Sobre o curso
Objetivo geral
O objetivo do curso Pentest em Aplicações Web, visa capacitar profissionais da área de redes de computares, segurança da informação e desenvolvimento de aplicações a aprofundar conhecimentos em testes de intrusão (Pentest) em aplicações web, permitindo-lhes identificar, explorar de forma ética e propor mitigações para vulnerabilidades complexas e lógicas, utilizando metodologias e ferramentas avançadas, com o objetivo de fortalecer a postura de segurança digital das organizações.
Objetivos específicos
- Reconhecer a presença de Web Application Firewalls (WAFs) e aplicar técnicas básicas de evasão para contornar suas proteções durante o Pentest.
- Detectar e explorar vulnerabilidades de SQL Injection em cenários.
- Analisar e explorar vulnerabilidades de NoSQL Injection em diferentes tipos de bancos de dados, bem como realizar Command Injection em ambientes específicos.
- Identificar e explorar falhas de Insecure Direct Object References (IDOR).
- Manipulando parâmetros e requisições para obter acesso indevido a recursos.
- Compreender a estrutura e o funcionamento de JSON Web Tokens (JWTs) e explorar vulnerabilidades comuns como manipulação de algoritmos, quebra de chaves fracas e key confusion.
- Realizar testes para identificar falhas de controle de acesso em diferentes níveis de privilégio e contextos de aplicação, explorando deficiências na lógica de autorização.
- Identificar e explorar vulnerabilidades de Server-Side Request Forgery (SSRF) para acessar redes internas, metadados de serviços em nuvem e realizar port scanning interno.
- Realizar Pentest em APIs aplicando metodologias e ferramentas para testar a segurança de APIs RESTful, incluindo a identificação de falhas.
- Identificar e explorar vulnerabilidades de Cross-Site Scripting (XSS) em suas variações, incluindo técnicas de bypass de Content Security Policy (CSP).
- Empregar com proficiência ferramentas de Pentest web disponíveis no Kali Linux, como Burp Suite, OWASP ZAP, SQLMap, Gobuster, Ffuf e outras, de forma integrada para otimizar os testes.
Objetivo geral
O objetivo do curso Pentest em Aplicações Web, visa capacitar profissionais da área de redes de computares, segurança da informação e desenvolvimento de aplicações a aprofundar conhecimentos em testes de intrusão (Pentest) em aplicações web, permitindo-lhes identificar, explorar de forma ética e propor mitigações para vulnerabilidades complexas e lógicas, utilizando metodologias e ferramentas avançadas, com o objetivo de fortalecer a postura de segurança digital das organizações.
Objetivos específicos
- Reconhecer a presença de Web Application Firewalls (WAFs) e aplicar técnicas básicas de evasão para contornar suas proteções durante o Pentest.
- Detectar e explorar vulnerabilidades de SQL Injection em cenários.
- Analisar e explorar vulnerabilidades de NoSQL Injection em diferentes tipos de bancos de dados, bem como realizar Command Injection em ambientes específicos.
- Identificar e explorar falhas de Insecure Direct Object References (IDOR).
- Manipulando parâmetros e requisições para obter acesso indevido a recursos.
- Compreender a estrutura e o funcionamento de JSON Web Tokens (JWTs) e explorar vulnerabilidades comuns como manipulação de algoritmos, quebra de chaves fracas e key confusion.
- Realizar testes para identificar falhas de controle de acesso em diferentes níveis de privilégio e contextos de aplicação, explorando deficiências na lógica de autorização.
- Identificar e explorar vulnerabilidades de Server-Side Request Forgery (SSRF) para acessar redes internas, metadados de serviços em nuvem e realizar port scanning interno.
- Realizar Pentest em APIs aplicando metodologias e ferramentas para testar a segurança de APIs RESTful, incluindo a identificação de falhas.
- Identificar e explorar vulnerabilidades de Cross-Site Scripting (XSS) em suas variações, incluindo técnicas de bypass de Content Security Policy (CSP).
- Empregar com proficiência ferramentas de Pentest web disponíveis no Kali Linux, como Burp Suite, OWASP ZAP, SQLMap, Gobuster, Ffuf e outras, de forma integrada para otimizar os testes.
Acesso Ao Curso
- Comprovante de escolaridade
- CPF e RG
