GoHacking Logo
    Idioma
    Torne-se MembroAcademy
    HomeCursosEHAPI - Ethical Hacking Web API
    EHAPI - Ethical Hacking Web API
    Red Team
    EHAPI

    Ethical Hacking Web API

    Este é um curso intensivo e prático (hands-on), voltado para a realização de Testes de Invasão em APIs Web. Abordaremos as principais vulnerabilidades de segurança, identificadas pelo OWASP API Security Top 10, com foco em técnicas de exploração e nos impactos gerados, analisando procedimentos de bypass de autenticação, debug do lado do cliente, engenharia reversa de APIs, entre outros.

    NÍVEL
    Básico/Intermediário
    CARGA HORÁRIA
    16 Horas
    INSTRUTOR
    José Augusto

    Sobre o Curso

    O curso Ethical Hacking Web API (EHAPI) ensina, de forma prática, a executar testes de vulnerabilidades em Application Programming Interface (API) de sistemas web, com o intuito de encontrar falhas e reportá-las para as devidas correções.

    As aplicações web desempenham um papel vital em todas as organizações (pequeno, médio ou grande porte), o que as tornam um alvo frequente de ataques cibernéticos. E o emprego dessas aplicações, normalmente, envolve a utilização de APIs. Dessa forma, realizar testes de segurança nessas estruturas é uma tarefa crucial para a proteção de qualquer empresa.

    Este treinamento tem por objetivo apresentar metodologias para testes em APIs web, explicar as principais vulnerabilidades encontradas na implementação de APIs, entender como funcionam os ataques a APIs web, abordar ferramentas e técnicas para realização dos testes e desenvolver a capacidade de encontrar e corrigir falhas ao analisar uma API.

    O conteúdo do curso está alinhado com as boas práticas de segurança do Open Web Application Security Project (OWASP), com uma abordagem 100% prático (hands-on), incluindo laboratórios de nível Básico/Intermediário e é indicado para os alunos que estão iniciando na área de Teste de Invasão (Pentest) em Aplicações Web.

    Conteúdo do Curso

    MÓDULOS
    • 1.Application Programming Interface (API) Web
    • 2.Definição e principais utilizações de APIs
    • 3.Métodos HTTP e estrutura de requisições API
    • 4.API RESTful
    • 5.Visão geral de ferramentas para análise de APIs
    • 6.Utilização de Postman e Burp Suite
    • 7.Técnicas de reconhecimento de APIs
    • 8.OWASP API Security Top 10
    • 9.Técnicas de Invasão para vulnerabilidades do OWASP Top 10 API
    • 10.Server Side Template Injection (SSTI) em APIs
    • 11.Exploração de autenticação baseada em hash do lado do cliente
    • 12.Ferramentas e técnicas de debug
    • 13.Engenharia reversa de APIs
    • 14.Fundamentos e exploração de GraphQL
    Baixar Ementa Completa

    Sobre o Instrutor

    José Augusto - Instrutor

    José Augusto

    Cyber Security Specialist

    Especialista em Segurança da Informação com atuação em Segurança Ofensiva e aplicada a Inteligência Artificial (IA). Ao longo da carreira, obteve certificações amplamente reconhecidas no mercado, incluindo OSWE, OSEP, OSCE, OSCP e OSWP. É Mestre em Segurança Cibernética, pós-graduado em Segurança da Informação e possui especialização em Guerra Cibernética pelo Exército Brasileiro. Iniciou na área de tecnologia em 2012, após formação técnica pela ETEC Guaratinguetá, e graduou-se em Sistemas de Informação. Antes de atuar com segurança, também acumulou experiência em desenvolvimento de aplicações. Ao longo da carreira, consolidou atuação no setor público e privado com foco em Red Team e posteriormente com segurança de sistemas baseados em Large Language Models (LLM) e Machine Learning (ML), combinando práticas ofensivas e defensivas. Também atua como professor e instrutor em segurança da informação.

    Ver perfil completo →
    Investimento:
    R$ 750

    Este curso faz parte do Membership

    Carga Horária
    16 Horas
    Categoria:
    Red Team
    Labs:
    5
    Nível
    Básico/Intermediário
    Idioma:
    Português - BR
    Certificado:
    Sim
    Atualização:
    01/03/2026
    Este curso faz parte do Membership