Para profissionais de cibersegurança identificarem e corrigirem problemas de segurança em aplicações web, precisam de um conhecimento sólido e profundo em técnicas, vulnerabilidades e ataques web. Pensando em ajudar profissionais e pessoas que desejam se aprofundar em web hacking criamos este este curso com uma metodologia que ajuda o aluno a compreender tanto o lado defesa quanto o lado ataque.
Nossa metodologia de ensino:
1° Crie seu próprio site vulnerável
2° Explore a vulnerabilidade
3° Corrija a vulnerabilidade
Exemplo, em aulas de SQL Injection ou XSS você irá criar seu próprio site, explorar a vulnerabilidade e corrigir.
O que você vai aprender?
XSS – Cross-Site Scripting
XSRF – Cross-Site Request Forgery
SQL Injection
LFI – Local File Inclusion
SSRF – Server-Side Request Forgery
SSTI – Server-Side Template Injection
XXE – XML External Entity Attack
Encadeamento de exploits e ataques
Encadear LFI + XSS
Encadear XSS + XSRF
Encadear ferramentas por Shell Script
Quebra de filtros de segurança (bypass)
Shell Script para web hacking
Python para web hacking
DevTools para hacking
Módulo completo de ataques DoS e DDoS
Apresentação
Introdução a DoS e DDoS
Configuração de ambiente
Ajustes finais
Bypass Input Limit
Introdução a ataques de Flood
Entendendo mitigação de DoS
SYN Flood
UDP Flood
Bypass DNS Zone + HTTP Flood
Salting Password
DoS em SSH
DoS em FTP
Prevenção
DoS automático
ICMP Flood teoria
ICMP Flood Prática
Outros módulos.
Este curso foi pensado para pessoas que já tem um conhecimento base em hacking, pessoas que já fizeram cursos para iniciantes e chegaram até o nível intermediário. Pessoas iniciantes em nível zero não irão conseguir acompanhar este curso, portanto há pré-requisitos, são eles:
Conhecimento base em linux
Conseguir utilizar ferramentas em terminal
Conhecer a existência de algumas vulnerabilidades ou ataques web, como por exemplo XSS e SQL Injection
Lógica de programação
