Você vai aprender como identificar, explorar e corrigir as principais vulnerabilidades de uma aplicação web. Durante o curso, vamos focar na prática de como descobrir novas vulnerabilidades usando ferramentas automatizadas e realizando análise manual onde a maioria das vulnerabilidades são encontradas.
Sobre o Curso:
Mais e mais empresas estão aproveitando o poder da web, capacitando seus colaboradores, clientes, parceiros e fornecedores para realizar negócios em aplicações web facilmente disponíveis na internet. Hoje, vulnerabilidades em aplicações web são as mais exploradas durante uma tentativa de invasão. Este curso fornece o conhecimento para identificar, explorar e corrigir vulnerabilidades em aplicações web.
Publico Alvo:
O treinamento é voltado para programadores web, técnicos, analistas de segurança e administradores de redes e/ou sistemas.
Onde:
Exibir mapa ampliado
Inicio em:
19/08/2013 até 23/08/2013
Das 19:00 até as 22:00hrs
Quanto:
[important]R$699,00 – Pode ser dividido em até 10x no Visa, Master, Diners, American Express, HiperCard e Elo.[/important]
[warning]Desconto de 10% para transferências direto em conta corrente ou boleto bancário. Clique aqui![/warning]
[notice]Entrega de certificado no último dia do curso. Sexta 23/08/2013.[/notice]
Pré Requisitos para o curso:
[notice]Trazer o notebook pessoal. Não disponibilizamos máquinas ou notebooks.[/notice]
[notice]Conhecimentos básicos de TCP/IP[/notice]
[notice]Conhecimentos básicos de sistemas UNIX/Linux.[/notice]
Ementa do Curso:
Tecnologias Web
– Protocolo HTTP
– Requests e Responses
– Gerenciamento de sessões e Cookies
– Autenticações HTTP
– HTTPS
– Encoding
– Funcionalidades Client-Side
– Funcionalidades Server-Side
– HTTP Proxy
Vulnerabilidades em Serviços Web
– Mensagens de erro e exceções (Path disclosure)
– Listagem de diretórios (Directory Indexing)
– Restrições de métodos HTTP
– Varreduras de diretórios (scanners)
– Banners
Controles Client-Side
– Formulários, Javascript, HTML
– Campos Hidden
– Engenharia reversa em Applets Java e Flash
Vulnerabilidades Web
– Local file inclusions (LFI)
– Remote file inclusions (RFI)
– Path Traversal e Null Bytes
– Upload de arquivos (Formulários, WebDav …)
– Injeção de comandos do sistema operacional
– SQL Injection
– Blind SQL Injection
– Filtragens Client-Side
– Ferramentas úteis
::Burp Suite
Atacando outros usuários
– Cross Site Scripting (XSS)
:: Reflected e Stored
– Cross Site Request Forgeries (XSRF)
– HTTP Header Injection
– Redirecionamento de URL
Atacando mecanismos de autenticação
– Ataques de força bruta e dicionários
– Enumeração automatizada de usuários
– Recuperação de senhas
– Captcha bypass
Atacando gerenciamento de sessões
– Session Fixation
– Session Token Prediction
– Session hijack
Descobrindo vulnerabilidades
– Fuzzing Web App
– Scanners de vulnerabilidades Web
– Scanners específicos
– Automatizações com scripts
Referência: The Web Application Hacker’s Handbook