PRIMEIRA TURMA ACADI-TI (15/06/2026) — R$ 1.000,00 DE DESCONTO DE LANÇAMENTO
Garantir Agora
Web Red Teaming Logo
Não ensinamos vulnerabilidades. Ensinamos como pensar como um adversário.
🔥 R$ 1.000,00 DE DESCONTO DE LANÇAMENTO — PRIMEIRA TURMA

WEB RED TEAMING Treinamento e Certificação Domine um ecossistema corporativo real com 6 plataformas interconectadas

Esqueça sistemas artificiais. Aprenda a hackear aplicações web modernas com microsserviços, APIs e arquiteturas reais. 40 horas 100% práticas. 3000+ Endpoints exploráveis. 100+ cadeias de exploração. Zero estilo CTF.

Garantir minha vaga Ver Diferenciais
Calendário | Curso 40h
📅
Início 15/06/2026
🏁
Término 20/07/2026
🖥️
Formato 10 encontros de 4h
⏰
Horário 19h às 23h
3000+ Endpoints Exploráveis
2000+ Vulnerabilidades Reais
100+ Cadeias de Exploração

O Laboratório: 6 Plataformas Interconectadas

O primeiro curso de WEB RED TEAMING do mundo com um ecossistema corporativo completo — não aplicações artificiais isoladas. 14 containers com ambiente multi-stack

CRM Multi-tenant

Node.js / Express / MongoDB

Identity Provider

OIDC / SAML / LDAP

E-commerce Enterprise

GraphQL / React / Redis Anti-fraude

Portal de Operações

Spring Boot / Java / PostgreSQL

Dashboard Financeiro

Django / Python / WebSockets

CMS Corporativo

PHP / WordPress-like / MySQL

red_team_ops.sh

$ ./recon --target app.acadi-ti.com

[+] Enumerating subdomains...

[+] Discovering WAF rules: Bypassed

$ exploit --module rce_bypass

[*] Shell successfully uploaded!

[*] root access granted.

_

Por que este curso é diferente?

Os 7 diferenciais cruciais que separam o nosso treinamento de laboratórios tradicionais.

01

Ecossistema Corporativo Real

Abandonamos os cenários artificiais (DVWA, Juice Shop). Nosso laboratório contém plataformas autênticas interagindo assincronamente que simulam produção real, com estruturas, fluxos e defesas corporativas encontradas "on-the-wild".

02

Multi-stack Realista

Node.js, Spring Boot, PHP, GraphQL, e Redis atuando simultaneamente nas mesmas chains.

03

Zero Estilo "CTF"

Nenhuma flag{} escondida. As falhas abordadas derivam puramente de débitos técnicos reais e falhas de engenharia complexas.

04

Hands-On ao Vivo

Adeus maratona passiva de slides. Em 40h de laboratório contínuo os conceitos são aplicados direto no terminal durante a exploração.

05

Exploit Chains Aprofundadas

Uma vulnerabilidade isolada raramente compromete as Redes Corporativas modernas. Você moldará o "offensive mindset" treinando táticas avançadas de encadeamento: cruzando falhas desde o Recon externo até o Root Database através de 100+ Chains controladas.

06

Padrão Internacional

Competências mapeadas ativamente pelo NICE Framework Global e cruzando táticas do MITRE ATT&CK.

A Realidade Contra o Padrão de mercado

Veja lado a lado as diferenças fundamentais entre o nosso ecossistema real e ensaios genéricos.

Laboratórios Antigos
(CTFs, DVWA)
O ÚNICO NO MERCADO
Red Teaming
ACADI-TI
Aplicações Alvo
✕ Aplicações únicas, artificiais e literais
✓ 6 Plataformas Enterprise Interconectadas
Superfície de Ataque
✕ ~20 a 50 exercícios isolados (CTF)
✓ 3000+ Endpoints Exploráveis
Foco da Exploração
✕ Achar 1 vulnerabilidade pontual e parar
✓ 100+ Chains Oficiais de Exploração Tática
Stacks do Laboratório
✕ Geralmente só um único PHP legado
✓ Spring Boot, Node, GraphQL, Redis, Active Directory...

Programa Detalhado — 40 Horas

10 Módulos focados no ciclo completo de exploração, divididos em Reconhecimento, Autenticação, Exploitation, Business Logic, SSRF e Operação de Red Team.

Módulo 1

Reconnaissance Ofensivo

Mapeamento completo da superfície de ataque do ecossistema e rotas ocultas.

  • Fingerprinting avançado de APIs e Cloud
  • Análise de JS sourcemaps e bundles
  • Exfiltração de secrets e enumeração GraphQL
Módulo 2

Autenticação e Sessão

Exploração de falhas em IAM, SSO, MFA e gerenciamento de autorização.

  • Exploração de OIDC/SAML e Token Replay
  • Bypass de MFA e Session Fixation
  • Privilege escalation via Mass Assignment (BOLA)
Módulo 3

SQL Injection Multi-Banco

Exploração em PostgreSQL, MySQL e contextos de ORM modernos.

  • Blind baseado em Tempo e Extrator Booleano
  • Injeção no Spring Boot, Django ORM e GraphQL
  • Automação e BYPASS de WAF
Módulo 4

Server-Side Execution

Command Injection, Server Template Injection, Deserialization e RCE.

  • SSTI em Jinja2 e SpEL Injection (Java)
  • Insecure Deserialization (Python Pickle, PHP, Java)
  • XXE e Blind Command Injections
Módulo 5

Client-Side e APIs

Exploração cross-site e vulnerabilidades diretamente no frontend e REST/GraphQL estruturado.

  • Prototype Pollution em JavaScript
  • DOM Clobbering e XSS Persistente para Account Takeover
  • GraphQL Batching e Depth Abuse
Módulo 6

Business Logic & Finance

Exploração de regras de negócio, carteiras digitais e concorrência assíncrona.

  • Race Conditions via requisições simultâneas em transações
  • Exploração de limites de E-commerce e cupons
  • Idempotency Key Abuse e Webhooks Falsos
Módulo 7

Exploitation por Framework

Falhas específicas de Node.js, Next.js, Spring Boot, Django e corporativos legacy.

  • Exposição de Actuators no Spring Boot (Heapdumps, Envs)
  • Falhas nas rotas Next.js App Router (Server Actions leakage)
  • WordPress exploit staging avançado
Módulo 8

SSRF e Cloud Exploitation

Abertura de portas internas, pivoteamento de containers e comprometimento de Metadata.

  • Cloud metadata access (169.254.169.254)
  • Websockets, Celery Poisoning e RabbitMQ
  • RCE via Redis e Container Escape via docker.sock
Módulo 9

Exploit Chaining Completo

Encadeamento de múltiplas falhas. Mapeie Recon, injete a vulnerabilidade e encerre a operação.

  • OIDC Abuse → Federation Takeover
  • Race Condition → Exfiltração Financeira
  • Desenvolvimento ativo das 100+ Chains do Laboratório
Módulo 10

Operação de Red Team & Reporting

Execução End-To-End de assessments profissionais e estruturação técnica de evidências.

  • Mapa de ataques estruturados cross-plataforma
  • Evidence collection profissional e Redação CVSSv4
  • Capstone Assessment: Operacionalize e comprometa uma plataforma inteira

Mapeamento de Competências

Nosso certificado não lista apenas horas, ele reflete habilidades puramente ofensivas prontas para o mercado seguindo protocolos e taxonomias reconhecidos internacionalmente.

NICE Framework (NIST)

Competências diretamente desenvolvidas para Perfis: Vulnerability Assessment Analyst, Exploitation Analyst e Threat/Warning Analyst. Domínio de classificação baseada em risco real para negócios.

OWASP WSTG 4.2 (Preparado para v5)

Todos os domínios essenciais são cobertos de forma prática. Do Reconnaissance (WSTG-INFO) à Lógica de Negócios (WSTG-BUSL) e ataques direcionados a APIs (WSTG-APIT), já de olho nas grandes atualizações da versão 5.

MITRE ATT&CK

Cobertura massiva de 10 táticas focadas em Enterprise Lifecycle, abordando desde Reconnaissance (externo) até Exfiltration de dados em ecossistemas Cloud Complexos e Isolados.

Certificação com Exame Prático

Uma avaliação prática e individual onde você deverá comprometer uma infraestrutura completa atuando como operador ofensivo, consolidando suas 40 horas de treinamento em um único evento de escopo ampliado.

Sua Missão Prática:

  • Realizar reconnaissance completo e documentar a superfície de ataque.
  • Identificar e explorar ativamente pelo menos 10 vulnerabilidades.
  • Documentar no mínimo 2 exploit chaining.
  • Produzir Relatório de Análise Profissional com Findings e Risk Ratings.
12h Tempo Limite da Prova

Material Incluído

Tudo o que você leva após as 40 horas intensivas de treinamento.

Acesso ao Laboratório em Nuvem

Lab completo entregue diretamente em nossa plataforma, com acesso integral garantido por 90 dias após o curso.

Material Oficial

Documento técnico passo a passo cobrindo os endpoints com payloads, explicações detalhadas e referências cruzadas com OWASP e MITRE ATT&CK.

Guia de 100+ Exploit Chains

Mapa das cadeias de exploração completas. Caminhos alternativos de hipóteses para pivot, escalate e exfiltrate testados na prática.

Template ACADI-TI Red Team

Pacote completo com modelos profissionais de Relatório de Pentest e Executive Summary validado por grandes corporações.

Certificação Alinhada ao NICE Framework

Certificado de conclusão chancelado e alinhado aos domínios de referência do NICE Framework, validando diretamente as suas competências do mundo real desenvolvidas ao longo do treinamento para Headhunters.

Thiago Muniz

Quem será seu Instrutor

Thiago Muniz

Especialista de Segurança da Informação e Professor de Pós-Graduação em Segurança Ofensiva

Especialista com dupla Pós-Graduação na área de Segurança, ele possui certificações globais de altíssimo nível, como LPT Master, CPENT, CEH Master, CND, Security+, Pentest+, CySa+, dentre outras.

Unindo sua experiência corporativa à sua forte atuação como instrutor de certificações, ele traz para este curso o conhecimento técnico e didático necessário para você dominar o Web Red Teaming de forma prática.

LPT Master CPENT CEH Master Security+ Pentest+ CySa+ ECDE CND CASE Java ECSS ECES

Garante sua Vaga na Primeira Turma

O ROI se paga na aprovação da sua primeira chain em um Bug Bountry real.

Primeira Turma Oficial

Condição especial de lançamento do WEB RED TEAMING

  • Treinamento Completo: 40 Horas de Aula 100% Prática
  • Laboratório em Nuvem: Acesso por 90 dias a 6 Plataformas Enterprise
  • Biblioteca de Ataques: 2000+ Cenários Documentados
  • Guia Tático: 100+ Exploit Chains Oficiais ACADI-TI
  • Arsenal Corporativo: Template de Pentest Profissional ACADI-TI
  • Certificação Inclusa (Sem Custos Extras)
QUERO GARANTIR MINHA VAGA AGORA

🔒 Preencha o formulário seguro para que nossa equipe técnica valide seu perfil e libere o acesso à condição especial da 1ª Turma.

ACADI-TI Logo
ACADI-TI

A Acadi-TI é uma empresa especialista em capacitações e consultoria de TI voltada a empresas de diversos portes e mercados de atuação, bem como a profissionais de TI que buscam desenvolver suas competências.

📍 UNIDADE 01

Av. Paulista, 1765 – Conj. 71 e 72
Bela Vista – SP
CEP: 01311-200 – Brasil

📍 UNIDADE 02

Calçada das Margaridas, 163 – Sala 2
Alphaville – Barueri – SP
CEP: 06453-038 – Brasil

© 2026 Acadi-TI - Todos os direitos reservados.

Política de Privacidade & Cookies
Quero Minha Vaga
×