When you enroll through our links, we may earn a small commission—at no extra cost to you. This helps keep our platform free and inspires us to add more value.

Network & Security
Udemy logo

Pentest e Hacking em Sites e Aplicações Web do ZERO

Guia Prático/Completo em Exploração de falhas XSS, SQL Injection, Ataques Sessão, Senhas e outros em Sites e Aplicações

     
  • 4.8
    •  |
  • Reviews ( 472 )
₹519
Pentest e Hacking em Sites e Aplicações Web do ZERO

Related Courses

This Course Includes

  • iconudemy
  • icon4.8 (472 reviews )
  • icon9h 11m
  • iconenglish
  • iconOnline - Self Paced
  • iconprofessional certificate
  • iconUdemy

About Pentest e Hacking em Sites e Aplicações Web do ZERO

Totalmente focado em iniciantes no mundo do Hacking Web. Isso mesmo, apesar de ter alguns conhecimentos básicos necessários para entender tudo que será explicado, as aulas foram gravadas e cuidadosamente preparadas para usuários iniciantes (em tecnologia ou segurança da informação), porém, ainda podem ser muito explicativas para quem já atua com segurança da informação ou pentest. Todas as aulas são totalmente dinâmicas. Outro ponto importante é que vou te apresentar diversos tipos de ataques, dinâmicas de buscas por falhas, coleta de informações, etc... Unindo teoria e prática, colocando a mão na massa, efetuando cada uma das técnicas de ataques e suas variações, além de te explicar detalhadamente diferenças entre Cross-Site Script (XSS), SQL Injection, Brute Force, enfim, todas as técnicas que serão abordadas. O curso foi feito baseando-se em ferramentas utilizadas no mercado de Hacking. Ou seja, Kali Linux, Nmap, Burp Suite, Owasp ZAP, Owasp top 10, etc. Tudo que há de mais interessante e efetivo no mercado de segurança que facilita a vida do atacante vai ser detalhadamente mostrado no treinamento. Todo o conteúdo foi desenvolvido para utilização em laboratórios e ambientes controlados. O objetivo principal é formar Hackers éticos e comprometidos com a segurança e boas condutas de TI. O uso indevido pode trazer consequências judiciais. O instrutor bem como a plataforma não se responsabilizam pelo mal uso das ferramentas e conceitos ensinados aqui.

What You Will Learn?

  • Como funciona uma aplicação WEB e sua infraestrutura .
  • Entender as diferenças entre Back-End e Front-End .
  • Instalar e configurar o Kali Linux do Zero no Virtualbox .
  • Instalar e configurar o Metasploitable e o Owasp Juice Shop .
  • Entender como bancos de dados funcionam e como Hackeá-los .
  • Utilizar o ZAP Proxy para analisar e efetuar ataques contra Websites .
  • Conhecer o Burp Suite e entender o que é uma Proxy .
  • Conhecer detalhes sobre o HTTP, Cookies, Sessões e todo processo de comunicação .
  • Coletar informações do seu alvo com Nmap, Nikto, Google Hacking e mais... .
  • Conhecer as falhas WEBs mais reportadas no OWASP Top 10 .
  • Efetuar ataques Cross-Site Script (Stored e Reflected) .
  • Efetuar ataques de SQL Injection e suas variações (Error-Based, Union-Based, e outros) .
  • Efetuar ataques contra Senhas (Autenticação no Sistema) .
  • Efetuar ataques em sessões logadas de usuários e conseguir acesso privilegiado .
  • Efetuar ataques de File Upload, Path Traversal, DoS e outros... Show moreShow less.