Web Hacking: Teste de Invasão em Sites e Aplicações Web
Web Hacking: Teste de Invasão em Sites e Aplicações Web
- 62 Video Aulas (9 horas)
- Certificado Validado
- Recursos Adicionais
- Acesso Vitalício
- Acomp. Personalizado
Web Hacking: Teste de Invasão em Sites e Aplicações Web
O que você aprenderá
Como funciona uma aplicação WEB e sua infraestrutura
Entender as diferenças entre Back-End e Front-End
Instalar e configurar o Kali Linux do Zero no Virtualbox
Instalar e configurar o Metasploitable e o Owasp Juice Shop
Entender como bancos de dados funcionam e como Hackeá-los
Utilizar o ZAP Proxy para analisar e efetuar ataques contra Websites
Conhecer o Burp Suite e entender o que é uma Proxy
Conhecer detalhes sobre o HTTP, Cookies, Sessões e todo processo de comunicação
Coletar informações do seu alvo com Nmap, Nikto, Google Hacking, etc...
Conhecer as falhas WEBs mais reportadas no OWASP Top 10
Efetuar ataques Cross-Site Script (Stored e Reflected)
Efetuar ataques de SQL Injection e suas variações (Error-Based, Union-Based, e outros)
Efetuar ataques contra Senhas (Autenticação no Sistema)
Efetuar ataques em sessões logadas de usuários e conseguir acesso privilegiado
Efetuar ataques de File Upload, Path Traversal, DoS e outros...
*** Nível deste curso: Intermediário!
Requisitos
Computador 4GB de memória RAM
Conhecimentos básicos em Linux
Conhecimentos básicos em WEB
Conteúdo
- O que é Ethical Hacking e Pentest?7 minutos
- Fases de um Pentest8 minutos
- Projeto OWASP10 minutos
- Bug Bounty (Ganhando Dinheiro)6 minutos
- Topologia do Ambiente3 minutos
- Instalando o Kali Linux7 minutos
- Instalando o Metasploitable7 minutos
- Instalando o Owasp Juice Shop4 minutos
- Website x Aplicação Web4 minutos
- Client Side x Server Side2 minutos
- Servidor Web (Apache, Nginx, IIS)2 minutos
- Front-End (HTML, CSS, Javascript)8 minutos
- Back-End (PHP, Python, ASP, Javascript)7 minutos
- Database (Mysql, PostgreSQL, SQL Server)9 minutos
- Comandos básicos5 minutos
- Ferramentas de Desenvolvedor11 minutos
- Wireshark (Capturando Pacotes)9 minutos
- Burp Suite11 minutos
- Owasp ZAP6 minutos
- Comunicação passo a passo11 minutos
- Protocolo HTTP12 minutos
- Protocolo HTTPs6 minutos
- Encoding (Codificação)11 minutos
- Cookies9 minutos
- Sessão7 minutos
- Introdução à coleta de Informações5 minutos
- Whois (Informações de Registro)5 minutos
- Nmap (Serviços e Servidor)9 minutos
- Nslookup (Informações de DNS)13 minutos
- Google Hacking9 minutos
- Dirb e Dirbuster (Brute Force URLs)7 minutos
- Nikto (Análise de Vulnerabilidades)7 minutos
- Sublist3r (Enumeração de Subdomínios)7 minutos
- Análise manual do alvo12 minutos
- Entendendo o Cross-Site Script7 minutos
- Cross-Site Script (XSS) Refletido8 minutos
- Riscos de um XSS7 minutos
- Cross-Site Script (XSS) Permanente6 minutos
- Cross-Site Script Permanente (Part. 02)13 minutos
- Cross-Site Script (XSS) DOM8 minutos
- Encontrando falhas XSS14 minutos
- Mitigando ataques de XSS4 minutos
- Entendendo o SQL Injection11 minutos
- SQL Query na Aplicação Web12 minutos
- Encontrando falhas SQL12 minutos
- Falhas SQL In-Band14 minutos
- Falhas SQL Blind6 minutos
- Utilizando o SQLMap13 minutos
- Mitigando ataques SQL Injection4 minutos
- Entendendo Ataques de Autenticação4 minutos
- Vulnerabilidades comuns7 minutos
- Ataque de Brute Force14 minutos
- Ataque de Dicionário/Wordlist11 minutos
- Ataque de Bypass9 minutos
- Vulnerabilidades em uma Sessão9 minutos
- Roubo de Sessão (Session Hijacking)9 minutos
- CSRF (Cross-Site Request Forgery)6 minutos
- Ataque CSRF na prática5 minutos
- Path Traversal (Passagem de Diretório)13 minutos
- Inclusão de arquivos (LFI e RFI)14 minutos
- Falhas em Upload de arquivos14 minutos
- DoS (Denial of Service)9 minutos
Clécius Wilton Patriota da Silva
Produtor deste 29/04/202212 cursos - 446 alunos
Olá, meu nome é Clécius! Sou instrutor de cursos com mais de 10.000 alunos ao redor do mundo e especialista em Infraestrutura de Redes, Linux e Segurança da Informação. Atualmente sou Analista de Infraestrutura (Com foco em Cibersegurança) em uma multinacional.