Engenheiro de testes de penetração

O Instituto Nacional de Padrões e Tecnologia (NIST), uma agência do Departamento de Comércio dos EUA, fornece várias definições perspicazes de “teste de penetração”. Portanto, definimos o teste de penetração de acordo com o Guia Técnico para Teste e Avaliação de Segurança da Informação (NIST SP 800-115). Ele descreve o teste de penetração como um “teste autorizado em que hackers éticos imitam ataques da vida real para contornar e se infiltrar nos recursos de segurança de um aplicativo, sistema, rede e outros possíveis pontos de

Este curso on-line gratuito destaca os benefícios do teste de penetração, incluindo como ele pode ajudar a melhorar a continuidade dos negócios, justificar os investimentos em segurança e satisfazer os pré-requisitos do seguro de segurança cibernética. Estude os três tipos de testes de penetração, o ciclo de vida de exploração e vulnerabilidade, os hacks de dia zero e as metodologias de teste aberto, incluindo o Information Systems Security Assessment Framework (ISSAF). Além disso, exploraremos as ferramentas para hackear informações, como detectar sistemas ativos e algumas técnicas infalíveis de “

Por fim, você aprenderá sobre técnicas de captura e enumeração de banners e sobre o processo e os benefícios da avaliação de vulnerabilidade (VA). Apresentaremos demonstrações reais de métodos éticos e antiéticos para hackear um sistema operacional. Você aprenderá sobre desenvolvimento de exploits, técnicas de detecção e evasão e como avaliar e hackear tecnologias da web. Dependendo dos objetivos de uma organização, você verá como apresentar o resultado de um teste aberto às autoridades apropriadas para ajudá-las a fazer melhorias estratégicas na segurança cibernética e priorizar os esforços de remediação relacionados. Ao fazer o curso on-line, você aprenderá a gerenciar riscos de forma inteligente, proteger a imagem corporativa e evitar possíveis danos financeiros a clientes e parceiros. Comece a aprender agora.