Entrar em contato via Whatsapp

Web Hacking: Teste de Invasão em Sites e Aplicações Web

Última atualização: 28/06/2022
Web Hacking: Teste de Invasão em Sites e Aplicações Web

Web Hacking: Teste de Invasão em Sites e Aplicações Web

  • 62 Video Aulas (9 horas)
  • Certificado Validado
  • Recursos Adicionais
  • Acomp. Personalizado
65% de desconto R$ 229,90
R$ 79,90

O que você aprenderá

Como funciona uma aplicação WEB e sua infraestrutura Entender as diferenças entre Back-End e Front-End Instalar e configurar o Kali Linux do Zero no Virtualbox Instalar e configurar o Metasploitable e o Owasp Juice Shop Entender como bancos de dados funcionam e como Hackeá-los Utilizar o ZAP Proxy para analisar e efetuar ataques contra Websites Conhecer o Burp Suite e entender o que é uma Proxy Conhecer detalhes sobre o HTTP, Cookies, Sessões e todo processo de comunicação Coletar informações do seu alvo com Nmap, Nikto, Google Hacking, etc... Conhecer as falhas WEBs mais reportadas no OWASP Top 10 Efetuar ataques Cross-Site Script (Stored e Reflected) Efetuar ataques de SQL Injection e suas variações (Error-Based, Union-Based, e outros) Efetuar ataques contra Senhas (Autenticação no Sistema) Efetuar ataques em sessões logadas de usuários e conseguir acesso privilegiado Efetuar ataques de File Upload, Path Traversal, DoS e outros...

Requisitos

Computador 4GB de memória RAM Conhecimentos básicos em Linux Conhecimentos básicos em WEB

Conteúdo

  • O que é Ethical Hacking e Pentest?
    7 minutos
  • Fases de um Pentest
    8 minutos
  • Projeto OWASP
    10 minutos
  • Bug Bounty (Ganhando Dinheiro)
    6 minutos

  • Topologia do Ambiente
    3 minutos
  • Instalando o Kali Linux
    7 minutos
  • Instalando o Metasploitable
    7 minutos
  • Instalando o Owasp Juice Shop
    4 minutos

  • Website x Aplicação Web
    4 minutos
  • Client Side x Server Side
    2 minutos
  • Servidor Web (Apache, Nginx, IIS)
    2 minutos
  • Front-End (HTML, CSS, Javascript)
    8 minutos
  • Back-End (PHP, Python, ASP, Javascript)
    7 minutos
  • Database (Mysql, PostgreSQL, SQL Server)
    9 minutos

  • Comandos básicos
    5 minutos
  • Ferramentas de Desenvolvedor
    11 minutos
  • Wireshark (Capturando Pacotes)
    9 minutos
  • Burp Suite
    11 minutos
  • Owasp ZAP
    6 minutos

  • Comunicação passo a passo
    11 minutos
  • Protocolo HTTP
    12 minutos
  • Protocolo HTTPs
    6 minutos
  • Encoding (Codificação)
    11 minutos
  • Cookies
    9 minutos
  • Sessão
    7 minutos

  • Introdução à coleta de Informações
    5 minutos
  • Whois (Informações de Registro)
    5 minutos
  • Nmap (Serviços e Servidor)
    9 minutos
  • Nslookup (Informações de DNS)
    13 minutos
  • Google Hacking
    9 minutos
  • Dirb e Dirbuster (Brute Force URLs)
    7 minutos
  • Nikto (Análise de Vulnerabilidades)
    7 minutos
  • Sublist3r (Enumeração de Subdomínios)
    7 minutos
  • Análise manual do alvo
    12 minutos

  • Entendendo o Cross-Site Script
    7 minutos
  • Cross-Site Script (XSS) Refletido
    8 minutos
  • Riscos de um XSS
    7 minutos
  • Cross-Site Script (XSS) Permanente
    6 minutos
  • Cross-Site Script Permanente (Part. 02)
    13 minutos
  • Cross-Site Script (XSS) DOM
    8 minutos
  • Encontrando falhas XSS
    14 minutos
  • Mitigando ataques de XSS
    4 minutos

  • Entendendo o SQL Injection
    11 minutos
  • SQL Query na Aplicação Web
    12 minutos
  • Encontrando falhas SQL
    12 minutos
  • Falhas SQL In-Band
    14 minutos
  • Falhas SQL Blind
    6 minutos
  • Utilizando o SQLMap
    13 minutos
  • Mitigando ataques SQL Injection
    4 minutos

  • Entendendo Ataques de Autenticação
    4 minutos
  • Vulnerabilidades comuns
    7 minutos
  • Ataque de Brute Force
    14 minutos
  • Ataque de Dicionário/Wordlist
    11 minutos
  • Ataque de Bypass
    9 minutos

  • Vulnerabilidades em uma Sessão
    9 minutos
  • Roubo de Sessão (Session Hijacking)
    9 minutos
  • CSRF (Cross-Site Request Forgery)
    6 minutos
  • Ataque CSRF na prática
    5 minutos

  • Path Traversal (Passagem de Diretório)
    13 minutos
  • Inclusão de arquivos (LFI e RFI)
    14 minutos
  • Falhas em Upload de arquivos
    14 minutos
  • DoS (Denial of Service)
    9 minutos
Clécius Wilton Patriota da Silva

Clécius Wilton Patriota da Silva

Produtor deste 29/04/2022

3 cursos

Analista de Infraestrutura em TI com foco em Cybersecurity. Hacker ético e consultor de Cibersegurança desde 2015.