Home
Consultoria
Treinamentos
Certificações
Calendário
Loja
Cheat Sheets
Quem somos
Contato

Hacking Web Application Gravado

Treinamento Gravado destinado aos profissionais de TI que desejam se aperfeiçoar na área de Pentest e de Segurança Ofensiva, pois aborda técnicas de exploração em diferentes tipos de Aplicações Web baseada na OWASP TOP 10, Escalação de Privilégios mais elaborados.

Dificuldade

Carga horária

20 horas

Disponibilidade

Em breve

Idioma

Português

Programa de estudos

  1. SQL Injection automatizado e manual
  2. Quebra de formulários de autenticação com uso da técnica de Sniper e Cluster Bomb
  3. Exploração de campos http e https
  4. Exploração XXE (XML eXternal Entity)
  5. Exploração Insecure Deserialization
  6. Explorando LFI e RFI
  7. Explorando o SSTI (Server Side Template Injection) para realização de RCE (Remote Code Execution)
  8. Explorando o Server Side Request Forgery (SSRF)
  9. Explorando servidores de CMS Tomcat, Apache Struts, Joomla, Drupal e WordPress
  10. Escalação de privilégios em kernels atualizados por meio de técnicas diferenciadas
Sobre o treinamento
Habilidades
Requisitos

Treinamento aos profissionais de TI que desejam se aperfeiçoar na área de Pentest e de Segurança Ofensiva, pois aborda técnicas de exploração em diferentes tipos de Aplicações Web baseada na OWASP TOP 10, Escalação de Privilégios mais elaborados e Desenjaulamento de Shells restritos.

Durante o treinamento são explorados os conceitos da Owasp Top 10 por meio de um laboratório de pentest profissional para a exploração de Aplicações por meio de SQLInjection, XXE Injection, Insecure Deserialization, Quebra de Formulários Web, Exploração de campos dos métodos HTTP e HTTPS, LFI, RFI, Server Side Template Injection (SSTI), exploração de CMS.

Este treinamento tem por objetivo desenvolver as seguintes habilidades:

  • SQL Injection
  • Quebra de Formulários Web
  • XML External Entity (XXE Injection)
  • Server Side Template Injection (SSTI)
  • Server Side Request Forgery (SSRF)
  • Insecure Deserialization
  • Exploração de campos dos métodos HTTP e HTTPS
  • Local File Include
  • Remote File Include
  • Exploração de CMS
  • Escalação de Privilégio mais elaborados
  • Conhecimentos abordados no treinamento hacking essentials ou compativel
  • Habilidade Básica em revisão de código
  • Leitura do documento Owasp Top 10
  • Entendimento Básico de Web Application
  • Conhecimento em escalação de privilégios
  • Referencia ter feito o treinamento hacking essentials ou similar

Instrutor

Eder Luis

(0xffff)

CISSP, C|CISO, OSCE, OSCP, OSWP, CEH Master, ECIH, GPEN, PENTEST+, ECSA/LPT, CHFI, GCFA e ISO27001 Leader Auditor. Profissional formado pela UFPR e UFF com mais de 10 anos de atuação em Centro de Tratamento de Incidentes de Rede focado na área de Segurança Ofensiva e Perícia Forense Computacional com especialidade em Análise de Vulnerabilidade, Pentest, Desenvolvimento de exploits, Buffer Overflow, Análise de Malware e Forense Computacional. Instrutor oficial de certificações internacionais EC-Council e Comptia

Saiba mais