Udemy
  •  
  •  
  •  
  •  
  •  
  •  
  •  
  •  
  •  
  •  
  •  
  •  
  •  
Development
Web Development Data Science Mobile Development Programming Languages Game Development Database Design & Development Software Testing Software Engineering Development Tools No-Code Development
Business
Entrepreneurship Communications Management Sales Business Strategy Operations Project Management Business Law Business Analytics & Intelligence Human Resources Industry E-Commerce Media Real Estate Other Business
Finance & Accounting
Accounting & Bookkeeping Compliance Cryptocurrency & Blockchain Economics Finance Finance Cert & Exam Prep Financial Modeling & Analysis Investing & Trading Money Management Tools Taxes Other Finance & Accounting
IT & Software
IT Certification Network & Security Hardware Operating Systems Other IT & Software
Office Productivity
Microsoft Apple Google SAP Oracle Other Office Productivity
Personal Development
Personal Transformation Personal Productivity Leadership Career Development Parenting & Relationships Happiness Esoteric Practices Religion & Spirituality Personal Brand Building Creativity Influence Self Esteem & Confidence Stress Management Memory & Study Skills Motivation Other Personal Development
Design
Web Design Graphic Design & Illustration Design Tools User Experience Design Game Design Design Thinking 3D & Animation Fashion Design Architectural Design Interior Design Other Design
Marketing
Digital Marketing Search Engine Optimization Social Media Marketing Branding Marketing Fundamentals Marketing Analytics & Automation Public Relations Advertising Video & Mobile Marketing Content Marketing Growth Hacking Affiliate Marketing Product Marketing Other Marketing
Lifestyle
Arts & Crafts Beauty & Makeup Esoteric Practices Food & Beverage Gaming Home Improvement Pet Care & Training Travel Other Lifestyle
Photography & Video
Digital Photography Photography Portrait Photography Photography Tools Commercial Photography Video Design Other Photography & Video
Health & Fitness
Fitness General Health Sports Nutrition Yoga Mental Health Dieting Self Defense Safety & First Aid Dance Meditation Other Health & Fitness
Music
Instruments Music Production Music Fundamentals Vocal Music Techniques Music Software Other Music
Teaching & Academics
Engineering Humanities Math Science Online Education Social Science Language Teacher Training Test Prep Other Teaching & Academics
AWS Certification Microsoft Certification AWS Certified Solutions Architect - Associate AWS Certified Cloud Practitioner CompTIA A+ Cisco CCNA Amazon AWS CompTIA Security+ AWS Certified Developer - Associate
Graphic Design Photoshop Adobe Illustrator Drawing Digital Painting InDesign Character Design Canva Figure Drawing
Life Coach Training Neuro-Linguistic Programming Personal Development Mindfulness Meditation Personal Transformation Life Purpose Emotional Intelligence Neuroscience
Web Development JavaScript React CSS Angular PHP WordPress Node.Js Python
Google Flutter Android Development iOS Development Swift React Native Dart Programming Language Mobile Development Kotlin SwiftUI
Digital Marketing Google Ads (Adwords) Social Media Marketing Google Ads (AdWords) Certification Marketing Strategy Internet Marketing YouTube Marketing Email Marketing Google Analytics
SQL Microsoft Power BI Tableau Business Analysis Business Intelligence MySQL Data Modeling Data Analysis Big Data
Business Fundamentals Entrepreneurship Fundamentals Business Strategy Online Business Business Plan Startup Blogging Freelancing Home Business
Unity Game Development Fundamentals Unreal Engine C# 3D Game Development C++ 2D Game Development Unreal Engine Blueprints Blender
30-Day Money-Back Guarantee
IT & Software Network & Security Cyber Security

Segurança em Aplicações WEB

Aprenda na prática a Atacar e Defender na WEB!
Highest Rated
Rating: 4.8 out of 54.8 (75 ratings)
466 students
Created by Samuel Gonçalves Pereira
Last updated 12/2020
Portuguese
Portuguese [Auto]
30-Day Money-Back Guarantee

What you'll learn

  • OWASP
  • OWASP ZAP
  • ModSecurity
  • SSL
  • Arquitetura e tecnologias de aplicações web
  • Tipos de pentest e metodologia para teste de invasão
  • Injeção de SQL com acesso à plataforma subjacente, especificidades dos SGBDs e injeção de SQL às cegas
  • Injeção de comandos
  • Transporte de credenciais por canais inseguros
  • Enumeração de usuários
  • Política de senhas fortes não implementadas pela aplicação
  • Falhas na programação ou projeto do mecanismo de autenticação
  • Mecanismos de recuperação de senhas vulneráveis
  • Cross-Site Scripting (XSS) e CSRF
  • Teste dos mecanismos de autorização
  • Testes dos mecanismos criptográficos
  • Testes de vulnerabilidades manuais e automáticos

Requirements

  • Desejo de aprender mais
  • Computador com acesso a internet para realização dos laboratórios
  • Conhecimento prévio em Sistemas Operacionais
  • Não é obrigatório, mas ajuda se possuir conhecimento básico em lógica de programação e linux

Description

Você quer aprender a desenvolver aplicações pensando na segurança desde a concepção do seu projeto? Quer conhecer as principais vulnerabilidades atuais da web, e aprender a corrigir cada uma delas? Já desenvolve em alguma linguagem, e pretende aprimorar suas skills em segurança?


Então, leia com atenção:


Será um prazer ser seu professor neste curso!


Sou profissional de Redes e Segurança com mais de 8 anos de experiência. Atualmente sou responsável pela segurança da rede de uma empresa do ramo alimentício de faturamento diário superior a 10 milhões de reais. Meu objetivo é trazer para este curso todas as minhas experiências na administração de sistemas de segurança em redes de grande porte, protegendo as mais diversas aplicações Web.


Eu quero guiar você no aprendizado de ferramentas de segurança, na compreensão de protocolos de rede, e auxiliar na sua missão de propagador de segurança.


Para isso, no curso Segurança em Aplicações WEB trabalharemos em vários módulos, sendo eles:


1. Primeiros passos na Segurança WEB

Veremos aqui de forma detalhada a Arquitetura e Tecnologia das Aplicações WEB atuais, tipos de pentest e metodologia para teste de invasão, OWASP como ferramenta de pentest, OWASP ZAP como ferramenta de descoberta de vulnerabilidades, e estruturaremos o laboratório a ser usado no curso.


2. Injeção de código malicioso

Veremos as principais formas de injeção de código malicioso, dentre elas:

- Injeção de SQL com acesso à plataforma subjacente, especificidades dos SGBDs e injeção de SQL às cegas;

- Injeção de comandos remotos;

- Cross-Site Scripting (XSS) e CSRF;


3. Criptografia e Transporte de Credenciais

• Transporte de credenciais por canais inseguros;

    • Enumeração de usuários;

    • Política de senhas fortes não implementadas pela aplicação;

    • Falhas na programação ou projeto do mecanismo de autenticação;

    • Mecanismos de recuperação de senhas vulneráveis;

    • Condições de corrida no mecanismo de autenticação;

    • Teste dos mecanismos de autorização;

    • Testes dos mecanismos criptográficos;


4. Escalonamento de Privilégios

- Sniffers

- Cewl

- xHydra

- Hydra


5. Como se defender

- Proxy de aplicação

- SSL

- HTTPS

- Defendendo-se no código


Cada módulo do curso conta com diversos exercícios práticos e laboratórios, bem como videoaulas mostrando a maneira de resolução. Cada exercício é pensado buscando apresentar cenários reais com aplicações reais, e podem ser aplicados em ambientes de produção.


Você poderá participar do curso utilizando um computador com qualquer Sistema Operacional, pois trabalharemos com um laboratório completo em máquinas virtuais.


Além da grade curricular disponível abaixo, você pode conferir mais detalhes por meio de algumas aulas gratuitas disponíveis no curso.


Who this course is for:

  • Profissionais de Segurança da Informação
  • Desenvolvedores
  • Curiosos sobre segurança da informação
  • Administradores de Redes
  • Estudantes de Tecnologia da Informação

Course content

7 sections • 68 lectures • 7h 15m total length

  • Preview06:38
  • Preview11:26
  • Preview05:53
  • Configuração do Laboratório de Estudos
    14:04
  • Participe do grupo no Telegram!
    00:06
  • Slides completos
    00:17

  • Princípios da Segurança da Informação
    06:04
  • Princípios de Segurança da Informação
    2 questions
  • Análise de Vulnerabilidade e seus tipos
    03:47
  • Tipos de Vulnerabilidades
    2 questions
  • Planejamento da Análise de Vulnerabilidades
    04:57
  • Preview02:30
  • Arquitetura de Aplicações WEB
    1 question
  • Projeto OWASP e Ferramentas
    09:29

  • SQL Injection - Introdução
    11:25
  • SQL Injectio - Material
    00:02
  • SQL Injection - Quebra de autenticação
    06:41
  • SQL Injection
    1 question
  • SQL Injection - Exploração de Dados
    11:53
  • SQL Injection - Exploração de Dados
    05:03
  • SQL Injection - Testes com SQLMAP
    08:16
  • SQL Injection - Testes no BWAPP
    03:29
  • Instalação OWASP ZAP
    05:02
  • SQL Injection - Testes automatizados
    07:07
  • SQL Injection - Testes com SQLMAP
    06:18
  • XSS - Introdução
    08:32
  • XSS - Material
    00:02
  • XSS - Alterando conteúdo do site
    03:33
  • XSS Script
    2 questions
  • XSS - Configuração Beef
    04:34
  • XSS - Testes automatizados com Beef
    04:20
  • XSS - Capturando informações da vítima
    08:57
  • XSS Scripts
    2 questions
  • Command Injection
    05:54
  • Command Injection - Material
    00:02
  • Command Injection - Explorando o servidor remoto
    06:43
  • Command Injection - Commix
    07:37
  • LFI - Directory Traversal
    10:40
  • LFI/RFI - Material
    00:02
  • RFI - Envio de PHP Shell
    02:09
  • RFI - Execução Shell PHP
    06:32
  • RFI - Exploração do Alvo
    05:47
  • Remote e Local File Inclusion
    1 question
  • Preview07:07
  • Participe do nosso grupo do Telegram!
    00:06
  • Revisão TCP/IP
    1 question
  • RFI - Alteração de Dados
    06:10
  • Denial of Service - SYN Flood com hping
    09:34
  • SYN Flood
    1 question
  • DoS - Material
    00:02
  • Denial of Service - Mais testes com hping
    06:29
  • DoS
    1 question
  • Revisão do Módulo
    04:14

  • Análise de Tráfego não criptografado
    05:18
  • Tráfego de rede
    1 question
  • Transporte Inseguro na WEB
    02:41
  • Comunicação criptografada com SSL
    19:25
  • SSL
    1 question
  • Brute Force - OWASP ZAP
    14:26
  • Brute Force - CEWL
    03:41
  • Brute Force - Hydra
    11:01
  • Revisão do Módulo
    01:54
  • Revisão do Módulo
    3 questions

  • OWASP ZAP
    05:15
  • Nikto
    06:07
  • WPScan
    05:43
  • Wapiti - Instalação e primeiros comandos
    12:39
  • Preview19:10
  • GoLismero - Instalação e primeiros comandos
    14:07
  • Preview15:57
  • Revisão do módulo
    2 questions

  • Introdução
    03:51
  • Proxy de Aplicação
    03:37
  • Modsecurity
    04:35
  • Configurando WAF
    11:53
  • Certificado SSL
    05:38
  • Criando certificado SSL Self-Signed
    09:33
  • Configurando certificado SSL Self-Signed
    11:27
  • Defendendo-se no codigo
    00:40
  • Fontes de Informação sobre vulnerabilidades
    05:24
  • Revisão do módulo
    5 questions

  • Agradecimentos
    01:26
  • Dicas de Livros e Sites
    00:19

Instructor

Samuel Gonçalves Pereira
Sênior Systems Engineer
Samuel Gonçalves Pereira
  • 4.7 Instructor Rating
  • 93 Reviews
  • 707 Students
  • 2 Courses

Meus cartões de visitas dizem coisas como Analista de Redes, Especialista Linux e Especialista IoT.

Mas me conheça e perceba que sou muito mais, sou músico, contista, blogueiro, entusiasmado com todo tipo de tecnologia. Sou de fato geek.

Possuo mais de 8 anos de experiência em T.I, várias especializações e certificações no currículo, palestrei em muitos eventos de tecnologia, principalmente possuo conexões...

Acredito que nós, pessoas, somos movidos por conexões (e não somente de internet). Conectar devices, soluções tecnológicas trata-se de conectar pessoas e entregar qualidade de vida.

Eu proporciono conexões, implemento soluções que melhoram a vida das pessoas, exponencio a capacidade intelectual aplicada em processos tecnológicos por meio de redes de alto desempenho.

Dentre minhas especialidades estão: Administrador de Sistemas Linux certificado LPIC-1, gerenciamento de servidores; gerencia de equipamentos de rede CISCO, Mikrotik, Ubiquiti, HP, Dell; implementação e gerencia de ambientes virtualizados com Citrix e vmWare; soluções de segurança livres como pfSense, Snort, etc.; testes de segurança da informação coorporativos (pentest); desenvolvimento de soluções IoT para uso doméstico e coorporativo; falar em público / apresentações / palestras em diversos eventos e desenvolvimento web.

  • Udemy for Business
  • Teach on Udemy
  • Get the app
  • About us
  • Contact us
  • Careers
  • Blog
  • Help and Support
  • Affiliate
  • Impressum Kontakt
  • Terms
  • Privacy policy
  • Cookie settings
  • Sitemap
  • Featured courses
Udemy
© 2021 Udemy, Inc.