Hacking ético de aplicativos da Web e teste de penetração

Aprenda os principais aspectos de Ethical Web Hacking, Teste de Penetração e previna vulnerabilidades com este curso

4.53 (17 reviews)

Udemy

platform

Português

language

Network & Security

What you will learn

Configurar um abiente virtual para praticar sem afetar os sistemas principais

Instalar Kali Linux – um Debian distro de teste de penetração

Instalar um sistema virtual com aplicativos de web vulnerable

Termos básicos, padrões, serviços, protocolos e tecnologias

Protocolo HTTP, requesições e respostas

HTTPS, TLS/SSL

Interceptar tráfico HTTP usando um proxy pessoal

Coletar informações confidenciais em sites

Encontrar vulnerabilidades usando banco de dados de vulnerabilidade

Encontrar vulnerabilidades conhecidas usando mecanismos de pesquisa

Google Hack Database (GHDB)

Hacking ético de aplicativos da Web e teste de penetração

What you will learn

Configurar um abiente virtual para praticar sem afetar os sistemas principais

Instalar Kali Linux – um Debian distro de teste de penetração

Instalar um sistema virtual com aplicativos de web vulnerable

Termos básicos, padrões, serviços, protocolos e tecnologias

Protocolo HTTP, requesições e respostas

HTTPS, TLS/SSL

Interceptar tráfico HTTP usando um proxy pessoal

Coletar informações confidenciais em sites

Encontrar vulnerabilidades usando banco de dados de vulnerabilidade

Encontrar vulnerabilidades conhecidas usando mecanismos de pesquisa

Google Hack Database (GHDB)

Descobrir diretórios e arquivos não publicados associados a um site de destino

Manipulaçãpo de entrada e saída

Abordagens de validação de entrada e saída

Descobrir e explorar vulnerabilidades XXS refletidas

Descobrir e explorar vulnerabilidades XSS armazenadas

Descobrir vulnerabilidades XSS baseadas em DOM

Prevenir vulnerabilidades de XSS

Descubrir e explorar vulnerabilidades de injeção SQL e como evitá-las

Ignorar os mecanismos de login usando injeções de SQL e fazer login em um site sem senha

Encontre mais em um banco de dados usando vulnerabilidades de injeção SQL: bancos de dados, tabelas e dados confidenciais, como senhas

Descobrir e explorar injeções cegas de SQL

Impedir injeções de SQL

Métodos e estratégias de autenticação

Ignorar mecanismos de autenticação

Encontrar nomes de usuário e senhas desconhecidos: força bruta e ataques de dicionário

Lançar um ataque de dicionário

Acessar processos não autorizados

Escalar privilégios

Acessar dados confidenciais usando ataque de travessia de caminho

Mecanismo de gerenciamento de sessão

Personificação de vítima por ataque de fixação de sessão

Descubrir e explorar o CSRF (Cross Site Request Forgery)