Testes de invasão em aplicações web

Quer entender como ocorrem as explorações de vulnerabilidades nas aplicações web ?

O objetivo deste workshop é mostrar de forma prática as técnicas e ferramentas utilizadas por hackers, crackers e profissionais de segurança da informação. Você vai aprender a realizar testes de invasão explorando falhas em aplicações web, sistemas operacionais e servidores com o objetivo de identificar vulnerabilidades e quantificar os riscos e classificar o nível de exposição.

Instrutor

Daniel

Daniel

Daniel Romero possui mais de 10 anos de experiência com servidores Linux e trabalha com desenvolvimento de software desde 2006, atualmente com Ruby on Rails.

Algumas de suas recentes conquistas incluem escrever o seu primeiro livro e ter sido convidado pra apresentar uma palestra sobre Metasploit na RubyConf Brasil.

Como hacker, ele é consultor de segurança e também oferece workshops sobre DevOps.

    Ementa

    • Introdução

      Escopo do teste

      Tipos de pentest

      Ciclo de vida dos testes de invasão

      Serviços e Termos comuns

      Categorias de ataques

    • Antes de começar

      O protocolo HTTP

      Servidores Web

      Aplicações Web

      Vulnerabilidades mais comuns

      O projeto OWASP

    • Reconhecimento

      Coletando informações

      Google hacking (GHD)

      Whois, nslookup, dig, DNS

      Transferência de zona

    • Scanning

      Varredura de portas com Nmap

      Entendendo as portas e os firewalls

      Identificando os serviços

      Verificando o SO

      Nmap Scripting Engine

      Varredura com Nessus

    • Exploitation

      Exploração de falhas

      Vetores de ataque vs Tipos de ataque

      Exploits locais

      Exploits remotos

      Pesquisando exploits

    • Metasploit

      Visão geral da ferramenta

      Tipos de Payloads

      Bind shells

      Reverse shells

      Meterpreter

      Shellcode

    • Explorando

      Ataques de SQL injection

      SQL injection com sqlmap

      Command injection

      Web Shells

      Ataques a sessões

      Explorando falhas com Metasploit

    • Exploração focada no usuário

      Ataque XSS refletido

      Ataque XSS armazenado

      Ataques do tipo CSRF

    • Relatórios

      Geração de relatórios

      Descobertas

      Dicas para o servidor

      Recomendações finais

    Garanta logo sua vaga!

    Eventioz - testes-de-invasao-em-aplicacoes-web

    Para realizar o pagamento a vista com desconto de 5%, envie um e-mail informando seu nome completo e CPF para contato@128bits.cc.

    Cresça com tecnologia

    Clique aqui e nos encontre