Web Hacking: Teste de Invasão em Sites e Aplicações Web

Web Hacking: Teste de Invasão em Sites e Aplicações Web

Sobre o Curso

Totalmente focado em iniciantes no mundo de Hacking: Isso mesmo, apesar de ter alguns conhecimentos básicos necessários para entender tudo que será explicado, as aulas foram gravadas e cuidadosamente preparadas...

Introdução ao Hacking

smart_displayO que é Ethical Hacking e Pentest?
smart_displayFases de um Pentest
smart_displayProjeto OWASP
smart_displayBug Bounty (Ganhando Dinheiro)

Ambiente de Testes

smart_displayTopologia do Ambiente
smart_displayInstalando o Kali Linux
smart_displayInstalando o Metasploitable
smart_displayInstalando o Owasp Juice Shop

Infraestrutura de uma Aplicação

smart_displayWebsite x Aplicação Web
smart_displayClient Side x Server Side
smart_displayServidor Web (Apache, Nginx, IIS)
smart_displayFront-End (HTML, CSS, Javascript)
smart_displayBack-End (PHP, Python, ASP, Javascript)
smart_displayDatabase (Mysql, PostgreSQL, SQL Server)

Ferramentas e Kali Linux

smart_displayComandos básicos
smart_displayFerramentas de Desenvolvedor
smart_displayWireshark (Capturando Pacotes)
smart_displayBurp Suite
smart_displayOwasp ZAP

Comunicação WEB

smart_displayComunicação passo a passo
smart_displayProtocolo HTTP
smart_displayProtocolo HTTPs
smart_displayEncoding (Codificação)
smart_displayCookies
smart_displaySessão

Coleta de Informações

smart_displayIntrodução à coleta de Informações
smart_displayWhois (Informações de Registro)
smart_displayNmap (Serviços e Servidor)
smart_displayNslookup (Informações de DNS)
smart_displayGoogle Hacking
smart_displayDirb e Dirbuster (Brute Force URLs)
smart_displayNikto (Análise de Vulnerabilidades)
smart_displaySublist3r (Enumeração de Subdomínios)
smart_displayAnálise manual do alvo

Cross-Site Script (XSS)

smart_displayEntendendo o Cross-Site Script
smart_displayCross-Site Script (XSS) Refletido
smart_displayRiscos de um XSS
smart_displayCross-Site Script (XSS) Permanente
smart_displayCross-Site Script Permanente (Part. 02)
smart_displayCross-Site Script (XSS) DOM
smart_displayEncontrando falhas XSS
smart_displayMitigando ataques de XSS

SQL Injection

smart_displayEntendendo o SQL Injection
smart_displaySQL Query na Aplicação Web
smart_displayEncontrando falhas SQL
smart_displayFalhas SQL In-Band
smart_displayFalhas SQL Blind
smart_displayUtilizando o SQLMap
smart_displayMitigando ataques SQL Injection

Ataques de Autenticação/Autorização

smart_displayEntendendo Ataques de Autenticação
smart_displayVulnerabilidades comuns
smart_displayAtaque de Brute Force
smart_displayAtaque de Dicionário/Wordlist
smart_displayAtaque de Bypass

Ataques de Sessão

smart_displayVulnerabilidades em uma Sessão
smart_displayRoubo de Sessão (Session Hijacking)
smart_displayCSRF (Cross-Site Request Forgery)
smart_displayAtaque CSRF na prática

Ataques diversificados

smart_displayPath Traversal (Passagem de Diretório)
smart_displayInclusão de arquivos (LFI e RFI)
smart_displayFalhas em Upload de arquivos
smart_displayDoS (Denial of Service)

R$ 79,90

R$ 229,90-65%

Comprar este curso

Este curso inclui:

  • Video aulas: 62
  • Carga horária: 8h39
  • Certificado validado
  • Recursos adicionais

Instrutor(a):

Clécius Wilton Patriota da Silva

9 cursos431 alunosOlá, meu nome é Clécius! Sou instrutor de cursos com mais de 10.000 alunos ao redor do mundo e especialista em Infraestrutura de Redes, Linux e Segurança da Informação. Atualmente sou Analista de Infraestrutura (Com foco em Cibersegurança) em uma multinacional.