Home
Consultoria
Treinamentos
Certificações
Calendário
Loja
Cheat Sheets
Quem somos
Contato

Hacking Web Application

Treinamento destinado aos profissionais de TI que desejam se aperfeiçoar na área de Pentest e de Segurança Ofensiva, pois aborda técnicas de exploração em diferentes tipos de Aplicações Web baseada na OWASP TOP 10, Escalação de Privilégios mais elaborados e Desenjaulamento de Shells restritos.

Dificuldade

Carga horária

20 horas

Disponibilidade

Ao vivo via internet

Idioma

Português

Próximas turmas

Datas:

07/04/2025 - 11/04/2025

Horários:

08:00 - 12:00

Metodologia:

Online

Investimento:

R$ 1.199,00 R$ 839,30

Inscreva-se aqui

Programa de estudos

  1. SQL Injection automatizado e manual
  2. Quebra de formulários de autenticação com uso da técnica de Sniper e Cluster Bomb
  3. Exploração de campos http e https
  4. Exploração XXE (XML eXternal Entity)
  5. Exploração Insecure Deserialization
  6. Explorando XXS para obtenção de Cookie de Sessão (session hijacking) e Reutilização com XSS (session replay)
  7. Explorando o SSTI (Server Side Template Injection) para realização de RCE (Remote Code Execution)
  8. Explorando o Server Side Request Forgery (SSRF)
  9. Explorando servidores de CMS Tomcat, Apache Struts, Joomla, Drupal e WordPress
  10. Escalação de privilégios em kernels atualizados por meio de técnicas diferenciadas
  11. Desenjaulamento de Shell Restrito
Sobre o treinamento
Habilidades
Requisitos

Treinamento aos profissionais de TI que desejam se aperfeiçoar na área de Pentest e de Segurança Ofensiva, pois aborda técnicas de exploração em diferentes tipos de Aplicações Web baseada na OWASP TOP 10, Escalação de Privilégios mais elaborados e Desenjaulamento de Shells restritos.

Durante o treinamento são explorados os conceitos da Owasp Top 10 por meio de um laboratório de pentest profissional para a exploração de Aplicações por meio de SQLInjection, XXE Injection, Insecure Deserialization, Quebra de Formulários Web, Exploração de campos dos métodos HTTP e HTTPS, Cross-Site Scripting (XSS), Server Side Template Injection (SSTI), exploração de CMS Tomcat, Joomla, WordPress, Drupal.

Este treinamento tem por objetivo desenvolver as seguintes habilidades:

  • SQL Injection
  • Quebra de Formulários Web
  • XML External Entity (XXE Injection)
  • Server Side Template Injection (SSTI)
  • Server Side Request Forgery (SSRF)
  • Insecure Deserialization
  • Exploração de campos dos métodos HTTP e HTTPS
  • Cross-Site Scripting (XSS)
  • Exploração de CMS Joomla, Tomcat, Wordpress, Drupal
  • Escalação de Privilégio mais elaborados
  • Desenjaulamento de Shell Restrito
  • Conhecimentos abordados no treinamento hacking essentials ou compativel
  • Habilidade Básica em revisão de código
  • Leitura do documento Owasp Top 10
  • Entendimento Básico de Web Application
  • Conhecimento em escalação de privilégios

Instrutor

Eder Luis

(0xffff)

CISSP, C|CISO, OSCE, OSCP, OSWP, CEH Master, ECIH, GPEN, PENTEST+, ECSA/LPT, CHFI, GCFA e ISO27001 Leader Auditor. Profissional formado pela UFPR e UFF com mais de 10 anos de atuação em Centro de Tratamento de Incidentes de Rede focado na área de Segurança Ofensiva e Perícia Forense Computacional com especialidade em Análise de Vulnerabilidade, Pentest, Desenvolvimento de exploits, Buffer Overflow, Análise de Malware e Forense Computacional. Instrutor oficial de certificações internacionais EC-Council e Comptia

Saiba mais

Dúvidas mais frequentes

O treinamento será gravado?

Todos os treinamentos da Sec4US são gravados e disponibilizados aos alunos no final de cada dia. Tudo isso sem nenhum custo adicional.

Adquirindo este treinamento tenho acesso a quanto tempo do Laboratório de Pentest Brasileiro?

Cada treinamento da Sec4US lhe dá o acesso a 3 meses do laboratório de pentest. Sendo acumulativo em caso de aquisição de mais de um treinamento.

A Sec4US vende para governo?

Sim, já realizamos a venda dos treinamentos para diversos órgãos governamentais, como tribunais de justiça, ministério público e etc. Sendo assim temos todos os requisitos e documentação necessária para realizar este tipo de venda.

A Sec4US emite Certificado e Nota Fiscal?

Sim. São emitidos o certificado após a conclusão do treinamento, bem como a Nota Fiscal no momento da compra.