Realizando análises de vulnerabilidades de TI com o OpenVAS
Execute e corrija vulnerabilidades de TI com uma ferramenta gratuita do zero ao avançado.
Ratings 4.60 / 5.00
What You Will Learn!
- Aprender, a partir do zero, como executar uma análise de vulnerabilidades de segurança da informação em uma rede através de uma ferramenta gratuita.
- Gerar um relatório em Excel e PDF com todas as correções necessárias para cada problema encontrado.
- Você aprenderá como usar o sistema gratuito OpenVAS para controlar o status de cada correção a ser realizada nos hosts para mitigar os riscos de TI.
- Você também aprenderá a usar o Metasploit para explorar vulnerabilidades reais.
- Como separar os relatórios por cliente e ir medindo o progresso das correções a cada nova análise realizada.
Description
Nesse curso você aprenderá a executar uma análise de vulnerabilidades de segurança da informação em uma rede através de uma ferramenta gratuita, OpenVAS, gerando um relatório com todas as correções necessárias para cada problema encontrado. Você também poderá criar tickets de remediação para gerenciar o status de cada correção aplicada e utilizará também o Metasploit para aprender como explorar uma vulnerabilidade descoberta. Veja um resumo do conteúdo:
#Módulo I - Entendendo a importância da análise de vulnerabilidades:
Introdução à análise de vulnerabilidades
#Módulo II - Preparação do ambiente do curso:
Instalação do VirtualBox, Kali Linux e do OpenVAS
Liberando o acesso WEB ao OpenVAS a partir da rede
Rodando o primeiro scan de vulnerabilidades
#Módulo III - Administrando o OpenVAS:
Conhecendo a arquitetura do OpenVAS
Trabalhando com usuários, grupos, roles e permissões
Trabalhando com LDAP e RADIUS
Entendendo a calculadora CVSS
#Módulo IV - Gerenciando a base de testes de vulnerabilidades:
Entendendo os NVTs, CVEs, CPEs, definições OVAL, CERT-BUND e DFN-CERT
#Módulo V - Trabalhando com tarefas:
Usando o assistente de Tarefas avançado
Criando Targets, lista de portas, credenciais, alertas, tarefas, relatórios e tipos de Scanners
#Módulo VI - Configurações avançadas:
Criando tarefas manualmente
Criando containers
Descobrindo os hosts com o Fping e nmap
#Módulo VII - Trabalhando com relatórios:
Analisando os relatórios
Entendendo os resultados
Analisando as Vulnerabilidades
Trabalhando com Notas e Sobrescrições
Analisando os Hosts, sistemas operacionais e certificados
Trabalhando com filtros e tags
#Módulo VIII - Gerenciando Tickets para correção das vulnerabilidadedes:
Trabalhando com Tickets e seus alertas
#Módulo IX - Gerenciando e auditando políticas:
Entendendo as políticas do OpenVas
Importando uma política
Auditando uma política
#Módulo X - Analisando os riscos dos processos de negócio:
Relacionando processos de negócio com vulnerabilidades
#Módulo XI - Trabalhando com Dashboards:
Trabalhando com os Dashboards
#Módulo XII - Explorando vulnerabilidades com o metasploit:
Usando o Metasploit na prática
Who Should Attend!
- Estudantes e profissionais da área de redes de computadores, segurança da informação e LGPD.
Tags
- Information Security
- LGPD Lei Geral de Proteção de Dados
Subscribers
122
Lectures
62
TAKE THIS COURSE
