Próximas turmas agendadas
Não há nenhuma turma agendada para este curso no momento. Nossas turmas são lançadas de acordo com a demanda.
Por isso, se estiver interessado, clique no link Estou Interessado no quadro ao lado para nos ajudar a lançar no melhor horário
para você.
Objetivo
Segurança é um requisito vital em qualquer sistema Web, no entanto é frequentemente negligenciada pelos desenvolvedores. Hoje em dia, não é raro encontrar equipes de desenvolvimento que sequer conhecem as principais falhas de segurança que provavelmente vão cometer.
Este curso visa enumerar diversas vulnerabilidades, apontar seus problemas potenciais e instruir desenvolvedores a não cometê-las e administradores a detectá-las e corrigi-las.
Quem deve fazer este curso:
Desenvolvedores e administradores de sistema, analistas de suporte, líderes de equipe e profissionais ligados a área de TI que precisam ou se interessam pela segurança de suas informações.
Ementa
Tecnologias Web
- Protocolo HTTP
:: Requests e Responses
- Gerenciamento de sessões e Cookies
- HTTPS
- Autenticações HTTP
- Encoding
- Funcionalidades Client-Side
- Funcionalidades Server-Side
- HTTP Proxy
Más configurações comuns
- Mensagens de erro e exceções (Path disclosure)
- Listagem de diretórios (Directory Indexing)
- Restrições de métodos HTTP
- Varreduras de diretórios (scanners)
Controles Client-Side
- Formulários, Javascript, HTML
- Campos Hidden
- Engenharia reversa em Applets Java e Flash
Vulnerabilidades Web
- Local file inclusions (LFI)
- Remote file inclusions (RFI)
- Path Traversal e Null Bytes
- Upload de arquivos (Formulários, WebDav ...)
- Injeção de comandos do sistema operacional
- SMTP Injection
- SQL Injection
- Blind SQL Injection
- Filtragens Client-Side
- Ferramentas úteis
::Burp Suite
:: Firebug
:: HackBar
:: Web Developer Tool Bars
Atacando outros usuários
- Cross Site Scripting (XSS)
:: Reflected e Stored
- Cross Site Request Forgeries (XSRF)
- HTTP Header Injection
- Redirecionamento de URL
Atacando mecanismos de autenticação
- Ataques de força bruta e dicionários
- Enumeração automatizada de usuários
- Recuperação de senhas
- Captcha bypass
- Outros problemas
Atacando gerenciamento de sessões
- Session Fixation
- Session Token Prediction
- Session hijack
Descobrindo vulnerabilidades
- Fuzzing Web App
- Scanners de vulnerabilidades Web
- Scanners específicos
- Automatizações com scripts
Observações
* O valor do investimento pode variar de acordo com o local do treinamento devido aos custos de deslocamento do instrutor.
Turmas online podem ter preço diferenciado.
Para valores de inscrições em grupo ou turmas fechadas, entre em contato conosco.