Web hacking na prática
Web hacking

Quer entender como ocorrem as explorações de vulnerabilidades nas aplicações web ? Neste workshop você vai aprender na prática os métodos mais utilizados por hackers, crackers e profissionais de segurança da informação. Você vai aprender a realizar testes de invasão explorando falhas em aplicações web, sistemas operacionais e servidores com o objetivo de identificar vulnerabilidades e quantificar os riscos classificando o nível de exposição.

O que será visto ?

  • Introdução
    • Testes de invasão
    • Escopo do teste
    • Tipos de pentest
    • Serviços e termos comuns
    • Categorias de ataques
  • Antes de começar
    • O protocolo HTTP
    • Servidores Web
    • Aplicações Web
    • Vulnerabilidades web mais comuns
    • O projeto OWASP
  • Scanning
    • Coletando informações
    • Reconhecimento com Nmap
    • Varredura de portas
    • Buscando vulnerabilidades
    • Reconhecimento com Nessus
  • Explorando
    • Vetores de ataque vs Tipos de ataque
    • Ataques de SQL injection
    • SQL injection com sqlmap
    • Command injection
    • Web Shells
    • Ataques a sessões
    • Path traversal
  • Metasploit
    • Visão geral da ferramenta
    • Tipos de Payloads
    • Bind shells
    • Reverse shells
    • Meterpreter
    • Shellcode
    • Exploração de falhas
  • Exploração focada no usuário
    • Ataque XSS refletido
    • Ataque XSS armazenado
    • Ataques do tipo CSRF
  • Um pouco sobre...
    • Heartbleed
    • Shellshock
    • VENOM
    • Botnets
  • Relatórios
    • Geração de relatórios
    • Informando as descobertas
    • Quantificando os riscos
  • Finalizando
    • Dicas para o servidor
    • Processo de desenvolvimento seguro
    • Recomendações finais