EC-Council CEH – Certified Ethical Hacker

O curso EC-Council CEH (Certified Ethical Hacker) é uma das certificações mais reconhecidas mundialmente na área de cibersegurança ofensiva. Este curso prepara os formandos para pensar e agir como hackers éticos, identificando vulnerabilidades em sistemas e redes antes que sejam exploradas por atacantes.

Durante a formação, os participantes irão aprender técnicas, ferramentas e metodologias utilizadas por hackers, mas com foco em segurança defensiva e proteção de infraestruturas. É um curso essencial para quem deseja iniciar carreira em ethical hacking, cibersegurança ou testes de intrusão.

Carga Horária : 40 a 60 horas

 inscrever-se

detalhes do curso

Público-Alvo

  • Profissionais de TI
  • Técnicos de redes e sistemas
  • Analistas de segurança iniciantes
  • Administradores de sistemas
  • Estudantes de informática
  • Interessados em ethical hacking

Requisitos / Pré-requisitos

  • Conhecimentos básicos de informática
  • Noções de redes (recomendado: Network+)
  • Conhecimento em sistemas operacionais
  • Interesse em cibersegurança
  • Inglês técnico básico

Metodologia

  • Aulas teóricas e práticas
  • Laboratórios de segurança
  • Demonstrações de ataques controlados
  • Exercícios guiados
  • Simulados de exame

Conteúdo Programático

Módulo 1: Introdução ao Ethical Hacking

  • Conceitos de hacking ético
  • Tipos de hackers (White Hat, Black Hat, Grey Hat)
  • Fases do ataque (Reconhecimento, Exploração, Pós-exploração)
  • Ética e legalidade

Módulo 2: Footprinting e Reconhecimento

  • Coleta de informações (OSINT)
  • Identificação de alvos
  • Ferramentas de reconhecimento
  • Mapeamento de rede

Módulo 3: Scanning de Redes

  • Identificação de hosts ativos
  • Port scanning
  • Enumeração de serviços
  • Ferramentas como Nmap

Módulo 4: Enumeração

  • Enumeração de utilizadores
  • Enumeração de partilhas e serviços
  • Ataques a diretórios
  • Extração de informações sensíveis

Módulo 5: Vulnerabilidades e Exploração

  • Identificação de vulnerabilidades
  • Exploração de falhas de segurança
  • Introdução a ferramentas de exploração
  • Conceitos de exploits

Módulo 6: Malware e Engenharia Social

  • Tipos de malware
  • Técnicas de phishing
  • Engenharia social
  • Métodos de mitigação

Módulo 7: Segurança de Redes

  • Ataques a redes (DoS, MITM, sniffing)
  • Segurança em redes wireless
  • Ferramentas de análise de tráfego
  • Proteção contra ataques

Módulo 8: Segurança em Sistemas

  • Segurança em Windows e Linux
  • Escalação de privilégios (conceitos)
  • Hardening de sistemas
  • Gestão de vulnerabilidades

Módulo 9: Segurança em Aplicações Web

  • OWASP Top 10
  • Injeção SQL, XSS
  • Testes básicos em aplicações web
  • Proteção de aplicações

Módulo 10: Criptografia

  • Fundamentos de criptografia
  • Chaves e certificados
  • Protocolos seguros
  • Uso de criptografia na segurança

Módulo 11: Cloud Computing e IoT Security

  • Segurança em ambientes cloud
  • Vulnerabilidades em IoT
  • Riscos em infraestruturas modernas
  • Proteções adequadas

Módulo 12: Relatórios e Boas Práticas

  • Documentação de vulnerabilidades
  • Relatórios técnicos
  • Comunicação de riscos
  • Recomendações de segurança