HACKING WEB APPLICATIONS (ONLINE)

_> Construído de Raiz

O curso Hacking Web Applications, foi desenhado para demonstrar  todos  os conceitos e técnicas da OWASP Top 10 de forma a capacitar os alunos no teste e exploração de Aplicações WEB.

_> Totalmente prático

Embora tenha toda a teoria associada, este curso é essencialmente prático com dezenas de máquinas que os alunos poderão explorar e testar os seus conhecimentos, tal como se estivessem no mundo real com as mais recentes vulnerabilidades.

_> Curso Online

As aulas são online, em modo live e podem ser assistidas em qualquer parte do mundo. Os alunos terão acesso a uma plataforma personalizada com todos os materiais necessários.

0
DIAS
0
HORAS
0
LABORATÓRIOS

PROGRAMA DO CURSO HACKING WEB APPLICATIONS

  • SQL Injection automatizado e manual (GET e POST)
  • Quebra de formulários de autenticação com uso da técnica de Sniper e Cluster Bomb
  • Exploração de campos http e https em aplicações web por meio de adulteração e inserção manual de parâmetros
  • Exploração XXE (XML eXternal Entity) via XML External Entity Attack
  • Cross-site scripting Refletido e Persistente
  • Exploração do XSS para obtenção de Cookie de Sessão (session hijacking) e Reutilização com XSS (session replay)
  • Exploração do SSTI (Server Side Template Injection) para realização de RCE (Remote Code Execution)
  • Exploração remota de Máquinas Windows com vulnerabilidade pré-existente combinado com Cross-Site Scripting XSS
  • Explorando servidores de CMS (CONTENT MANAGEMENT SYSTEM) como: Tomcat, Apache Struts, Joomla, Drupal e WordPress
  • Escalação de privilégios em kernels atualizados por meio de técnicas diferenciadas
  • Exploração de vulnerabilidades famosas como: Heartbleed, Shellshock, Sambacry, Eternal Blue e BlueKeep
  • Bypass de Shell Restrito

Certificações

Este curso pode ser considerado um preparatório para certificações CEH, ECSA, Pentest+ e OSCP. Pode servir como parte da preparação durante o estudo. 

Aos alunos que concluírem com sucesso este curso será atribuída a CCWAH – CERTIFIED WEB APPLICATION HACKER by CYBERS3C

Destinatários

Pentesters

Investigadores de Segurança

Profissionais e estudantes de TI e Segurança da Informação

Entusiastas de Segurança da Informação

 CTF Players

Profissionais de BlueTeam e RedTeam

Pré-requisitos

Conhecimento básico em comandos Windows e Linux

Conhecimento básico em Análise de Vulnerabilidade e Pentest

Conhecimento básico nos conceitos da OWASP Top 10

Conceitos básicos de programação para entender alguns exploits publicados na internet.

A seguinte tabela mapeia os conteúdos do curso que fazem parte do programa das certificações

SQL Injection GET e POST
CEH, ECSA, Pentest+, OSCP
XXE Injection
OSCP
Quebra de Formulário de Autenticação
ECSA, Pentest+, OSCP
Exploração de Métodos HTTP e HTTPS
OSCP
Cross-Site Scripting (XSS)
CEH, ECSA, Pentest+, OSCP
Exploração de Vulnerabilidades Famosas
OSCP
Exploração de Servidores CMS
ECSA, Pentest+, OSCP
Adulteração de Parâmetros da Aplicação
ECSA, Pentest+, OSCP
Escalação de Privilégio Elaborados
OSCP
Bypass de Shells Restrito
OSCP

Próxima edição do curso Hacking Web Applications​

21 a 24 de Fevereiro 2022

Entre as 14h00 e  17h00

PREÇO ESPECIAL

MAIS DE DE 60% DE DESCONTO
1500
499
00
IVA INCLUIDO
  • ACESSO AO TRAINIG CENTER DA CYBERS3C
  • MANUAIS SEMPRE ATUALIZADOS DURANTE 6 MESES
  • TURMAS REDUZIDAS
  • LIVE HACKING
FAÇA AQUI A SUA INSCRIÇÃO
PROMOÇÃO