Workshop - Web hacking na prática
22/07/2014Quer entender como ocorre a exploração de vulnerabilidades nas aplicações web ? Neste workshop você vai aprender na prática os métodos mais utilizados em ataques a aplicações web.
Sobre o instrutor
Daniel Romero tem mais de 10 anos de experiência com Linux e trabalha com desenvolvimento de software desde 2006. Foi de PHP e Java, atualmente trabalha com Ruby.
Autor do livro “Começando com o Linux: Comandos, serviços e administração”. É também fundador da Initsec, onde oferece serviços com foco em segurança de aplicações web.
O que você vai ver:
Antes de começar
- Protocolo HTTP
- Servidores Web
- Aplicações Web
- Vulnerabilidades mais comuns na web
- Instalando o Metasploit
Scanning de aplicações web
- Reconhecimento
- Scanning de portas
- Scanning de vulnerabilidades
- Reconhecendo o alvo com Nmap e Nessus
Exploração de falhas de aplicações web
- Ataques de SQL injection
- SQL injection com sqlmap
- Ataques de command injection
- Web Shells
- Ataques a sessões
- Ataques do tipo path traversal
- Exploração de falhas com Metasploit
Exploração de falhas com foco no usuário
- Ataque XSS refletido
- Ataque XSS armazenado
- Ataques do tipo Cross-site Request Forgery (CSRF)
Proteção
- Dicas de segurança
- Correções no servidor
- Correções na aplicação
Pré-requisitos:
Habilidades básicas em ambientes Linux/Unix e desenvolvimento web.
Informações
Horário: das 20h às 22h, horário de Brasília
Ambiente: TreinaTOM
Carga horária: 10(horas)
Valor: R$ 350,00
Vagas limitadas!