SOBRE O CURSO
O curso de Web Application Pentesting capacita os alunos a realizar testes de penetração completos em aplicativos da web modernos. Os participantes aprenderão metodologias, melhores práticas e questões legais envolvidas, desenvolvendo habilidades para coletar informações cruciais e gerar relatórios profissionais. Além disso, o curso oferece uma base sólida em fundamentos de aplicativos da web, incluindo a política de mesma origem, codificação, protocolo HTTP e cookies, com o uso de ferramentas como Burp e ZAP.
PÚBLICO - ALVO
- Profissionais de segurança ofensiva que já conheçam o processo de pentest e suas etapas fundamentais.
PRÉ - REQUISITOS
Conhecimentos em:
- Metodologias de Pentest;
- Alguma distribuição de Linux utilizada em atividades de segurança ofensiva, como o Kali Linux ou o Parrot OS.
DURAÇÃO
20 horas em formato EAD gravado.
Para completar o curso, estima-se 40 horas de estudo e atividades práticas.
NÍVEL
Avançado.
CONTEÚDO
Introdução ao Pentesting de Aplicativos Web
- Visão geral do curso e guia de estudos
- Entendimento dos HTTP Cookies e sessões
- Compreensão da política de mesma origem
Ferramentas de Pentesting
- Introdução ao Burp Suite
- Uso do OWASP ZAP
- Técnicas de coleta de informações
Coleta de Informações
- Web Application Information Gathering
- Enumeração de Subdomínios
- Fingerprinting de Aplicativos Web
- Crawling e Spidering com Dirbuster
Cross-Site Scripting (XSS)
- Tipos de XSS: Refletido, Persistente e DOM
- Utilização do BEEF para exploração de XSS
SQL Injections
- Fundamentos de SQL Injection
- Introdução ao SQLMap
- Identificação e exploração de SQL Injections
Autenticação e Autorização
- Enumeração de usuários
- Bypass de autorização
- Segurança de sessões e técnicas de hijacking
Outros Ataques em Aplicativos Web
- Cross-Site Request Forgery (CSRF)
- Segurança e ataques em Flash
- HTML5 e ataques relacionados
- Clickjacking e ataques a arquivos e recursos
Web Services e CMS
- Penetration Testing em Web Services: SOAP, XPath
- Captura de credenciais do WordPress para movimentação lateral
- Exploração de vulnerabilidades no núcleo do WordPress
- Cadeando vulnerabilidades para extração remota de credenciais do WP Admin
HABILIDADES ADQUIRIDAS
- Compreender os conceitos fundamentais de testes de penetração em aplicativos web;
- Utilizar ferramentas como Burp Suite e OWASP ZAP para identificação de vulnerabilidades;
- Realizar coleta de informações e reconhecimento em aplicativos web;
- Identificar e explorar vulnerabilidades comuns, incluindo XSS e SQL Injection;
- Gerenciar questões de autenticação e segurança de sessão;
- Realizar ataques a outros vetores, como CSRF e Clickjacking;
- Testar e explorar vulnerabilidades em serviços web e sistemas de gerenciamento de conteúdo (CMS) como WordPress.
exclusivo para empresas
PEÇA AGORA UM ORÇAMENTO
PARA A SUA EMPRESA
PERGUNTAS FREQUENTES
Capacitar os alunos a realizar testes de penetração em aplicativos da web modernos, abordando metodologias, melhores práticas e questões legais. Os participantes aprenderão a coletar informações essenciais e gerar relatórios, além de entender os fundamentos de aplicativos da web e usar ferramentas como Burp e ZAP.
Profissionais de segurança ofensiva e que já conheçam o processo de pentest e suas etapas fundamentais.
- Metodologias de Pentest;
- Alguma distribuição de Linux utilizada em atividades de segurança ofensiva, como o Kali Linux ou o Parrot OS.
- Processo de Teste de Penetração
- Conceitos Fundamentais de Segurança Web
- Ferramentas de Teste de Penetração
- Coleta de Informações
- Cross-Site Scripting (XSS)
- Injeção de SQL
- Autenticação e Autorização
- Cross-Site Request Forgery (CSRF)
- Segurança e Ataques em Flash
- Segurança e Ataques em HTML5
- Ataques a Arquivos e Recursos
- Web Services
XPath e XCAT
O curso Web Application Pentensting tem duração de 20 horas no formato EAD gravado.