Teste Completo de Hacking e Penetração de Aplicativos da Web
Aprenda hackeando aplicativos da web, hackeando sites e teste de penetração com meu curso de hacking ético
Description
Olá,
Bem-vindo ao meu "Teste completo de invasão e penetração de aplicativos da Web".
Os aplicativos da Web rodam o mundo. De mídia social a aplicativos de negócios, quase todas as organizações possuem um aplicativo da Web e fazem negócios online. Então, vemos uma ampla gama de aplicativos sendo entregues todos os dias.
Neste curso, você aprenderá como usar as ferramentas black hat de hackers e seguir seus caminhos para comprometer os aplicativos da web.
Este curso o levará do nível iniciante ao avançado. Você aprenderá a hackear e testar a penetração de aplicativos da Web passo a passo com demonstrações práticas.
Vamos começar descobrindo quais são os problemas de segurança que estão atualmente no campo e aprender metodologias e tipos de teste. Em seguida, vamos construir um ambiente de laboratório para você aplicar o que você obtém do curso e, claro, o laboratório se foi e não custou nada. Então vamos começar com alguma teoria, você sabe, você deve ter a filosofia para que possamos estar sempre na mesma página.
Tecnologias básicas da web e da Internet, como HTML, HTTP, Document Object Model e assim por diante, são absolutamente necessárias para que possamos completar a experiência de teste. E então cobriremos a seção de reconhecimento, reuniremos informações sobre o alvo e como usar essas informações para modelar um ataque. Depois disso, abordaremos os problemas de gerenciamento de usuários. Além disso, também tentaremos expor os problemas de gerenciamento de sessão.
Na seção de validação de entrada, mostraremos por que a validação de dados é absolutamente importante para aplicativos da web. Portanto, ataques como Cross-Site Scripting, SQL Injection e muitos mais, vamos examinar um monte de tipos diferentes. Também temos uma seção de criptografia com alguns ataques básicos. Depois disso, discutiremos alguns ataques de aplicativos da Web conhecidos (como injeção de Drupal SQL, também conhecida como Druppageddon).
Ao final do curso, você aprenderá;
Metodologias e tipos de teste,
Tecnologias básicas da Web e da Internet, como HTML, HTTP, Document Object Model e assim por diante,
Para coletar informações sobre o alvo e usar essas informações para modelar um ataque.
Problemas de gerenciamento de usuários.
Expondo os problemas de gerenciamento de sessão.
Data de validade
Ataques como Cross-Site Scripting, SQL Injection e muitos mais
Alguns ataques básicos em criptografia
Ataques a aplicativos da Web, como injeção de Drupal SQL (também conhecido como Druppageddon)
E mais para enriquecer suas habilidades de teste de penetração.
Qualidade de produção de vídeo e áudio
Todos os nossos vídeos são criados / produzidos como vídeo e áudio de alta qualidade para fornecer a você o melhor experiência de aprendizado.
Você será,
Vendo claramente
Ouvindo claramente
Movendo-se pelo curso sem distrações
Você também obterá:
Acesso vitalício ao curso
Suporte rápido e amigável na seção de perguntas e respostas
Certificado de conclusão da Udemy pronto para download
Mergulhe agora!
Oferecemos total suporte, esclarecendo suas dúvidas.
Vejo você no curso!
IMPORTANTE: Este curso foi criado para fins educacionais e todas as informações aprendidas devem ser utilizadas quando o invasor for autorizado.
What You Will Learn!
- Teste avançado de penetração de aplicativos da Web
- Termos, padrões, serviços, protocolos e tecnologias
- Configurando o ambiente de laboratório virtual
- Requisitos de software e hardware
- Aplicativos da Web modernos
- Arquiteturas de aplicativos da web
- Hospedagem de aplicativos da web
- Superfícies de ataque de aplicativos da web
- Defesas de aplicativos da web
- Tecnologias essenciais
- Proxies de aplicativos da web
- Consulta Whois
- Informação DNS
- Subdomínios
- Descobrindo aplicativos da Web no mesmo servidor
- Rastreamento e aranha da web - Estrutura de diretório
- Teste de autenticação
- Ataques de força bruta e dicionário
- Decifrando senhas
- CAPTCHA
- Identificação de hosts ou subdomínios usando DNS
- Teste de Autorização
- Teste de gerenciamento de sessão
- Teste de validação de entrada
- Teste de criptografia fraca
- Teste do lado do cliente
- Cabeçalhos de segurança do navegador
- Usando Componentes Vulneráveis Conhecidos
- Ignorando o Compartilhamento de Recursos de Origem Cruzada
- Ataque de entidade externa XML
- Atacando os mecanismos de upload de arquivo irrestrito
- Falsificação de solicitação do lado do servidor
- Criando uma lista de senhas: Crunch
- Atacando mecanismos de login inseguros
- Atacando mecanismos impróprios de recuperação de senha
- Atacando implementações de CAPTCHA inseguras
- Injeção SQL dentro da banda sobre um formulário de pesquisa
- Injeção SQL dentro da banda sobre um formulário selecionado
- Injeção cega de SQL baseada em tempo
Who Should Attend!
- Qualquer pessoa interessada em aprender como hackear aplicativos da web
- Qualquer pessoa interessada em aprender testes de penetração
- Qualquer pessoa que queira se tornar um testador de penetração
- Qualquer pessoa que queira aprender como hackers invadem aplicativos da web e sites
- Qualquer pessoa que esteja desenvolvendo a web para que possa criar aplicativos da web seguros