| Linha 90: | Linha 90: | ||
<br> | <br> | ||
:: Conteúdo | :: '''Conteúdo''' | ||
<br> | <br> | ||
| Linha 101: | Linha 101: | ||
<br> | <br> | ||
:: Links | :: '''Links''' | ||
<br> | <br> | ||
| Linha 110: | Linha 110: | ||
<br> | <br> | ||
:: Comentários | :: '''Comentários''' | ||
<br> | <br> | ||
Edição atual tal como às 19h30min de 31 de outubro de 2022
Orientador
- Luiz Cláudio Theodoro
- Docente FEELT - UFU - até 2015
- Docente FACOM - UFU - 2016 até o momento
- Disruptive Scientist Leader - Brain
- 9 pesquisadores
- Pesquisador Sr - Algar Telecom
- Roadmap próximos 5 anos
- Coordenador Pedagógico - UberHub CodeClub
- Formação de jovens em tecnologia
Objetivo
- Preparar talentos para os grandes desafios na área de Segurança por meio do domínio de conhecimento, ferramentas, metodologias e protocolos atuais usando métodos eficientes e dinâmica inédita. A metodologia aplicada é detalhada abaixo e, de forma inovadora, os exercícios serão desenvolvidos em situações reais que possam ser aplicada em projetos e PoCs.
Período
- 1o. Semestre 2023
Horários de reunião
- 3a. feira: 15h00
- Link:
- ??
Participantes
- Luiz Cláudio Theodoro - luiz.theodoro@ufu.br
Nome - email
- nome e email
Material introdutório
Programa
Módulo I
- Confidencialidade, Integridade e Disponibilidade
- Riscos e considerações sobre segurança
- Linux e Bash Script
- Ataques e pontos de fragilidade
- Ferramentas:
- Wireshark
- Google Directives
- Nmap
- Nslookup
- Whois
- Dos, DDoS
- Códigos maliciosos
- Vulnerabilidade
- Firewalls
- Sistemas de Detecção de Intrusão
- Prática
Módulo II
- Lendas de Segurança da informação
- Risco e impacto
- Segredos, senhas e chaves
- Entropia, força bruta
- Diceware
- Criptografia, Hashing
- Assinaturas, TLS/SSL
- Política de senhas
- Buffers e execução de dados
- Contingência e continuidade
- Segurança de redes
- TCP/IP e ferramentas
Segurança cibernética
- Conteúdo
- Linux (reusar o material/curso que vocês já possuem)
- Internet/Redes (reusar o material/curso que vocês já possuem)
- Princípios de segurança da informação (Usar o curso da Fortinet Academy - NSE1, NSE2)
- Segurança de Aplicações (AppSec Starter - Curso sobre o OWASP da Conviso)
- Atividade prática 1 - Juice Shop (OWASP)
- Atividade prática 2 - Uso do OWASP ZAP
- Links
- https://www.youtube.com/user/ConvisoAppSecurity
- https://training.fortinet.com
- https://owasp.org/www-project-juice-shop/
- https://www.zaproxy.org
- Comentários
- Além de obterem uma boa visão da área, poderão trabalhar com duas atividades práticas e colocar a mão na massa
- A atividade 5) precisaria de poucos ajustes
- Tenho algumas ideias sobre como deveria ser a atividade 6) mas ela poderia ser concebida/discutida junto com o Gabriel
- O legal é que o aluno sairia com duas certificações da Fortinet no processo. Isso é muito importante para a formação dele e já abriria a cabeça para novas certificações.