[like xfbml=false action=recommend layout=standard div=true]

Você vai aprender como identificar, explorar e corrigir as principais vulnerabilidades de uma aplicação web. Durante o curso, vamos focar na prática de como descobrir novas vulnerabilidades usando ferramentas automatizadas e realizando análise manual onde a maioria das vulnerabilidades são encontradas.

Sobre o Curso:

Mais e mais empresas estão aproveitando o poder da web, capacitando seus colaboradores, clientes, parceiros e fornecedores para realizar negócios em aplicações web facilmente disponíveis na internet. Hoje, vulnerabilidades em aplicações web são as mais exploradas durante uma tentativa de invasão. Este curso fornece o conhecimento para identificar, explorar e corrigir vulnerabilidades em aplicações web.

Publico Alvo:

O treinamento é voltado para programadores web, técnicos, analistas de segurança e administradores de redes e/ou sistemas.

Carga Horária:

21 Horas

Onde:

Curso de Matérias Isoladas FOCO.
Rua Francisco da Cunha, nº 507 – Boa Viagem Recife – PE

 

 

 

 

 

 

 

 

Inicio em:

28/05/2012 até 02/06/2012
Das 19:00 até as 22:00hrs

Quanto:

R$699,00 – Pode ser dividido em até 10x no Visa, Master, Diners, American Express, HiperCard e Elo.

[important]Desconto de 10% para pagamentos em boleto bancário.[/important]

[important]Desconto de 15% para transferências direto em conta corrente. Clique aqui![/important]

[notice]Entrega de certificado no último dia do curso. Sábado 02/06/2012.[/notice]

Pré Requisitos para o curso:

[notice]Trazer o notebook pessoal. Não disponibilizamos máquinas ou notebooks.[/notice]

[notice]Conhecimentos básicos de TCP/IP[/notice]

[notice]Conhecimentos básicos de sistemas UNIX/Linux.[/notice]

Ementa do Curso:

Tecnologias Web

– Protocolo HTTP
– Requests e Responses
– Gerenciamento de sessões e Cookies
– Autenticações HTTP
– HTTPS
– Encoding
– Funcionalidades Client-Side
– Funcionalidades Server-Side
– HTTP Proxy

Vulnerabilidades em Serviços Web
– Mensagens de erro e exceções (Path disclosure)
– Listagem de diretórios (Directory Indexing)
– Restrições de métodos HTTP
– Varreduras de diretórios (scanners)
– Banners

Controles Client-Side
– Formulários, Javascript, HTML
– Campos Hidden
– Engenharia reversa em Applets Java e Flash
Vulnerabilidades Web
– Local file inclusions (LFI)
– Remote file inclusions (RFI)
– Path Traversal e Null Bytes
– Upload de arquivos (Formulários, WebDav …)
– Injeção de comandos do sistema operacional
– SQL Injection
– Blind SQL Injection
– Filtragens Client-Side
– Ferramentas úteis
::Burp Suite

Atacando outros usuários
– Cross Site Scripting (XSS)
:: Reflected e Stored
– Cross Site Request Forgeries (XSRF)
– HTTP Header Injection
– Redirecionamento de URL
Atacando mecanismos de autenticação
– Ataques de força bruta e dicionários
– Enumeração automatizada de usuários
– Recuperação de senhas
– Captcha bypass

Atacando gerenciamento de sessões
– Session Fixation
– Session Token Prediction
– Session hijack

Descobrindo vulnerabilidades
– Fuzzing Web App
– Scanners de vulnerabilidades Web
– Scanners específicos
– Automatizações com scripts

Referência: The Web Application Hacker’s Handbook

 

Chegou a hora…

Depois de anos trabalhando para empresas privadas e públicas, além da criação do primeiro negócio – Salve a GeekWorld!, que foi vendida por uma quantia milionária! :p -, hoje estou junto com meu sócio Felipe Maciel, saindo de uma fase de conforto do emprego HomeOffice, para fundar uma empresa. Foram muitos meses de planejamento, estudos e trabalho árduo até chegarmos aqui.

 

 

A EstuárioTI surgiu da minha vontade de empreender, junto com minhas habilidades técnicas nerdianas e  aliadas à expertise em administração de empresas e disciplina extrema do meu sócio Felipe Maciel. O nome Estuário significa nascimento, nascimento de novas ideias que vamos desenvolver nessa jornada.  Vamos focar em segurança da informação, mais precisamente em análise de aplicações web, treinamentos e em desenvolvimentos de novos produtos. Hoje damos um novo passo. Estamos lançando o nosso site institucional – http://www.estuarioti.com.br – e este espaço será onde nós, aqui da EstuárioTI, vamos escrever sobre nossas pesquisas e novidades.