Close

WEB API Exploitation

Desenvolva suas habilidades e torne-se um profissional em cyber segurança diferenciado no mercado.

O Web API Exploitation é 100% prático é destinado aos profissionais de TI que desejam se aperfeiçoar na área de Pentest e de Segurança Ofensiva, pois aborda técnicas de invasão em diferentes arquiteturas de APIs Web. O Treinamento foi inteiramente modelado conforme as recomendações da OWASP bem como da experiência prática no dia a dia de realização de Pentest em APIs Web e Mobile. Durante o treinamento são explorados os conceitos da Owasp Top 10 (Web e API Security) para a realização de um pentest, indo desde o reconhecimento inicial através das enumerações passivas e agressivas, captura de tráfego web mesmo em aplicativos Android com certificado pinado até as explorações mais conhecidas como Sql Injection, Insecure Deserialization, Insecure Direct Object References (IDOR), Token JWT e muito mais. Verifique a descrição e ementa completa abaixo.

Desenhado para o aperfeiçoamento

O treinamento de Web API Exploitation foi desenhado para cobrir todos os fundamentos necessários para quem nunca realizou um teste de invasão em APIs Web possa acompanhar. Porém não se limitou a isso, de forma que o treinamento aborda técnicas avançadas de exploração seguindo as recomendações OWASP.

 

Hands-on

Laboratórios especialmente desenvolvidos para cobrir todos os conteúdos abordados no treinamento de forma prática, objetivando a melhor fixação dos conceitos e técnicas propostas com exploração de ambientes desenvolvidos para potencializar ao máximo o aprendizado.

 

Estude em qualquer lugar

O treinamento é oferecido na modalidade presencial e/ou ao vivo de forma remota com acesso em tempo real ao laboratório de Pentest próprio com mais de 70 servidores para o curso por meio de uma conexão de VPN.

Programa de estudos

Material do treinamento

Forma de disponibilização do treinamento

Pré-requisitos

Para quem é este treinamento

Laboratórios

Este é um treinamento com foco prático, desta forma o laboratório foi desenvolvido pensando em cada fase do aprendizado trabalhando com uma plataforma de gamificação estilo CTF (Capture The Flag) onde o aluno poderá testar os seus conhecimentos de forma prática, com exemplos do mundo real e um suporte passo-a-passo.

Os laboratórios das categorias Educacional e Prático serão realizados em uma máquina virtual Windows disponibilizada para download. E os laboratórios da categoria de CTF serão realizados através de uma VPN.

Depoimentos

Realizei os treinamentos de ShellCode e BuferOverFlow com o Hélvio, sendo um grande aprendizado no desenvolvimento de novas técnicas em cybersegurança. Com sua fácil capacidade de direcionar o aprendizado ao seus alunos.

Cleverson Viel

Tive a oportunidade de participar de um treinamento extremamente técnico ministrado pelo Hélvio e posso afirmar que seu profundo conhecimento, alinhado com sua didática, fazem valer apena a imersão de um fim de semana escovando bits.

Raphael Mendonça

Já conhecia a fama no Hélvio, mas me espantei com tamanha didática em seu treinamento. Consegui aproveitar bastante. Muito capacitado e um exemplo de profissional.

Kleber Farias

Tive a oportunidade de participar do treinamento online em Advanced Exploitation, e foi uma experiência incrível ! Conteúdo em aula e material de extrema qualidade. O Hélvio conduz todo o treinamento de uma forma muito didática, e com o cuidado para garantir que todas as dúvidas sobre os assuntos estão sendo sanadas.

Luiz Henrique Custódio