Tutorialspoint

Celebrating 11 Years of Learning Excellence! Use: TP11

Executando Campanhas de Ataques de Phishing (Phishing Attack: AWS+Gophish)

person icon Andre Henrique De Oliveira Santos

4.6

Executando Campanhas de Ataques de Phishing (Phishing Attack: AWS+Gophish)

Um guia prático para implementar infraestrutura gratuita e 100% em Cloud AWS para Executar Ataques de Phishing por Email

updated on icon Updated on Jun, 2025

language icon Language - Portuguese

person icon Andre Henrique De Oliveira Santos

category icon IT and Software ,Network and Security,Cyber Security

Lectures -106

Resources -21

Duration -8.5 hours

Lifetime Access

4.6

price-loader

Lifetime Access

30-days Money-Back Guarantee

Training 5 or more people ?

Get your team access to 10000+ top Tutorials Point courses anytime, anywhere.

Course Description

Como muitas das ameaças direcionadas a corporações, a intrusão pode começar com um e-mail. Por esse motivo, é essencial que as empresas capacitem seus colaboradores acerca dos conceitos de segurança e principais ataques e fraudes pela internet como o "e-mail phishing".

Um Programa de Conscientização em Segurança da Informação pode ser composto por várias etapas, mas uma delas que é extremamente fundamental é testar o nível de maturidade de sua equipe quanto às fraudes por Phishing. Assim, essas corporações normalmente contratam serviços que simulam esses ataques através da execução de Campanhas de Phishing.

O foco desse treinamento é fornecer subsídio de conhecimento e soluções práticas que possibilitem aos times de segurança das empresas, implementar em seus Programas de Conscientização de Segurança da Informação, suas próprias Campanhas de Ataques de Phishing.

Ao final desse curso o aluno estará apto a implementar uma infraestrutura básica na AWS e realizar os seus próprios testes de ataques de phishing quando permitido, avaliando o nível de segurança comportamental e tecnológico contra ataques de engenharia social.

Goals

  • Conceitos e Princípios da Segurança da Informação

  • Aspectos Legais: Lei 12.737/12, Art. 154-A, Código Penal Brasileiro

  • Conceitos de Engenharia Social

  • Framework de Ataque e Chaves de Influência

  • Conceitos de Ataques de Phishing

  • Fluxo de Ataque de Phishing

  • Dicas de Prevenção contra Ataques de Phishing

  • Criação de conta na AWS

  • Implementação de instância Linux EC2 na AWS

  • Configuração de acesso remoto via SSH (Windows / Linux)

  • Configuração de acesso via Console Web Browser

  • Configuração de "Roles IAM" para "Run Commands" por "AWS Service Manager"

  • Instalação e configuração básica de Servidor Web

  • Instalação e configuração básica de Servidor Phishing

  • Deploy de Ferramenta para Relatórios

  • Criação de modelos básicos de "E-mail Template", "Landing Page" e "Sending Page"

  • Configuração de Campanhas de Phishing

  • Padrões de configuração para usuários e grupos de usuários por campanhas

  • Execução de Ataques de Phishing para Campanhas de Conscientização

  • Indicadores de campanhas e relatórios básicos

  • Configuração de ferramenta para relatórios personalizados

Prerequisites

  • Conhecimentos intermediários de Sistemas Operacionais (Windows e Linux)

  • Conhecimentos acerca de envio de mensagens de e-mails (SMTP, POP, Headers)

  • Possuir algum serviço de SMTP para envio de mensagens (não obrigatório durante o treinamento)

  • Noções básicas de comandos de navegação e manipulação de arquivos no Linux

  • Noções básicas de instalação de programas (via CLI e/ou GUI - Windows/Linux)

  • Noções de navegação na internet e download de arquivos e softwares

  • Noções básicas de Programação Web (PHP, CSS, HTML)

  • Noções básicas de Shellscript no Linux

Executando Campanhas de Ataques de Phishing (Phishing Attack: AWS+Gophish)

Curriculum

Check out the detailed breakdown of what’s inside the course

Apresentação do Curso

5 Lectures
  • play icon Contexto e Escopo do Treinamento 05:37 05:37
  • play icon Público Alvo e Objetivos Gerais 02:58 02:58
  • play icon Ementa e Conteúdo Programático 07:02 07:02
  • play icon Pré-requisitos 06:10 06:10
  • play icon Conhecendo o Instrutor 04:32 04:32

Módulo 1: Conceitos da Segurança da Informação

11 Lectures
Tutorialspoint

Módulo 2: Conceitos de Phishing

23 Lectures
Tutorialspoint

Módulo 3, Parte 1: Infraestrutura na Amazon AWS

18 Lectures
Tutorialspoint

Módulo 3, Parte 2: Phishing Tests

8 Lectures
Tutorialspoint

Módulo 3, Parte 3: Deploy Phishing Tool

12 Lectures
Tutorialspoint

Módulo 4, Parte 1: Campanhas de Ataque de Phishing

23 Lectures
Tutorialspoint

Módulo 4, Parte 2: Trabalhando com Relatórios

6 Lectures
Tutorialspoint

Instructor Details

Andre Henrique de Oliveira Santos

Andre Henrique de Oliveira Santos

Profissional Técnico em Redes de Computadores (Brasil, IFPA), com Graduação em Análise e Desenvolvimento de Sistemas (Brasil, Estácio). Especialista Pós-graduado em "Segurança de Redes de Computadores" (Brasil, UNIFCV) com ênfase em Análise de Tráfego Malicioso e em "Ethical Hacking & Cybersecurity" (Brasil, UNICIV), com ênfase em Segurança Ofensiva e Hardware Hacking. Cofundador da Startup União Geek.

Atuo como Líder Técnico em Cybersecurity em projetos de MDR (Managed Detection and Response) para SOC, implantação de SIEM RSA Netwitness e SIEM Securonix SNYPR, Threat Hunting, Testes de Invasão (Pentest), OSINT & Threat Intelligence (TPI), Análise de Vulnerabilidades (AV/VA), Gestão de Vulnerabilidades (GV/VM), Gestão de Identidade Privilegiada (IAM/PAM), Campanhas de Phishing e Vishing e Programas de Conscientização em Segurança da Informação (Security Awareness). Sou Pentester, Programador, competidor de CTFs e escritor. Sou um Geek inveterado e apaixonado por GNU/Linux.

Course Certificate

Use your certificate to make a career change or to advance in your current career.

sample Tutorialspoint certificate

Our students work
with the Best

Related Video Courses

View More

Annual Membership

Become a valued member of Tutorials Point and enjoy unlimited access to our vast library of top-rated Video Courses

Subscribe now
Annual Membership

Online Certifications

Master prominent technologies at full length and become a valued certified professional.

Explore Now
Online Certifications

Talk to us

1800-202-0515