Hacking Web Application

Treinamento destinado aos profissionais de TI que desejam se aperfeiçoar na área de Pentest e de Segurança Ofensiva, pois aborda técnicas de exploração em diferentes tipos de Aplicações Web baseada na OWASP TOP 10, Escalação de Privilégios mais elaborados e Desenjaulamento de Shells restritos.

Dificuldade

Carga horária

20 horas

Disponibilidade

Em breve

Idioma

Português

Programa de estudos

  1. SQL Injection automatizado e manual
  2. Quebra de formulários de autenticação com uso da técnica de Sniper e Cluster Bomb
  3. Exploração de campos http e https
  4. Exploração XXE (XML eXternal Entity)
  5. Exploração Insecure Deserialization
  6. Explorando XXS para obtenção de Cookie de Sessão (session hijacking) e Reutilização com XSS (session replay)
  7. Explorando o SSTI (Server Side Template Injection) para realização de RCE (Remote Code Execution)
  8. Explorando o Server Side Request Forgery (SSRF)
  9. Explorando servidores de CMS Tomcat, Apache Struts, Joomla, Drupal e WordPress
  10. Escalação de privilégios em kernels atualizados por meio de técnicas diferenciadas
  11. Desenjaulamento de Shell Restrito

Treinamento aos profissionais de TI que desejam se aperfeiçoar na área de Pentest e de Segurança Ofensiva, pois aborda técnicas de exploração em diferentes tipos de Aplicações Web baseada na OWASP TOP 10, Escalação de Privilégios mais elaborados e Desenjaulamento de Shells restritos.

Durante o treinamento são explorados os conceitos da Owasp Top 10 por meio de um laboratório de pentest profissional para a exploração de Aplicações por meio de SQLInjection, XXE Injection, Insecure Deserialization, Quebra de Formulários Web, Exploração de campos dos métodos HTTP e HTTPS, Cross-Site Scripting (XSS), Server Side Template Injection (SSTI), exploração de CMS Tomcat, Joomla, WordPress, Drupal.

Este treinamento tem por objetivo desenvolver as seguintes habilidades:

  • SQL Injection
  • Quebra de Formulários Web
  • XML External Entity (XXE Injection)
  • Server Side Template Injection (SSTI)
  • Server Side Request Forgery (SSRF)
  • Insecure Deserialization
  • Exploração de campos dos métodos HTTP e HTTPS
  • Cross-Site Scripting (XSS)
  • Exploração de CMS Joomla, Tomcat, Wordpress, Drupal
  • Escalação de Privilégio mais elaborados
  • Desenjaulamento de Shell Restrito
  • Conhecimentos abordados no treinamento hacking essentials ou compativel
  • Habilidade Básica em revisão de código
  • Leitura do documento Owasp Top 10
  • Entendimento Básico de Web Application
  • Conhecimento em escalação de privilégios

Instrutor

Eder Luis

(0xffff)

CISSP, C|CISO, OSCE, OSCP, OSWP, CEH Master, ECIH, GPEN, PENTEST+, ECSA/LPT, CHFI, GCFA e ISO27001 Leader Auditor. Profissional formado pela UFPR e UFF com mais de 10 anos de atuação em Centro de Tratamento de Incidentes de Rede focado na área de Segurança Ofensiva e Perícia Forense Computacional com especialidade em Análise de Vulnerabilidade, Pentest, Desenvolvimento de exploits, Buffer Overflow, Análise de Malware e Forense Computacional. Instrutor oficial de certificações internacionais EC-Council e Comptia

Saiba mais

Dúvidas mais frequentes

O treinamento será gravado?

Todos os treinamentos da Sec4US são gravados e disponibilizados aos alunos no final de cada dia. Tudo isso sem nenhum custo adicional.

Adquirindo este treinamento tenho acesso a quanto tempo do Laboratório de Pentest Brasileiro?

Cada treinamento da Sec4US lhe dá o acesso a 3 meses do laboratório de pentest. Sendo acumulativo em caso de aquisição de mais de um treinamento.

A Sec4US vende para governo?

Sim, já realizamos a venda dos treinamentos para diversos órgãos governamentais, como tribunais de justiça, ministério público e etc. Sendo assim temos todos os requisitos e documentação necessária para realizar este tipo de venda.

A Sec4US emite Certificado e Nota Fiscal?

Sim. São emitidos o certificado após a conclusão do treinamento, bem como a Nota Fiscal no momento da compra.