Ethical Hacking Modern Web Exploitation

O curso Ethical Hacking Modern Web Exploitation (EHMWX) apresenta técnicas ofensivas de exploração de sistemas Web com foco em casos de sucesso recentes, ou seja, as classes de vulnerabilidades que estão sendo exploradas atualmente.

A relevância dos sistemas web é cada vez mais crescente, o que implica em uma preocupação maior com a segurança desses sistemas. Pois, além de armazenarem e processarem dados vitais às empresas, eles também são comumente usados como porta de entrada de ataques cibernéticos para um comprometimento total da infraestrutura de uma organização. Desta forma, o curso se concentra no aspecto da exploração no lado servidor dos sistemas, o que, no geral, resulta em uma atividade de elevado impacto.

O curso pretende abordar diversas tecnologias e linguagens de desenvolvimento de sistemas web, tais como: Java, NodeJS, PHP e Python. Dentre os diversos tipos de vulnerabilidades, serão trabalhados: Desserialização em PHP e Java, Prototype Pollution (NodeJS), Server Side Request Forgery, Template Injection (Python, PHP e Java), HTTP Request Smuggling, GraphQL e outros tópicos que, apesar de não serem recentes, ainda são atuais e relevantes devido a novas descobertas.

Vale ressaltar que o curso não trata de temas básicos sobre exploração de sistemas web e, por esse motivo, ter um conhecimento sólido das vulnerabilidades básicas e as respectivas técnicas de exploração é altamente recomendável.

Por fim, a metodologia adotada compreenderá a explicação teórica das vulnerabilidades, com debate sobre casos de explorações reais e práticas em ambientes simulados. Ainda, sempre que adequado, será mostrado como é possível descobrir as referidas vulnerabilidades, sob a ótica de um pesquisador.