Teste de Invasão em Aplicações Web

 

Teste de Invasão em Aplicações Web

 

O uso de aplicações web vem crescendo de maneira significativa e com este fato novas falhas e formas de exploração estão surgindo à todo momento. Falhas em aplicações web podem acarretar roubo de informações sensíveis, danos de reputação entre tantos outros danos e consequentemente, enormes prejuízos financeiros. 

O treinamento Teste de Invasão em Aplicações Web visa apresentar os princípios e técnicas para auditorias de segurança em aplicações Web, abordando conceitos fundamentais da área, detalhando as principais vulnerabilidades, formas de exploração e métodos de mitigação destas falhas. Serão apresentadas metodologias e ferramentas, assim como cenários para demonstrações práticas de ataques à aplicações web.

Informações Gerais

Curso Permanente: Acesso as aulas gravadas por 180 dias corridos
Carga horária: 18 horas
Promocional para Pessoas Físicas: 3x sem juros de R$ 200,00
Investimento para Empresas Públicas e Privadas:
R$ 840,00

Para inscrições por empresas públicas ou mistas (nota de empenho ou procedimento próprio) favor entrar em contato.

Assista gratuitamente o Webinar #27 "Webinar #20 – As Principais Vulnerabilidades em Aplicações Web – OWASP Top 10 2013" realizado pela Academia Clavis

 

Público Alvo

O treinamento é voltado para técnicos, analistas e administradores de redes que desejam obter o conhecimento sobre técnicas, padrões internacionais e ferramental para realização de teste de invasão em servidores Web. O treinamento também é indicado para técnicos e gestores que estejam ligados a área de desenvolvimento e suporte de sistemas.

Ementa do Curso

1. Introdução
1.1. Utilização
1.2. Benefícios
1.3. Arquitetura
1.4. Aspectos básicos de Segurança
1.5. Protocolos e Tecnologias
1.6. Escopo e metodologia de auditorias

2. Mapeamento
2.1. Identificando Infraestrutura
2.2. Versões e Configurações
2.3. Identificando load balancers, WAFs etc
2.4. Google Hacking
2.5. Spidering
2.6. Código Client-Side
2.7. Workflow da aplicação

3. Identificação de Vulnerabilidades
3.1. Exposição de Informação
3.2. Configurações e Manutenção
3.3. Autenticação
3.4. Gerenciamento de Sessões
3.5. Autorização
3.6. Funcionalidades e Lógica
3.7. Validação de Dados
3.8. Disponibilidade
3.9. Web Services
3.10. AJAX

4. Principais Ameaças
4.1. Injeções
4.2. Cross-Site Scripting (XSS)
4.3. Quebra de Autenticação / Roubo de Sessão
4.4. Referência direta à objetos
4.5. Cross-Site Request Forgery (CSRF)
4.6. Falhas em serviços e SOs
4.7. Vulnerabilidades Client-Side
4.8. Falha na Restrição de Acesso à URLs
4.9. Captura de tráfego

5. Ferramentas
5.1. Reconhecimento
5.2. Varreduras e Análises
5.3. Proxies
5.4. Firefox Add-ons
5.5. Sniffers

6. Estudos de Casos

Aviso: Os Cursos de Pentesters da Academia Clavis tem o objetivo único de capacitar profissionais para as práticas de testes e análises de segurança de redes e sistemas por meio de ataques e invasões, realizados com consentimento do proprietário ou possuidor da rede ou sistema.

A conduta de invasão de dispositivo informático configura crime segundo a legislação brasilera (art. 154-A do Código Penal).

Material

O material para este curso à distância será composto pela apostila digital sobre o tema.

Requisitos

Para a realização do curso, são sugeridos os seguintes conhecimentos prévios:

  • conhecimentos básicos de TCP/IP;
  • conhecimentos básicos de sistemas GNU/Linux.

Conheça nosso roadmap para certificações!

Entre em contato

Entre em contato conosco agora e solicite um orçamento personalizado para sua demanda.