penetration testing) em APIs Web e suas integrações. Ao passar na certificação, o profissional comprova conhecimentos avançados em segurança ofensiva aplicada aos testes de invasão em aplicações Web API.

Treinamento destinado aos profissionais de TI que desejam iniciar na área de Pentest e de Segurança Ofensiva, pois aborda técnicas de comprometimento em diferentes tipos de sistemas operacionais Microsoft Windows, Servidores Linux e Aplicações WEB Básicas.

Treinamento destinado aos profissionais de TI que desejam iniciar na área de Pentest e de Segurança Ofensiva, pois aborda técnicas de comprometimento em diferentes tipos de sistemas operacionais Microsoft Windows, Servidores Linux e Aplicações WEB Básicas.

Treinamento destinado aos profissionais de TI que desejam se aperfeiçoar na área de Pentest e de Segurança Ofensiva, pois aborda técnicas de exploração em diferentes tipos de Aplicações Web baseada na OWASP TOP 10, Escalação de Privilégios mais elaborados.

Aprenda as principais técnicas para a realização de testes de invasão (Pentest) em dispositivos móveis Android seguindo as melhores práticas do mercado como Owasp Mobile Security Top 10, bem como a experiência prática no dia a dia de realização de Pentest em dispositivos Móveis.

Treinamento Gravado destinado aos profissionais de TI que desejam se aperfeiçoar na área de Pentest e de Segurança Ofensiva, pois aborda técnicas de exploração em diferentes tipos de Aplicações Web baseada na OWASP TOP 10, Escalação de Privilégios mais elaborados.

Aprenda as principais técnicas para a realização de testes de invasão (Pentest) em APIs Web seguindo as melhores práticas do mercado como Owasp Top 10 (Web e API Security), bem como a experiência prática no dia a dia de realização de Pentest em APIs Web e Mobile.

O curso de Post Exploitation é um curso destinado aos profissionais de TI que desejam aprender sobre as técnicas utilizadas na fase de pós exploração de um teste de intrusão. O curso é dividido em cinco módulos que abrangem conceitos básicos abordados nos demais treinamentos da Sec4US, bem como uso de diversas técnicas de escalação de privilégios Linux e Windows, utilização de ferramentas para realizar o tunelamento e pivoteamento nas redes atacadas e finalizando com a utilização de alguns frameworks de Comando e Controle (C2).

Treinamento destinado aos profissionais que desejam realizar a técnica de inteligência cibernética em fontes abertas (públicas) por meio de técnicas de OSINT, mapeamento de redes sociais, dados vazados, e buscas reversas.

Aprenda as principais técnicas para a realização de testes de invasão (Pentest) em ambientes de Active Directory da Microsoft, explorando os serviços de forma furtiva e utilizando técnicas e metodologias consagradas no mercado. Aprenda a enumerar e explorar Servidores SQL, Domínios, Florestas, escalando privilégios se evadindo de mecanismos de defesas.

Este treinamento é projetado para profissionais que desejam dominar as técnicas de enumeração, exploração, escalação de privilégios e detecção em ambientes Active Directory. Com foco na plataforma Microsoft Active Directory, O treinamento utiliza um cenário realista para ensinar as práticas de segurança mais eficazes, incluindo técnicas ofensivas e estratégias defensivas. O treinamento oferece uma experiência 100% prática, onde os participantes aprenderão sobre a complexa estrutura de florestas, domínios e unidades organizacionais em AD. A partir de uma abordagem prática, após obter acesso inicial ao sistema (shell), os alunos serão guiados através de métodos de ataque e enumeração utilizando PowerShell e outras ferramentas reconhecidas no âmbito de ataques cibernéticos. Além disso, assumindo o papel do Blue Team, os alunos aprenderão a gerar e analisar logs, detectar ataques e desenvolver assinaturas de detecção dentro de um SIEM.

O treinamento de Containers Exploitation ensina desde conceitos básicos até técnicas avançadas de análise de vulnerabilidade e exploração, em nove módulos que abordam o uso do Docker, implementação de ambientes com múltiplos contêineres, ataques a aplicações web, escalonamento de privilégios, análise forense e gerenciamento de segurança. Ao final, os alunos estarão aptos a identificar e explorar vulnerabilidades em ambientes Docker, aumentando a segurança de suas organizações e se destacando no mercado de segurança da informação. Verifique a descrição e ementa completa abaixo.

Este é destinado aos profissionais de TI que desejam iniciar ou aperfeiçoar na área de Perícia Forense Computacional, pois aborda técnicas de perícia em evidências voláteis e evidências não voláteis em computadores com sistema operacional windows e linux.

Aprenda do zero ao avançado as técnicas de exploração de vulnerabilidades através de Buffer Overflow em Windows e Linux, como de sobrescrever os dados do registrador EIP, da estrutura de SEH, construção de backdoors em aplicação legítima, ocultação de código malicioso, Egghunter e muito mais.

Partindo do zero ao shell reverso com diversos laboratórios de escrita de códigos Shellcodes em assembly para Windows e Linux em 32 e 64 bits. O aluno desenvolve os seus próprios códigos para utilização em processo de exploração em Buffer Overflow, Injeção de processo em memória, backdoors entre outros.

O HookChain é uma técnica avançada de bypass de sistemas EDR, desenvolvida pelo autor deste curso. Ao participar deste treinamento, você adquirirá um conhecimento profundo sobre os fundamentos do HookChain, além de aprender como implementar e aplicar essa técnica em ambientes corporativos. Este curso é projetado para oferecer uma compreensão prática e detalhada, preparando-o para utilizar o HookChain de maneira eficaz em suas estratégias de segurança digital.