Close

Hacking Web Applications

Desenvolva suas habilidades e torne-se um profissional em cyber segurança diferenciado no mercado.

Desenhado para aperfeiçoamento

O treinamento Hacking Web Application foi desenhado para cobrir os conceitos da OWASP Top 10 a fim de melhorar a habilidade do aluno na exploração de Aplicações WEB.

Hands-on

Utilização do Laboratório de Pentest próprio especialmente desenvolvido para cobrir todos os conceitos abordados no treinamento de forma prática objetivando a melhor fixação dos conceitos e técnicas propostas com exploração de aplicações do mundo real com CVEs públicas.

Estude em qualquer lugar

O treinamento é oferecido na modalidade presencial e/ou ao vivo de forma remota com acesso em tempo real ao laboratório de Pentest próprio com mais de 70 servidores para o curso por meio de uma conexão de VPN.

Programa de estudos

Material do treinamento

Forma de disponibilização do treinamento

Pré-requisitos

Para quem é este treinamento

Certificações

Este treinamento pode ser considerado um preparatório para certificações CEH, ECSA, Pentest+ e OSCP. Podendo então ser utilizado como parte da preparação durante o estudo. Segue abaixo a tabela dos conteúdos do treinamento que fazem parte do programa de uma certificação

Conceitos Abordados Certificação
SQL Injection GET e POST
CEH, ECSA, Pentest+, OSCP
XXE Injection
OSCP
Quebra de Formulário de Autenticação
ECSA, Pentest+, OSCP
Exploração de Métodos HTTP e HTTPS
OSCP
Cross-Site Scripting (XSS)
CEH, ECSA, Pentest+, OSCP
Exploração de Vulnerabilidades Famosas
OSCP
Exploração de Servidores CMS
ECSA, Pentest+, OSCP
Adulteração de Parâmetros da Aplicação
ECSA, Pentest+, OSCP
Escalação de Privilégio Elaborados
OSCP
Desenjaulamento de Shells Restrito
OSCP

** Este treinamento não é um brain-dump de certificação bem como não cobre 100% do conteúdo das certificações acima listadas.

Laboratórios

Este é um treinamento com foco 100% prático, desta forma o laboratório foi desenvolvido pensando em cada fase do aprendizado trabalhando com uma plataforma de gamificação estilo CTF (Capture The Flag) onde o aluno poderá testar os seus conhecimentos de hackeamento em aplicações web por meio de uma forma prática com exemplos do mundo real.

O acesso ao laboratório se dá por meio de uma VPN.