WEB PENETRATION TEST

Web Penetration Test é um treinamento focado em análise de vulnerabilidades em ambiente WEB, analisando detalhadamente como as principais vulnerabilidades são exploradas e como elas podem ser mitigadas.

As vulnerabilidades são baseadas no modelo internacional OWASP top 10, que lista as 10 principais vulnerabilidades dos últimos anos.  

Sobre o Treinamento

Modalidade

Indisponível no momento
Os cursos estarão indisponíveis até que sejam atualizados.
Anunciaremos em nossas redes sociais quando forem liberados novos treinamentos

É necessário conhecimento básico em Linux através de linha de comando, tais como, manipular pastas e arquivos e comandos básicos de rede.

Este treinamento possui 1 certificado:
Título: Web Application Penetration Test

Medimos as horas complementares com o tempo de conteúdo apresentado e exercícios durante o treinamento. Esses valores são apresentados no seu certificado:
40 horas

Sim, os cursos da eSecurity não expiram. Estude quando quiser!

Os cursos são baseados em vídeo aulas gravadas.

Dependerá do tempo que você dedicar para os estudos.

Nós da eSecurity recomendamos que você faça devagar e sempre. Se você absorver muito conteúdo por dia, daqui algum tempo irá esquecer. Separe pelo menos umas 4 horas da sua semana para focar nos estudos e fazer os laboratórios.

O curso não expira, então fique tranquilo(a).

Utilizamos um grupo no Telegram onde os alunos podem debater sobre as aulas, tirar dúvidas e compartilhar informações sobre Segurança da Informação.

TREINAMENTO EAD

Este treinamento é 100% Online

Este treinamento não expira. Estude quando quiser!

CONTEÚDO DO CURSO

Aula 01

– Instalando e Configurando o Kali Linux

Aula 02

– Instalando e Configurando o Kali Linux

Aula 03

– Configurando Servidor WEB

Aula 04

Entendendo Requisições DNS

Aula 05

Protocolos e Métodos HTTP

Aula 06

– Protocolo SSL/TLS

Aula 07

– Session Bypassing

Aula 08

– Session Capturing

Aula 09

– Redirect Bypassing

Aula 10

ServerToken / Index Of / XSS Básico

Aula 11

– Conceitos de XSS

Aula 12

– Criando Laboratório

Aula 13

– XSS Básico

Aula 14

– XSS Avançado

Aula 15

– CSRF Básico

Aula 16

– CSRF Avançado

Aula 17

– Conceitos de SQLi

Aula 18

– Conceitos e Comandos de SQL

Aula 19

– SQLi Manual – Básico

Aula  20

– SQLi Manual Avançado

Aula 21

– Blind SQL Manual – Básico

Aula 22

– Blind SQL Manual – Avançado

Aula 23

– SQLi Ferramenta – Básico

Aula 24

– SQLi Ferramenta – Avançado – 1

Aula 25

– HTTP Form Brute Force Básico

Aula 26

– HTTP Form Brute Force com Sessão

Aula 27

– HTTP Form Brute Force Avançado

Aula 28

– HTTP Form Brute Force com Token

Aula 29

– Command Injection

Aula 30

– Command Injection

Aula 31

– File Inclusion

Aula 32

– RFI Avançado

Exercício Final – Escalando Privilégios com LFI

– Privilege Escalation com LFI
– Entendendo o includo do PHP
– Entendendo /proc
– Entendendo /proc/self
– Entendendo /proc/self/fd
– Utilizando cURL
– Conhecendo Passthru()
– Conhecendo o comando whereis
– Conhecendo o NetCat
– Conhecendo SimpleHTTPServer
– Conhecendo o URLENCODE()
– Burp Suite – Repeater
– Burp Suite – Intruder