Executando Campanhas de Ataques de Phishing (Phishing Attack: AWS+Gophish)
Um guia prático para implementar infraestrutura gratuita e 100% em Cloud AWS para Executar Ataques de Phishing por Email
Updated on Jun, 2025
Language - Portuguese
IT and Software ,Network and Security,Cyber Security
Lectures -106
Resources -21
Duration -8.5 hours
Lifetime Access
Lifetime Access
30-days Money-Back Guarantee
Get your team access to 10000+ top Tutorials Point courses anytime, anywhere.
Course Description
Como muitas das ameaças direcionadas a corporações, a intrusão pode começar com um e-mail. Por esse motivo, é essencial que as empresas capacitem seus colaboradores acerca dos conceitos de segurança e principais ataques e fraudes pela internet como o "e-mail phishing".
Um Programa de Conscientização em Segurança da Informação pode ser composto por várias etapas, mas uma delas que é extremamente fundamental é testar o nível de maturidade de sua equipe quanto às fraudes por Phishing. Assim, essas corporações normalmente contratam serviços que simulam esses ataques através da execução de Campanhas de Phishing.
O foco desse treinamento é fornecer subsídio de conhecimento e soluções práticas que possibilitem aos times de segurança das empresas, implementar em seus Programas de Conscientização de Segurança da Informação, suas próprias Campanhas de Ataques de Phishing.
Ao final desse curso o aluno estará apto a implementar uma infraestrutura básica na AWS e realizar os seus próprios testes de ataques de phishing quando permitido, avaliando o nível de segurança comportamental e tecnológico contra ataques de engenharia social.
Goals
Conceitos e Princípios da Segurança da Informação
Aspectos Legais: Lei 12.737/12, Art. 154-A, Código Penal Brasileiro
Conceitos de Engenharia Social
Framework de Ataque e Chaves de Influência
Conceitos de Ataques de Phishing
Fluxo de Ataque de Phishing
Dicas de Prevenção contra Ataques de Phishing
Criação de conta na AWS
Implementação de instância Linux EC2 na AWS
Configuração de acesso remoto via SSH (Windows / Linux)
Configuração de acesso via Console Web Browser
Configuração de "Roles IAM" para "Run Commands" por "AWS Service Manager"
Instalação e configuração básica de Servidor Web
Instalação e configuração básica de Servidor Phishing
Deploy de Ferramenta para Relatórios
Criação de modelos básicos de "E-mail Template", "Landing Page" e "Sending Page"
Configuração de Campanhas de Phishing
Padrões de configuração para usuários e grupos de usuários por campanhas
Execução de Ataques de Phishing para Campanhas de Conscientização
Indicadores de campanhas e relatórios básicos
Configuração de ferramenta para relatórios personalizados
Prerequisites
Conhecimentos intermediários de Sistemas Operacionais (Windows e Linux)
Conhecimentos acerca de envio de mensagens de e-mails (SMTP, POP, Headers)
Possuir algum serviço de SMTP para envio de mensagens (não obrigatório durante o treinamento)
Noções básicas de comandos de navegação e manipulação de arquivos no Linux
Noções básicas de instalação de programas (via CLI e/ou GUI - Windows/Linux)
Noções de navegação na internet e download de arquivos e softwares
Noções básicas de Programação Web (PHP, CSS, HTML)
Noções básicas de Shellscript no Linux
Curriculum
Check out the detailed breakdown of what’s inside the course
Apresentação do Curso
5 Lectures
-
Contexto e Escopo do Treinamento
05:37
05:37
-
Público Alvo e Objetivos Gerais
02:58
02:58
-
Ementa e Conteúdo Programático
07:02
07:02
-
Pré-requisitos
06:10
06:10
-
Conhecendo o Instrutor
04:32
04:32
Módulo 1: Conceitos da Segurança da Informação
11 Lectures
Módulo 2: Conceitos de Phishing
23 Lectures
Módulo 3, Parte 1: Infraestrutura na Amazon AWS
18 Lectures
Módulo 3, Parte 2: Phishing Tests
8 Lectures
Módulo 3, Parte 3: Deploy Phishing Tool
12 Lectures
Módulo 4, Parte 1: Campanhas de Ataque de Phishing
23 Lectures
Módulo 4, Parte 2: Trabalhando com Relatórios
6 Lectures
Instructor Details
Andre Henrique de Oliveira Santos
Profissional Técnico em Redes de Computadores (Brasil, IFPA), com Graduação em Análise e Desenvolvimento de Sistemas (Brasil, Estácio). Especialista Pós-graduado em "Segurança de Redes de Computadores" (Brasil, UNIFCV) com ênfase em Análise de Tráfego Malicioso e em "Ethical Hacking & Cybersecurity" (Brasil, UNICIV), com ênfase em Segurança Ofensiva e Hardware Hacking. Cofundador da Startup União Geek.
Atuo como Líder Técnico em Cybersecurity em projetos de MDR (Managed Detection and Response) para SOC, implantação de SIEM RSA Netwitness e SIEM Securonix SNYPR, Threat Hunting, Testes de Invasão (Pentest), OSINT & Threat Intelligence (TPI), Análise de Vulnerabilidades (AV/VA), Gestão de Vulnerabilidades (GV/VM), Gestão de Identidade Privilegiada (IAM/PAM), Campanhas de Phishing e Vishing e Programas de Conscientização em Segurança da Informação (Security Awareness). Sou Pentester, Programador, competidor de CTFs e escritor. Sou um Geek inveterado e apaixonado por GNU/Linux.
Course Certificate
Use your certificate to make a career change or to advance in your current career.
Our students work
with the Best
Related Video Courses
View MoreAnnual Membership
Become a valued member of Tutorials Point and enjoy unlimited access to our vast library of top-rated Video Courses
Subscribe now
Online Certifications
Master prominent technologies at full length and become a valued certified professional.
Explore Now