Udemy

Platform

Português

Language

Network & Security

Category

Engenharia Social: Campanhas de Ataques de Phishing

Um guia prático para implementar infraestrutura gratuita e 100% em Cloud AWS para Executar Ataques de Phishing por Email

4.55 (36 reviews)

Engenharia Social: Campanhas de Ataques de Phishing

Students

9 hours

Content

Sep 2020

Last Update
Regular Price


What you will learn

Conceitos e Princípios da Segurança da Informação

Aspectos Legais: Lei 12.737/12, Art. 154-A, Código Penal Brasileiro

Conceitos de Engenharia Social

Framework de Ataque e Chaves de Influência

Conceitos de Ataques de Phishing

Fluxo de Ataque de Phishing

Dicas de Prevenção contra Ataques de Phishing

Criação de conta na AWS

Implementação de instância Linux EC2 na AWS

Configuração de acesso remoto via SSH (Windows / Linux)

Configuração de acesso via Console Web Browser

Configuração de "Roles IAM" para "Run Commands" por "AWS Service Manager"

Instalação e configuração básica de Servidor Web

Instalação e configuração básica de Servidor Phishing

Deploy de Ferramenta para Relatórios

Criação de modelos básicos de "E-mail Template", "Landing Page" e "Sending Page"

Configuração de Campanhas de Phishing

Padrões de configuração para usuários e grupos de usuários por campanhas

Execução de Ataques de Phishing para Campanhas de Conscientização

Indicadores de campanhas e relatórios básicos

Configuração de ferramenta para relatórios personalizados


Description

Como muitas das ameaças direcionadas a corporações, a intrusão pode começar com um e-mail. Por esse motivo, é essencial que as empresas capacitem seus colaboradores acerca dos conceitos de segurança e principais ataques e fraudes pela internet como o "e-mail phishing".

Um Programa de Conscientização em Segurança da Informação pode ser composto por várias etapas, mas uma delas que é extremamente fundamental é testar o nível de maturidade de sua equipe quanto às fraudes por Phishing. Assim, essas corporações normalmente contratam serviços que simulam esses ataques através da execução de Campanhas de Phishing.

O foco desse treinamento é fornecer subsídio de conhecimento e soluções práticas que possibilitem aos times de segurança das empresas, implementar em seus Programas de Conscientização de Segurança da Informação, suas próprias Campanhas de Ataques de Phishing.

Ao final desse curso o aluno estará apto a implementar uma infraestrutura básica na AWS e realizar os seus próprios testes de ataques de phishing quando permitido, avaliando o nível de segurança comportamental e tecnológico contra ataques de engenharia social.


Content

Apresentação do Curso

Contexto e Escopo do Treinamento

Público Alvo e Objetivos Gerais

Ementa e Conteúdo Programático

Pré-requisitos

Avaliação e Certificados

Conhecendo o Instrutor

Módulo 1: Conceitos da Segurança da Informação

Objetivos do Módulo 1

Conceitos e Fundamentos

Apontamentos Relevantes

O Risco Cibernético

Por que preocupar-se com Cibersegurança?

Ataques de Engenharia Social

Extra: Casos de Uso - Risco da Curiosidade

Principais riscos envolvidos no ataque

Extra: Casos de Uso - Anatomy of Attack

Fixação de Conteúdo

Referências e Consultas

Módulo 2: Conceitos de Phishing

Objetivos do Módulo 2

Authorization, N.D.A. & Flow Actions

Framework de Engenharia Social

Information Gathering

Elicitation

Pretexting

Manipulation, Rapport, Mind Tricks

Extra: Phishing, O que é?

O que é Phishing?

Spear Phishing

Whaling Phishing

Whatering Hole Attacks

SMiShing

Vishing (Voz Phishing)

Extra: Phishing, outros detalhes!

Phishing: Topologia do Ataque

Phishing: Cenário Atual

Extra: Casos de Uso - Dicas de Prevenção

Phishing: Principais Dicas de Prevenção

Extra: Casos de Uso - Detectar Páginas Fakes

Extra: Casos de Uso - Atenção aos Detalhes

Será que você percebe quando é alvo de phishing?

Fixação de Conteúdo

Referências e Consultas

Módulo 3, Parte 1: Infraestrutura na Amazon AWS

Objetivos do Módulo 3

Requisitos para Conta Gratuita na AWS

Criando conta na AWS

Função IAM para Run Command

Instância EC2 Linux

Acesso à CLI via Web Browser

Acesso SSH via Windows com Putty

Acesso SSH via Windows com mRemoteNG

Acesso SSH via Linux

Acesso SSH via Windows com Powershell

Execução de Comandos com SSM via AWS

Instalação do Servidor Web Apache

Configurar Apache no Boot do Sistema

Permissões e Página Teste em HTML

Instalação e Teste do PHP

Configurações Básicas do Apache

Transferência de Arquivos para o Server

Configuração de Páginas de Erros HTTP

Módulo 3, Parte 2: Phishing Tests

Aviso Legal: Lei 12.737/2012, Art. 154-A, CP

Templates Login de Redes Sociais

Phishing Test, Exemplo 1: Instagram

Corrigindo Permissões para Templates

Phishing Test, Exemplo 2: Link no E-mail

Phishing Test, Exemplo 3: LinkedIn

Phishing Test, Exemplo 4: Login Intranet

E-mail Template Builder

Será que você percebe quando é alvo de phishing?

Módulo 3, Parte 3: Deploy Phishing Tool

Os "entregáveis" de uma Campanha de Phishing

Instalação da Linguagem Golang

Instalação da Phishing Tool via Source Code

Add Rules in Security Groups

Alterando Listening Port do Apache

Configuração de Script para o Sistema

Instalação da Ferramenta para Relatórios

[OPCIONAL] Download da Phishing Tool Pré-compilada

Fixação de Conteúdo

Módulo 4, Parte 1: Campanhas de Ataque de Phishing

Objetivos do Módulo 4

Aviso Legal: Lei 12.737/2012, Art. 154-A, CP

Revisão e Login Inicial na Ferramenta

Overview da Ferramenta de Phishing

User Management

Account Settings

Definindo Alvos Manualmente

Importando Grupos de Alvos

Overview E-mail Templates

E-mail Templates, Import Raw E-mail

E-mail Templates, Digitação Manual

E-mail Templates, Import HTML Source

Overview Landing Pages

Landing Pages, Import Site

Landing Pages, Import HTML Source

Construindo Warning Pages

Overview Sending Profiles

Sending Profiles, SMTP via GMAIL

Sending Profiles, SMTP para E-mail Spoofing

Executando uma Campanha de Phishing

Compreendendo os Indicadores

Executando Novas Campanhas

Construindo Função para E-mail Reported

Módulo 4, Parte 2: Trabalhando com Relatórios

Export CSV Results & Raw Events

Phishing Reporting Tool Overview

Configurando Emissão de Relatório

Exportando Relatório para XLSX (Excel)

Exportando Relatório para DOCX (Word)

Fixação de Conteúdo


Reviews

R
Rafael29 April 2021

EXCELENTE curso!! Pra mim, um dos melhores instrutores nos cursos em que já fiz na Udemy, ótima didática.

F
Fagner20 September 2020

André é um dos melhores que há aqui, e todos os seus cursos são extremamente bem elaborados e sem enrrolação. Super recomendado!

L
Luciano2 July 2020

Aulas objetivas e explicação no detalhe. Recomendo pq realmente estou aprendendo muito com este curso.

F
Fabiano18 May 2020

Boa tarde, sim superou as minhas expectativas, curso bem didático. Excelente professor, gratidão pelos ensinamentos.


2871736

Udemy ID

3/14/2020

Course created date

4/16/2020

Course Indexed date
Bot
Course Submitted by