abr 18
Curso Segurança em Aplicações Web – Uma abordagem Prática
[like xfbml=false action=recommend layout=standard div=true]
Você vai aprender como identificar, explorar e corrigir as principais vulnerabilidades de uma aplicação web. Durante o curso, vamos focar na prática de como descobrir novas vulnerabilidades usando ferramentas automatizadas e realizando análise manual onde a maioria das vulnerabilidades são encontradas.
Sobre o Curso:
Mais e mais empresas estão aproveitando o poder da web, capacitando seus colaboradores, clientes, parceiros e fornecedores para realizar negócios em aplicações web facilmente disponíveis na internet. Hoje, vulnerabilidades em aplicações web são as mais exploradas durante uma tentativa de invasão. Este curso fornece o conhecimento para identificar, explorar e corrigir vulnerabilidades em aplicações web.
Publico Alvo:
O treinamento é voltado para programadores web, técnicos, analistas de segurança e administradores de redes e/ou sistemas.
Carga Horária:
21 Horas
Onde:
Curso de Matérias Isoladas FOCO.
Rua Francisco da Cunha, nº 507 – Boa Viagem Recife – PE
Inicio em:
28/05/2012 até 02/06/2012
Das 19:00 até as 22:00hrs
Quanto:
R$699,00 – Pode ser dividido em até 10x no Visa, Master, Diners, American Express, HiperCard e Elo.
[important]Desconto de 10% para pagamentos em boleto bancário.[/important]
[important]Desconto de 15% para transferências direto em conta corrente. Clique aqui![/important]
[notice]Entrega de certificado no último dia do curso. Sábado 02/06/2012.[/notice]
Pré Requisitos para o curso:
[notice]Trazer o notebook pessoal. Não disponibilizamos máquinas ou notebooks.[/notice]
[notice]Conhecimentos básicos de TCP/IP[/notice]
[notice]Conhecimentos básicos de sistemas UNIX/Linux.[/notice]
Ementa do Curso:
Tecnologias Web
– Protocolo HTTP
– Requests e Responses
– Gerenciamento de sessões e Cookies
– Autenticações HTTP
– HTTPS
– Encoding
– Funcionalidades Client-Side
– Funcionalidades Server-Side
– HTTP Proxy
Vulnerabilidades em Serviços Web
– Mensagens de erro e exceções (Path disclosure)
– Listagem de diretórios (Directory Indexing)
– Restrições de métodos HTTP
– Varreduras de diretórios (scanners)
– Banners
Controles Client-Side
– Formulários, Javascript, HTML
– Campos Hidden
– Engenharia reversa em Applets Java e Flash
Vulnerabilidades Web
– Local file inclusions (LFI)
– Remote file inclusions (RFI)
– Path Traversal e Null Bytes
– Upload de arquivos (Formulários, WebDav …)
– Injeção de comandos do sistema operacional
– SQL Injection
– Blind SQL Injection
– Filtragens Client-Side
– Ferramentas úteis
::Burp Suite
Atacando outros usuários
– Cross Site Scripting (XSS)
:: Reflected e Stored
– Cross Site Request Forgeries (XSRF)
– HTTP Header Injection
– Redirecionamento de URL
Atacando mecanismos de autenticação
– Ataques de força bruta e dicionários
– Enumeração automatizada de usuários
– Recuperação de senhas
– Captcha bypass
Atacando gerenciamento de sessões
– Session Fixation
– Session Token Prediction
– Session hijack
Descobrindo vulnerabilidades
– Fuzzing Web App
– Scanners de vulnerabilidades Web
– Scanners específicos
– Automatizações com scripts
Referência: The Web Application Hacker’s Handbook
abr 03
Assim nasce a EstuárioTI
Chegou a hora…
Depois de anos trabalhando para empresas privadas e públicas, além da criação do primeiro negócio – Salve a GeekWorld!, que foi vendida por uma quantia milionária! :p -, hoje estou junto com meu sócio Felipe Maciel, saindo de uma fase de conforto do emprego HomeOffice, para fundar uma empresa. Foram muitos meses de planejamento, estudos e trabalho árduo até chegarmos aqui.
A EstuárioTI surgiu da minha vontade de empreender, junto com minhas habilidades técnicas nerdianas e aliadas à expertise em administração de empresas e disciplina extrema do meu sócio Felipe Maciel. O nome Estuário significa nascimento, nascimento de novas ideias que vamos desenvolver nessa jornada. Vamos focar em segurança da informação, mais precisamente em análise de aplicações web, treinamentos e em desenvolvimentos de novos produtos. Hoje damos um novo passo. Estamos lançando o nosso site institucional – http://www.estuarioti.com.br – e este espaço será onde nós, aqui da EstuárioTI, vamos escrever sobre nossas pesquisas e novidades.
- 1
- 2