Descrição
O curso Hacking Web Applications, foi desenhado para demonstrar todos os conceitos e técnicas da OWASP Top 10 de forma a capacitar os alunos no teste e exploração de Aplicações WEB.
- SQL Injection automatizado e manual (GET e POST)
- Quebra de formulários de autenticação com uso da técnica de Sniper e Cluster Bomb
- Exploração de campos http e https em aplicações web por meio de adulteração e inserção manual de parâmetros
- Exploração XXE (XML eXternal Entity) via XML External Entity Attack
- Cross-site scripting Refletido e Persistente
- Exploração do XSS para obtenção de Cookie de Sessão (session hijacking) e Reutilização com XSS (session replay)
- Exploração do SSTI (Server Side Template Injection) para realização de RCE (Remote Code Execution)
- Exploração remota de Máquinas Windows com vulnerabilidade pré-existente combinado com Cross-Site Scripting XSS
- Explorando servidores de CMS (CONTENT MANAGEMENT SYSTEM) como: Tomcat, Apache Struts, Joomla, Drupal e WordPress
- Escalação de privilégios em kernels atualizados por meio de técnicas diferenciadas
- Exploração de vulnerabilidades famosas como: Heartbleed, Shellshock, Sambacry, Eternal Blue e BlueKeep
- Bypass de de Shell Restrito
