Teach on Udemy

Turn what you know into an opportunity and reach millions around the world.

Learn More

Your cart is empty.

Keep shopping

Segurança em Aplicações WEB

Name: Segurança em Aplicações WEB
Rating: 4.7 (1050 reviews)

Aprenda Ethical Hacking em Sites e Aplicações WEB de forma prática, torne-se um profissional do Pentest WEB!

Created bySamuel Gonçalves Pereira

Last updated 3/2022

Portuguese

What you'll learn

Ethical Hacking
Pentest profissional em Aplicações WEB
Ethical Hacking em Aplicações WEB
OWASP
OWASP ZAP
ModSecurity
SSL
Arquitetura e tecnologias de aplicações web
Tipos de pentest e metodologia para teste de invasão
Injeção de SQL com acesso à plataforma subjacente, especificidades dos SGBDs e injeção de SQL às cegas
Injeção de comandos
Transporte de credenciais por canais inseguros
Enumeração de usuários
Política de senhas fortes não implementadas pela aplicação
Falhas na programação ou projeto do mecanismo de autenticação
Mecanismos de recuperação de senhas vulneráveis
Cross-Site Scripting (XSS) e CSRF
Teste dos mecanismos de autorização
Testes dos mecanismos criptográficos
Testes de vulnerabilidades manuais e automáticos

Course content

7 sections • 69 lectures • 7h 31m total length

Introdução6:38
O que irei aprender nesse curso?11:26
Como vamos estudar neste curso?5:53
Configuração do Laboratório de Estudos14:04
Nesta aula aprenderemos:
O que são Máquinas virtuais
Como configurar nossas VMs
O que é uma rede virtual e sua importância em nosso curso
Montar rede virtual para uso no curso
Realizar testes no ambiente virtualizado criado
Participe do grupo no Telegram!0:06
Slides completos0:17

Princípios da Segurança da Informação6:04
Nesta aula aprenderemos:
Os pilares da Segurança da Informação
Porque cada pilar importa?
Princípios de Segurança da Informação
Análise de Vulnerabilidade e seus tipos3:47
Nesta aula aprenderemos:
Os 3 principais tipos de testes de invasão
O que é "Análise de Vulnerabilidades"?
As principais metodologias utilizadas para testes de invasão
Fases do Teste de Invasão
Tipos de Vulnerabilidades
Planejamento da Análise de Vulnerabilidades4:57
Nesta aula aprenderemos:
Como planejar corretamente uma análise de vulnerabilidades?
Quais as fases da análise?
Quais as principais metodologias para análises de vulnerabilidades?
Arquitetura de Aplicações WEB2:30
Nesta aula aprenderemos:
Como funciona uma aplicação web?
Como se dá a comunicação nestas aplicações?
HTTP Request
HTTP Response
Arquitetura de Aplicações WEB
Projeto OWASP e Ferramentas9:29
Nesta aula aprenderemos:
Como funciona a metodologia OWASP?
OWASP BWA
OWASP ZAP

SQL Injection - Introdução11:25
SQL Injection - Material0:02
SQL Injection - Quebra de autenticação6:41
SQL Injection
SQL Injection - Exploração de Dados11:53
SQL Injection - Exploração de Dados5:03
SQL Injection - Testes com SQLMAP8:16
Aprenda a utilizar a ferramenta SQLMAP
SQL Injection - Testes no BWAPP3:29
Instalação OWASP ZAP5:02
SQL Injection - Testes automatizados7:07
SQL Injection - Testes com SQLMAP6:18
XSS - Introdução8:32
XSS - Material0:02
XSS - Alterando conteúdo do site3:33
XSS Script
XSS - Configuração Beef4:34
XSS - Testes automatizados com Beef4:20
XSS - Capturando informações da vítima8:57
XSS Scripts
Command Injection5:54
Command Injection - Material0:02
Command Injection - Explorando o servidor remoto6:43
Command Injection - Commix7:37
LFI - Directory Traversal14:44
Avançando com LFI12:18
LFI/RFI - Material0:02
RFI - Envio de PHP Shell2:09
RFI - Execução Shell PHP6:32
RFI - Exploração do Alvo5:47
Remote e Local File Inclusion
RFI - Alteração de Dados6:10
Revisão TCP/IP7:07
Participe do nosso grupo do Telegram!0:06
Revisão TCP/IP
Denial of Service - SYN Flood com hping9:34
SYN Flood
DoS - Material0:02
Denial of Service - Mais testes com hping6:29
DoS
Revisão do Módulo4:14

Requirements

Desejo de aprender mais
Computador com acesso a internet para realização dos laboratórios
Conhecimento prévio em Sistemas Operacionais
Não é obrigatório, mas ajuda se possuir conhecimento básico em lógica de programação e linux

Description

Você quer aprender a desenvolver aplicações pensando na segurança desde a concepção do seu projeto? Quer conhecer as principais vulnerabilidades atuais da web, e aprender a corrigir cada uma delas? Já desenvolve em alguma linguagem, e pretende aprimorar suas skills em segurança?

Então, leia com atenção:

Será um prazer ser seu professor neste curso!

Sou profissional de Redes e Segurança com mais de 8 anos de experiência. Atualmente sou responsável pela segurança da rede de uma empresa do ramo alimentício de faturamento diário superior a 10 milhões de reais. Meu objetivo é trazer para este curso todas as minhas experiências na administração de sistemas de segurança em redes de grande porte, protegendo as mais diversas aplicações Web.

Eu quero guiar você no aprendizado de ferramentas de segurança, na compreensão de protocolos de rede, e auxiliar na sua missão de propagador de segurança.

Para isso, no curso Segurança em Aplicações WEB trabalharemos em vários módulos, sendo eles:

1. Primeiros passos na Segurança WEB

Veremos aqui de forma detalhada a Arquitetura e Tecnologia das Aplicações WEB atuais, tipos de pentest e metodologia para teste de invasão, OWASP como ferramenta de pentest, OWASP ZAP como ferramenta de descoberta de vulnerabilidades, e estruturaremos o laboratório a ser usado no curso.

2. Injeção de código malicioso

Veremos as principais formas de injeção de código malicioso, dentre elas:

- Injeção de SQL com acesso à plataforma subjacente, especificidades dos SGBDs e injeção de SQL às cegas;

- Injeção de comandos remotos;

- Cross-Site Scripting (XSS) e CSRF;

3. Criptografia e Transporte de Credenciais

• Transporte de credenciais por canais inseguros;

• Enumeração de usuários;

• Política de senhas fortes não implementadas pela aplicação;

• Falhas na programação ou projeto do mecanismo de autenticação;

• Mecanismos de recuperação de senhas vulneráveis;

• Condições de corrida no mecanismo de autenticação;

• Teste dos mecanismos de autorização;

• Testes dos mecanismos criptográficos;

4. Escalonamento de Privilégios

- Sniffers

- Cewl

- xHydra

- Hydra

5. Como se defender

- Proxy de aplicação

- SSL

- HTTPS

- Defendendo-se no código

Cada módulo do curso conta com diversos exercícios práticos e laboratórios, bem como videoaulas mostrando a maneira de resolução. Cada exercício é pensado buscando apresentar cenários reais com aplicações reais, e podem ser aplicados em ambientes de produção.

Você poderá participar do curso utilizando um computador com qualquer Sistema Operacional, pois trabalharemos com um laboratório completo em máquinas virtuais.

Além da grade curricular disponível abaixo, você pode conferir mais detalhes por meio de algumas aulas gratuitas disponíveis no curso.

Who this course is for:

Profissionais de Segurança da Informação
Desenvolvedores
Curiosos sobre segurança da informação
Administradores de Redes
Estudantes de Tecnologia da Informação

Segurança em Aplicações WEB

What you'll learn

Explore related topics

Course content

Introdução6 lectures • 38min

Princípios da Segurança, Testes de Vulnerabilidades, Ferramentas e Documentação5 lectures • 27min

Testes de Vulnerabilidade e Injeções diversas33 lectures • 3hr 11min

Transporte inseguro e mecanismos de recuperação de senhas vulneráveis7 lectures • 58min

Métodos de descoberta automática de vulnerabilidades7 lectures • 1hr 19min

Métodos para proteção9 lectures • 57min

Conclusão do Curso2 lectures • 2min

Requirements

Description

Who this course is for: