Impara il web application penetration testing da %00
Impara a sfruttare metodicamente le vulnerabilità delle applicazioni web
Description
In questo corso di ethical hacking imparerai come sfruttare le vulnerabilità trovate nelle applicazioni e nei server web seguendo la guida al testing di OWASP, usata da aziende in tutto il mondo per eseguire penetration test contro le applicazioni web.
Una macchina virtuale vulnerabile chiamata Web Sec Target Practice viene fornita insieme al corso a scopo dimostrativo.
Useremo principalmente l'edizione community di Burp Suite e altri strumenti open source presenti in Kali per testare l'infrastruttura del server, per attaccare i form di autenticazione, manomettere gli attributi degli header, eseguire iniezioni di comandi, iniezioni XSS, SQL e altre varianti di iniezioni. Svilupperemo anche un buffer overflow dall'inizio alla fine.
What You Will Learn!
- Sarai in grado di eseguire un web penetration test dall'inizio alla fine
- Sarai in grado di identificare e sfruttare le vulnerabilità presenti sulle applicazioni e server web
Who Should Attend!
- Chiuque sia interessato ad apprendere come eseguire un web penetration test