Ethical Hacking Web Application
Aprenda técnicas de exploração e como executar testes de invasão em Aplicações Web, com o objetivo de identificar e corrigir vulnerabilidades de forma profissional.
Sobre o Curso
No Ethical Hacking Web Application (EHWEB), o aluno aprenderá, de forma prática, técnicas de exploração e como executar testes de invasão em aplicações web, com o intuito de encontrar falhas e reportá-las para as devidas correções.
As aplicações web desempenham um papel vital em todas as organizações (pequeno, médio ou grande porte), dessa forma, se estas aplicações não forem corretamente testadas e protegidas, podem ser alvos de ataques com objetivos de comprometê-las, danificar as funcionalidades do negócio, roubar dados entre outros. Realizar testes de segurança nessas aplicações é uma das principais demandas no cenário de Segurança Ofensiva em auxílio à proteção de uma organização.
Este treinamento tem por objetivo apresentar metodologias para testes de aplicações web, explicar as principais vulnerabilidades encontradas, entender como funcionam os ataques a aplicações web, abordar ferramentas e técnicas para realização dos testes e desenvolver a capacidade de encontrar falhas ao analisar uma aplicação e reportá-las de acordo com o impacto para o negócio.
O conteúdo do curso está alinhado com as boas práticas de segurança do Open Web Application Security Project (OWASP), possui conteúdo 100% prático (hands-on) com laboratórios de nível Básico/Intermediário e é indicado para os alunos que estão iniciando na área de Teste de Invasão (Pentest) em Aplicações Web.
Conteúdo do Curso
- 1.Fundamentos de Aplicações Web
- 2.Protocolos HTTP/HTTPS e HTTP2
- 3.Linguagens de Programação Server-Side e Client-side
- 4.Como funciono o HTML, CSS e o Javascript
- 5.REST Application Programming Interface (API)
- 6.OWASP Top 10
- 7.Aprendendo a usar o Burp Suite
- 8.Técnicas de Recon (Reconnaissance) em Aplicações Web
- 9.Cross-Site Scripting (XSS)
- 10.Client-Side Template Injection (CSTI)
- 11.Cross-Site Request Forgery (CSRF)
- 12.Authentication, Authorization and Session Exploitation
- 13.SQL Injection (SQLi)
- 14.Injeção de NoSQL
- 15.Insecure Direct Object References (IDOR)
- 16.Server Side Request Forgery (SSRF)
- 17.XML eXternal Entity (XXE)
- 18.Exploração de Content Management System (CMS)
- 19.Local/Remote File Inclusion (LFI/RFI)
- 20.Parameter Pollution
- 21.Fundamentos de Ataques de Desserialização
- 22.Entendendo Application Programming Interface (API) Web
- 23.OWASP API Security Top 10
- 24.Exploração de API Web
- 25.Server-Side Template Injection (SSTI)
- 26.Exploraçao de IA com ChatGPT Prompt Injection
- 27.Elaboração de Relatórios