{"id":6371,"date":"2025-07-24T09:09:37","date_gmt":"2025-07-24T09:09:37","guid":{"rendered":"https:\/\/portal.uab.pt\/alv\/?post_type=cursos_alv&#038;p=6371"},"modified":"2025-10-07T11:56:57","modified_gmt":"2025-10-07T11:56:57","slug":"microcredencial-em-ciberseguranca-ofensiva","status":"publish","type":"cursos_alv","link":"https:\/\/formacao.uab.pt\/curso\/mc-ciberseguranca-ofensiva\/","title":{"rendered":"(Portugu\u00eas) Ciberseguran\u00e7a Ofensiva"},"content":{"rendered":"<p class=\"qtranxs-available-languages-message qtranxs-available-languages-message-en\">Sorry, this entry is only available in <a href=\"https:\/\/portal.uab.pt\/alv\/pt\/wp-json\/wp\/v2\/cursos_alv\/6371\" class=\"qtranxs-available-language-link qtranxs-available-language-link-pt\" title=\"Portugu\u00eas\">Portugu\u00eas<\/a>.<\/p>","protected":false},"excerpt":{"rendered":"<p>Sorry, this entry is only available in Portugu\u00eas.<\/p>\n","protected":false},"author":231,"featured_media":6376,"parent":0,"menu_order":0,"template":"","meta":{"publicado":"Publicado","dataInicioCandid":"2025-06-11","dataFimCandid":"2025-07-08","dataInicio":"2025-09-16","dataFim":"2025-11-18","duracao":"(Portugu\u00eas) 104 horas","ects":"(Portugu\u00eas) 4 ECTS","custo":"(Portugu\u00eas) Gratuito (financiamento PRR)","formCandidatura":"","urlFormCandidatura":"","formador1":"Lu\u00eds Mendon\u00e7a Dias","formador2":"Andr\u00e9 Calvinho","urlFormador1":"","urlFormador2":"","coordenador1":"Jos\u00e9 Henrique S\u00e3o Mamede","coordenador2":"","urlCoord1":"","urlCoord2":"","viceCoord1":"","viceCoord2":"","urlViceCoord1":"","urlViceCoord2":"","enquadramento":"(Portugu\u00eas) Esta microcredencial concentra-se nos detalhes t\u00e9cnicos e pr\u00e1ticos necess\u00e1rios para o planeamento, realiza\u00e7\u00e3o e reporte de testes de penetra\u00e7\u00e3o e identifica\u00e7\u00e3o de vulnerabilidades. Destina-se a pessoas que queiram aprofundar os conhecimentos t\u00e9cnicos em ciberseguran\u00e7a, e especialmente que queiram iniciar-se no papel de PenTester para encontrar e testar as vulnerabilidades de uma organiza\u00e7\u00e3o e possuir a habilidade para comunicar as descobertas a p\u00fablicos n\u00e3o t\u00e9cnicos.\nOs testes de penetra\u00e7\u00e3o s\u00e3o cruciais para a seguran\u00e7a de uma organiza\u00e7\u00e3o, uma vez que s\u00e3o estes que ajudam a empresa a aprender como lidar com qualquer tipo de invas\u00e3o de um ator malicioso. Os testes de penetra\u00e7\u00e3o servem como uma forma de examinar se as pol\u00edticas de seguran\u00e7a de uma organiza\u00e7\u00e3o s\u00e3o genuinamente eficazes, e funcionam como uma esp\u00e9cie de simula\u00e7\u00e3o de uma situa\u00e7\u00e3o real para as organiza\u00e7\u00f5es. Os testes de penetra\u00e7\u00e3o tamb\u00e9m podem fornecer solu\u00e7\u00f5es que ajudar\u00e3o as organiza\u00e7\u00f5es n\u00e3o apenas a prevenir e detetar atacantes, mas tamb\u00e9m tomar medidas para expulsar o atacante do sistema de uma forma eficiente.\nUma das principais preocupa\u00e7\u00f5es das empresas atualmente \u00e9 a avalia\u00e7\u00e3o do risco a que os seus neg\u00f3cios est\u00e3o sujeitos numa situa\u00e7\u00e3o de ciberataque. Os fatores a ter em considera\u00e7\u00e3o v\u00e3o desde a perda de receitas, devido ao facto dos seus websites estarem inacess\u00edveis, \u00e0 perda de reputa\u00e7\u00e3o e processos de indemniza\u00e7\u00e3o resultantes de quebras de seguran\u00e7a que resultem na perda de dados confidenciais e pessoais dos seus clientes. \u00c9 desta forma que os testes de penetra\u00e7\u00e3o tamb\u00e9m podem oferecer solu\u00e7\u00e3o a estes problemas, ao oferecerem uma vis\u00e3o sobre quais canais nas organiza\u00e7\u00f5es ou que aplica\u00e7\u00f5es apresentam maior risco e, portanto, em quais tipos de novas ferramentas de seguran\u00e7a a empresa deve investir ou que protocolos esta deve seguir. Esse processo pode ajudar a descobrir v\u00e1rias das principais defici\u00eancias do sistema, nas quais a empresa pode nem sequer ter pensado.\nOs relat\u00f3rios de teste de penetra\u00e7\u00e3o tamb\u00e9m podem ajudar os desenvolvedores a cometer menos erros. Quando os desenvolvedores entendem exatamente como um ator mal-intencionado lan\u00e7ou um ataque a uma aplica\u00e7\u00e3o web, um sistema operativo ou outro software que ajudaram a desenvolver, estes ficar\u00e3o mais dedicados a aprender mais sobre seguran\u00e7a e ter\u00e3o menos probabilidade de cometer erros semelhantes no futuro, adotando deste modo uma postura de desenvolvimento de c\u00f3digo mais segura.","destinatarios":"(Portugu\u00eas) Os colaboradores encaminhados por Entidades Parceiras da UAb no \u00e2mbito do Projeto Impulso 2025 e p\u00fablico individual. Dirigido a profissionais da \u00e1rea de IT ou ciberseguran\u00e7a das empresas\/organiza\u00e7\u00f5es e desejem aprofundar os conhecimentos na \u00e1rea na \u00e1rea da an\u00e1lise de vulnerabilidades e testes de penetra\u00e7\u00e3o para melhor protegerem as redes e  sistemas; profissionais que pretendam iniciar-se numa carreira de PenTester; Indiv\u00edduos que desejem iniciar uma especializa\u00e7\u00e3o em testes de penetra\u00e7\u00e3o para  poderem desempenhar a fun\u00e7\u00e3o de PenTester e integrar equipas de auditoria a organiza\u00e7\u00f5es\/empresas. Quem frequentar com sucesso esta microcredencial ter\u00e1 acesso a um certificado correspondente a uma microcredencial de 4 ECTS.\r\nSer\u00e1 dada prioridade aos candidatos provenientes dos Parceiros.","saidasProf":"","condFreq":"(Portugu\u00eas) \u2022 Escolaridade m\u00ednima: 12.\u00ba ano de escolaridade ou equivalente;\r\n\u2022 Resid\u00eancia em Portugal, durante a frequ\u00eancia da forma\u00e7\u00e3o.\r\n\r\nCRIT\u00c9RIOS DE PRIORIDADE PARA ADMISS\u00c3O:\r\n\r\n1\u00ba Ter realizado a candidatura completa;\r\n2\u00ba Pertencer a entidade parceira da UAb no \u00e2mbito do Projeto Impulso 2025. Se for o caso, no formul\u00e1rio da candidatura selecionar na \u201cEntidade patronal\u201d: Associado do Turismo de Portugal, SONAE, Pol\u00edcia de Seguran\u00e7a P\u00fablica (PSP), Pol\u00edcia Judici\u00e1ria (PJ), Guarda Nacional Republicana (GNR), Associado da ANAFRE (Associa\u00e7\u00e3o Nacional de Freguesias), MEDICARE, Comunidade Intermunicipal da Regi\u00e3o de Leiria (CIMRL) ou a Ordem dos Engenheiros T\u00e9cnicos (OET).\r\n3\u00ba Ordem cronol\u00f3gica do registo da candidatura.\r\n\r\n\u2022 N\u00ba DE VAGAS: 75","objetivos":"(Portugu\u00eas) O objetivo do curso \u00e9 proporcionar conhecimentos e compet\u00eancias que permitam aos participantes realizar testes de penetra\u00e7\u00e3o de forma met\u00f3dica aos sistemas e redes de uma organiza\u00e7\u00e3o, para zelar pela autenticidade, integridade, confidencialidade, disponibilidade e n\u00e3o rep\u00fadio da informa\u00e7\u00e3o. No final, os participantes saber\u00e3o:\r\n\r\n\u2022\tEquacionar os aspetos legais e aplicar metodologias associadas aos testes de penetra\u00e7\u00e3o; \r\n\u2022\tPlanear, delimitar e reportar os resultados de um teste de penetra\u00e7\u00e3o;\r\n\u2022\tConduzir o processo de reconhecimento passivo e ativo;\r\n\u2022\tUsar o Kali Linux e a framework Metasploit, bem como outras ferramentas para a fase de explora\u00e7\u00e3o de vulnerabilidades;\r\n\u2022\tProceder \u00e0 explora\u00e7\u00e3o de servidores e aplica\u00e7\u00f5es Web;\r\n\u2022\tUsar ferramentas para a quebra de passwords;\r\n\u2022\tExplora\u00e7\u00e3o vulnerabilidades de rede e ataques relacionados com redes wireless.","competencias":"(Portugu\u00eas) Espera-se que os participantes adquiram as seguintes compet\u00eancias que lhes ser\u00e3o conferidas na no documento certificador desta Microcredencial:\r\n\r\n\u2022 Compreender e conhecer os aspetos legais, a terminologia, conceitos e metodologias relativas ao planeamento, execu\u00e7\u00e3o e reporte de testes de penetra\u00e7\u00e3o; \r\n\u2022 Aplicar t\u00e9cnicas de reconhecimento com fontes abertas (OSINT) em apoio \u00e0 estrat\u00e9gia de ataque;\r\n\u2022 Proceder ao reconhecimento ativo e passivo e utilizar ferramentas \u00fateis para scanning, enumera\u00e7\u00e3o e an\u00e1lise de vulnerabilidades;\r\n\u2022 Enquadrar a Engenharia Social enquanto t\u00e9cnica de ataque que explora o vetor humano, quer para obten\u00e7\u00e3o de informa\u00e7\u00f5es quer na fase de explora\u00e7\u00e3o;\r\n\u2022 Compreender e empregar diferentes t\u00e9cnicas e ferramentas para explorar diversas vulnerabilidades de servi\u00e7os e utilizadores;\r\n\u2022 Experimentar e aplicar a framework Metasploit para explora\u00e7\u00e3o de vulnerabilidades e manuten\u00e7\u00e3o do acesso;\r\n\u2022 Compreender e aplicar ataques aos tipos de vulnerabilidades web mais comuns, sendo o ranking OWASP Top 10;\r\n\u2022 Empregar o uso da ferramenta Burp Suite para a realiza\u00e7\u00e3o de tarefas relacionadas com a explora\u00e7\u00e3o web;\r\n\u2022 Distinguir e praticar a quebra de passwords online e offline;\r\n\u2022 Compreender e aplicar os conceitos de redirecionamento, spoofing e Man-In-The-Middle (MITM);\r\n\u2022 Compreender as vulnerabilidades e tipos de ataques wireless.","bibliografia":"","metodologia":"A metodologia seguida neste curso \u00e9 a estabelecida no Modelo Pedag\u00f3gico Virtual da UAb para a\u00e7\u00f5es de aprendizagem ao longo da vida a desenvolver em regime de e-learning, e adota o modelo de ensino\/aprendizagem de 5 n\u00edveis de que nos fala Gilly Salmon (2000).","conteudo":"(Portugu\u00eas) Esta microcredencial est\u00e1 estruturada em 8 m\u00f3dulos que se desenvolvem sequencialmente, com a dura\u00e7\u00e3o de uma semana cada, A sua dura\u00e7\u00e3o total \u00e9 de 104 horas (volume de trabalho dos formandos) que correspondem 4 ECTS  da UAb e realiza-se em regime de forma\u00e7\u00e3o a dist\u00e2ncia online, ao longo das 9 semanas. \r\n\r\n0. Ambienta\u00e7\u00e3o ao contexto online\r\n1. Fundamentos e metodologias\r\n2. Reconhecimento com fontes abertas (OSINT)\r\n3. Reconhecimento ativo, vulnerabilidades e engenharia social\r\n4. Explora\u00e7\u00e3o (metasploit)\r\n5. Explora\u00e7\u00e3o web\r\n6. Crack de passwords  \r\n7. MITM spoofing, redirecionamento - Wireless   \r\n8. Exerc\u00edcio final","avaliacao":"","cd_curso":"9033","footnotes":""},"tags":[],"programasALV":[48],"class_list":["post-6371","cursos_alv","type-cursos_alv","status-publish","has-post-thumbnail","hentry","programasALV-microcredenciais","post-thumb"],"_links":{"self":[{"href":"https:\/\/portal.uab.pt\/alv\/en\/wp-json\/wp\/v2\/cursos_alv\/6371","targetHints":{"allow":["GET"]}}],"collection":[{"href":"https:\/\/portal.uab.pt\/alv\/en\/wp-json\/wp\/v2\/cursos_alv"}],"about":[{"href":"https:\/\/portal.uab.pt\/alv\/en\/wp-json\/wp\/v2\/types\/cursos_alv"}],"author":[{"embeddable":true,"href":"https:\/\/portal.uab.pt\/alv\/en\/wp-json\/wp\/v2\/users\/231"}],"version-history":[{"count":24,"href":"https:\/\/portal.uab.pt\/alv\/en\/wp-json\/wp\/v2\/cursos_alv\/6371\/revisions"}],"predecessor-version":[{"id":10595,"href":"https:\/\/portal.uab.pt\/alv\/en\/wp-json\/wp\/v2\/cursos_alv\/6371\/revisions\/10595"}],"wp:featuredmedia":[{"embeddable":true,"href":"https:\/\/portal.uab.pt\/alv\/en\/wp-json\/wp\/v2\/media\/6376"}],"wp:attachment":[{"href":"https:\/\/portal.uab.pt\/alv\/en\/wp-json\/wp\/v2\/media?parent=6371"}],"wp:term":[{"taxonomy":"post_tag","embeddable":true,"href":"https:\/\/portal.uab.pt\/alv\/en\/wp-json\/wp\/v2\/tags?post=6371"},{"taxonomy":"programasALV","embeddable":true,"href":"https:\/\/portal.uab.pt\/alv\/en\/wp-json\/wp\/v2\/programasALV?post=6371"}],"curies":[{"name":"wp","href":"https:\/\/api.w.org\/{rel}","templated":true}]}}