• Luiz Cláudio Theodoro
  • Docente FEELT - UFU - até 2015
  • Docente FACOM - UFU - 2016 até o momento
  • Disruptive Scientist Leader - Brain
    • 9 pesquisadores
  • Pesquisador Sr - Algar Telecom
    • Roadmap próximos 5 anos
  • Coordenador Pedagógico - UberHub CodeClub
    • Formação de jovens em tecnologia

• Preparar talentos para os grandes desafios na área de Segurança por meio do domínio de conhecimento, ferramentas, metodologias e protocolos atuais usando métodos eficientes e dinâmica inédita. A metodologia aplicada é detalhada abaixo e, de forma inovadora, os exercícios serão desenvolvidos em situações reais que possam ser aplicada em projetos e PoCs.

• 1o. Semestre 2023

• 3a. feira: 15h00

• Link:
  • ??

• Luiz Cláudio Theodoro - luiz.theodoro@ufu.br

Nome - email

1. nome e email

• Confidencialidade, Integridade e Disponibilidade
• Riscos e considerações sobre segurança
• Linux e Bash Script
• Ataques e pontos de fragilidade
• Ferramentas:
  • Wireshark
  • Google Directives
  • Nmap
  • Nslookup
  • Whois
• Dos, DDoS
• Códigos maliciosos
• Vulnerabilidade
• Firewalls
• Sistemas de Detecção de Intrusão
• Prática

• Lendas de Segurança da informação
• Risco e impacto
• Segredos, senhas e chaves
• Entropia, força bruta
• Diceware
• Criptografia, Hashing
• Assinaturas, TLS/SSL
• Política de senhas
• Buffers e execução de dados
• Contingência e continuidade
• Segurança de redes
• TCP/IP e ferramentas

1. Linux (reusar o material/curso que vocês já possuem)
2. Internet/Redes (reusar o material/curso que vocês já possuem)
3. Princípios de segurança da informação (Usar o curso da Fortinet Academy - NSE1, NSE2)
4. Segurança de Aplicações (AppSec Starter - Curso sobre o OWASP da Conviso)
5. Atividade prática 1 - Juice Shop (OWASP)
6. Atividade prática 2 - Uso do OWASP ZAP

• Links:

1. https://www.youtube.com/user/ConvisoAppSecurity
2. https://training.fortinet.com
3. https://owasp.org/www-project-juice-shop/
4. https://www.zaproxy.org