CAJ RedTEAM
  • Salários
  • Método
  • Competências
  • Ementa
  • Labs
  • Garantir Vaga
TURMA ATIVA 2026

CAJ RedTEAM Ethical Hacking Essentials

O método mais direto para o seu primeiro emprego em Cybersecurity.

O mercado de Cybersecurity tem cargos que chegam a R$ 25.000 por mês. A maioria das pessoas que ocupa essas posições não veio de TI. Veio de uma decisão. Este curso é o primeiro passo estruturado para quem quer entrar na área com método, ferramentas reais e uma certificação que o mercado reconhece. Sem diploma, sem experiência anterior.

Garantir Acesso Prioritário Ver Ementa Completa
20h
Carga Didática
12
Módulos Ativos
100%
Labs em Nuvem
1
Cert. Prática

Reserva de Acesso

Cadastre-se na lista oficial e obtenha desconto de pré-lançamento.

Mercado & Remuneração

Cargos que pagam até R$ 25k // O Caminho Começa Aqui

Cybersecurity não é só a área mais quente do mercado. É uma das poucas onde você pode sair do zero e chegar a salários de R$ 25.000 mensais em poucos anos. O CAJ RedTEAM é o primeiro degrau desse caminho.

R$ 6.000

Pentester Júnior

O que faz: realiza testes de intrusão supervisionados em redes, aplicações e sistemas de clientes.

O que o mercado exige: conhecimento prático de ferramentas (Nmap, Metasploit, Burp Suite), lógica de ataque e relatório técnico.

Como o CAJ entrega: 12 módulos + certificação prática + relatório no portfólio.

R$ 12.000

Analista de Segurança Ofensiva

O que faz: conduz pentests independentes, entrega relatórios executivos e apoia times de defesa com visão ofensiva.

O que o mercado exige: certificação reconhecida + histórico de labs e projetos práticos.

Como o CAJ entrega: base para eJPT e CEH + portfólio real desde o primeiro dia.

R$ 18.000

Consultor de Segurança

O que faz: avalia postura de segurança de empresas, conduz Red Team exercises e entrega roadmap de remediação.

O que o mercado exige: experiência comprovada, múltiplas certificações, habilidade de comunicação executiva.

Como o CAJ entrega: o módulo de relatório profissional já treina o idioma do C-level.

R$ 25.000+

Especialista em Red Team / Bug Bounty

O que faz: simula ataques avançados para grandes corporações ou encontra vulnerabilidades em programas como HackerOne e Bugcrowd.

O que o mercado exige: OSCP, portfólio sólido, raciocínio ofensivo avançado.

Como o CAJ entrega: o ponto de entrada para chegar até aqui. Quem pula essa base nunca chega consistente.

Método Exclusivo

O Método // Como Chegar no Primeiro Emprego Mais Rápido

A maioria das pessoas estuda Cybersecurity por meses sem nunca conseguir o primeiro emprego. O problema não é falta de conhecimento. É falta de método. O CAJ RedTEAM foi estruturado para resolver exatamente isso.

Etapa 1

Fundamento Real em 20 Horas

A maioria dos cursos entrega teoria que você nunca vai usar. O CAJ vai direto ao que o recrutador e o gestor de segurança querem ver: ferramentas que o mercado usa, ataques que acontecem de verdade e relatório no padrão profissional.

Etapa 2

Labs Práticos desde o Módulo 1

Você não espera terminar o curso para praticar. Cada módulo tem um laboratório em nuvem vinculado. Você sai de cada aula tendo feito, não só tendo assistido. Isso constrói memória muscular e confiança real.

Etapa 3

Certificação que Abre Portas

Sem certificação, o currículo some antes da entrevista. A certificação do CAJ RedTEAM é baseada em performance. Você precisa comprometer máquinas reais e entregar relatório. Isso te separa de 90% dos candidatos que só têm certificados de presença.

Etapa 4

Roadmap para Crescimento

O curso fecha com um mapa claro: eJPT → CEH → OSCP. Onde encontrar vagas júnior no Brasil, como montar perfil no LinkedIn para ser encontrado por recrutadores e como entrar em programas de Bug Bounty para gerar renda enquanto cresce.

Etapa 5

Portfólio no Processo Seletivo

O relatório da certificação vai direto para o seu portfólio. Você entra na entrevista com evidência concreta de que sabe fazer o que o cargo exige. Não com promessa, com prova.

Transformação de Carreira

Evolução // Telemetria Profissional

Compare o salto técnico e operacional promovido pelo CAJ RedTEAM de acordo com seu perfil atual.

// Telemetria Inicial

    // Diagnóstico Pós-Curso

      Diagnóstico de Habilidades

      O que você vai aprender // Operações Ativas

      Em vez de uma lista de ferramentas, o CAJ RedTEAM ensina um processo completo de teste de segurança do reconhecimento até o relatório. Para cada ataque, o aluno aprende também como a empresa pode se defender.

      SYS_SKILL_01

      Reconhecimento & OSINT

      Conduzir reconhecimento passivo e ativo utilizando OSINT e ferramentas profissionais para mapear ativos sem enviar um único pacote ao alvo.

      theHarvester Shodan Nmap Google Dorks
      SYS_SKILL_02

      Varredura & Enumeração

      Identificar e validar vulnerabilidades com scanners profissionais e análise manual, priorizando pelo CVSS. Enumerar SMB, FTP, SSH e HTTP.

      Nmap NSE OpenVAS Nessus
      SYS_SKILL_03

      Exploração com Metasploit

      Executar explorações com Metasploit e exploits públicos do ExploitDB em ambientes autorizados. Shells reversas manuais sem Metasploit.

      Metasploit ExploitDB EternalBlue
      SYS_SKILL_04 EXTENSO

      Aplicações Web & OWASP

      Cobrir os principais vetores do OWASP Top 10: SQL Injection, XSS, IDOR, File Upload, SSRF e fundamentos de API Security.

      Burp Suite sqlmap OWASP Top 10
      SYS_SKILL_05

      Ataques a Credenciais

      Quebra de hash com Hashcat, password spraying e análise de vazamentos. Diferença entre brute force e spraying.

      Hashcat John the Ripper CrackMapExec
      SYS_SKILL_06

      Engenharia Social & Phishing

      Simular campanhas de phishing com GoPhish. Vishing, pretexting, tailgating e USB drop documentados profissionalmente.

      GoPhish OSINT Social
      SYS_SKILL_07

      Redes & Tráfego

      Capturar e analisar tráfego de rede, identificando credenciais expostas. ARP Spoofing e session hijacking demonstrado ao cliente.

      Wireshark Bettercap tcpdump
      SYS_SKILL_08

      Active Directory Ofensivo

      Enumerar AD com PowerView e BloodHound. Kerberoasting completo e Pass-the-Hash para movimentação lateral básica.

      BloodHound PowerView Evil-WinRM
      SYS_SKILL_09

      Wi-Fi, IoT & Relatório

      Ataque WPA2 completo, Evil Twin e IoT via Shodan. Escrever relatório profissional com sumário executivo e plano de remediação.

      Aircrack-ng Shodan Relatório Pentest
      Estrutura do Curso

      Ementa // 12 Módulos Progressivos

      Os primeiros módulos estabelecem fundamentos. Os intermediários entram nas técnicas com profundidade crescente. Os últimos consolidam ataques compostos e preparam para a certificação.

      MOD 01 Fundamentos do Ethical Hacking e Laboratório 1.5h
      Apresenta o ecossistema profissional do Ethical Hacking o que faz um pentester júnior no dia a dia, quanto ganha e em quais empresas trabalha. Cobre os aspectos legais no Brasil, incluindo a Lei 12.737/2012 e a Carta de Autorização. O aluno configura seu laboratório com VirtualBox e Kali Linux, aprende a usar TryHackMe e HackTheBox e entende as seis fases do processo de Ethical Hacking.
      MOD 02 Reconhecimento e OSINT 1.5h
      Ensina a mapear um alvo completamente usando apenas fontes públicas sem enviar um único pacote. Uso de theHarvester para coletar e-mails e subdomínios, Shodan para serviços expostos, Google Dorks para arquivos indexados e segredos acidentais no GitHub. Reconhecimento ativo com Nmap básico e Subfinder.
      MOD 03 Varredura e Enumeração de Serviços 1.5h
      Aprofunda o Nmap: tipos de scan, scripts NSE e salvamento de resultados. Enumeração de SMB, FTP, SSH e HTTP verificando compartilhamentos, login anônimo, banners de versão e diretórios web. O módulo enfatiza que saber interpretar o resultado é tão importante quanto saber executar o comando.
      MOD 04 Análise de Vulnerabilidades e Exploits 1.5h
      Ciclo completo: OpenVAS e Nessus Essentials, interpretação crítica de resultados, priorização pelo CVSS e validação manual antes de reportar. Habilidade raramente coberta em cursos de iniciante: ler um exploit público no ExploitDB antes de executá-lo entender o que o código faz, variáveis a ajustar e pré-requisitos.
      MOD 05 Exploração de Sistemas com Metasploit 2h
      Metasploit Framework: arquitetura, tipos de módulos, payloads staged vs stageless, fluxo search → use → set → run. EternalBlue (MS17-010), ainda presente em redes corporativas brasileiras. Pós-exploração básica, escalonamento de privilégio no Linux e Windows. Shells reversas manuais sem Metasploit.
      MOD 06 Senhas, Hashes e Autenticação 1.5h
      Como senhas são armazenadas no Linux e Windows, por que MD5 sem salt é quebrado em segundos e como bcrypt dificulta o ataque. Quebra de hashes com John the Ripper e Hashcat (dicionário, regras, máscara). Diferença entre brute force e password spraying. CrackMapExec e HaveIBeenPwned.
      MOD 07 Engenharia Social e Phishing 1.5h
      Ataques que exploram pessoas responsáveis por mais de 90% dos incidentes corporativos. Princípios psicológicos da engenharia social. Campanha completa de phishing com GoPhish. Casos reais brasileiros. Vishing com script prático, pretexting, tailgating e USB drop.
      MOD 08 Ataques a Redes e Protocolos 1.5h
      Wireshark e tcpdump para análise de tráfego capturado, identificando credenciais em HTTP, FTP e Telnet ainda presentes em sistemas legados brasileiros. ARP Spoofing com Bettercap para interceptar tráfego entre máquinas na mesma rede. Session hijacking demonstrado de forma controlada.
      MOD 09 Ataques a Aplicações Web 2.5h
      O módulo mais extenso. Ponto de entrada mais comum para o analista júnior no mercado brasileiro. Burp Suite: proxy, Repeater e Intruder. OWASP Top 10 2021: Broken Access Control com IDOR, SQL Injection manual e com sqlmap, XSS refletido e armazenado, autenticação quebrada. File Upload Bypass, SSRF e API Security (BOLA).
      MOD 10 Introdução ao Active Directory Ofensivo 1.5h
      AD pelo olhar do atacante. Por que o AD é o alvo central em redes corporativas. Enumeração com comandos nativos do Windows e PowerView. BloodHound para visualizar graficamente o caminho até Domain Admin. Kerberoasting completo extração e quebra offline de hashes. Pass-the-Hash com CrackMapExec e Evil-WinRM.
      MOD 11 Wireless e IoT Fundamentos 1h
      Ataque WPA2 completo: modo monitor, captura de handshake, desconexão forçada e quebra offline com Aircrack-ng. Evil Twin conceitual. IoT câmeras, impressoras e roteadores com credenciais padrão como vetores de entrada. Localização via Shodan e documentação para o cliente.
      MOD 12 Relatório Profissional, Carreira e Ética 1h
      Estrutura completa de relatório: sumário executivo para C-level, seção técnica para TI, documentação de vulnerabilidade com evidência, impacto e remediação. Responsible disclosure e Bug Bounty HackerOne e Bugcrowd. Roadmap pós-curso: eJPT, CEH, OSCP. Como montar portfólio e onde encontrar vagas júnior no Brasil.
      Infraestrutura em Nuvem

      Labs // Extremehacking Cloud

      Sem configurar máquinas locais pesadas. Acesse o laboratório de intrusão diretamente no navegador via Extremehacking e treine com as mesmas ferramentas adotadas pelos maiores especialistas globais.

      • Acesso imediato via navegador sem configurações complexas para começar
      • Labs vinculados a cada módulo o aluno pratica exatamente o que acabou de aprender
      • Seção de contramedidas em cada módulo entender como cada ataque é detectado e prevenido
      • Quiz de fixação ao final de cada módulo

      A Certificação

      No mercado de Cybersecurity, certificação não é detalhe é o primeiro filtro. Recrutadores descartam currículos sem certificação antes mesmo de ler o nome do candidato. Para quem quer chegar nos cargos que pagam entre R$ 25.000, a certificação não é opcional. É o ponto de partida. O CAJ RedTEAM entrega a sua baseada em performance real, não em múltipla escolha.

      CAJ RedTEAM

      Ethical Hacking Essentials

      Certificamos que o profissional demonstrou competência prática em intrusão cibernética em laboratório restrito, Active Directory ofensivo, testes web e conformidade regulatória no contexto brasileiro.

      VAGAS LIMITADAS

      O primeiro emprego em Cyber começa com uma decisão. Essa é ela.

      Cargos de R$ 25.000 existem. O caminho para eles também. Começa com 20 horas, ferramentas reais, certificação prática e um método desenhado para colocar você no primeiro emprego antes do que você imagina.

      Reservar Minha Vaga Agora

      Limites Legais e Éticos

      Atue dentro dos limites da Lei 12.737/2012. Todo teste exige Carta de Autorização o único documento que protege o profissional.

      Sem Pré-requisito Formal

      Nenhum diploma. Nenhuma experiência anterior em TI. O único pré-requisito é a decisão de entrar na área mais bem remunerada e em maior crescimento do mercado digital brasileiro.

      CAJ RedTEAM

      Capacitando operadores de segurança ofensiva com ementas alinhadas às necessidades reais do mercado brasileiro de 2026.

      Programação

      • Cargos & Salários
      • Método Primeiro Emprego
      • Competências
      • Ementa Completa
      • Labs Extremehacking

      Segurança & Ética

      • Lei 12.737/2012
      • Carta de Autorização
      • Termos de Uso

      © 2026 Acaditi Cybersecurity. Todos os direitos reservados.

      Política de Privacidade Termos e Condições

      Vaga Reservada!

      Seus dados foram catalogados. Nossa equipe entrará em contato via WhatsApp com os detalhes da inscrição.