Curso prático de Testes de Invasão em Aplicações Web
Curso prático de Testes de Invasão em Aplicações Web
O curso foi desenvolvido com metodologia focada no trabalho em equipe, em habilidades de liderança, técnicas de comunicação e conhecimento técnico.

É totalmente prático, com exercícios interativos que, durante todo processo de ensino, os alunos são desafiados em uma série de cenários cada vez mais complexos, uma intensa experiência imersiva em ambiente cibernético extremamente aplicável a incidentes do mundo real.

100% da carga horária do curso é ofertada na modalidade a Distância - EaD (online), ou seja, sem aula presencial. Por meio de uma plataforma de ensino e o Simulador de ataques e defesas cibernéticas, além do acompanhamento do monitor de EaD e do docente tutor.

Data prevista de início da turma: 16 a 22/02/2022

As aulas acontecerão no formato online e síncronas, das 18h às 22h de segunda a sexta,  com presença obrigatória. Você receberá os dados de acesso ao curso (endereço de acesso, login e senha) no e-mail informado no momento do cadastro, na data de início do curso.

Este curso depende do número mínimo de alunos para começar, em caso de prorrogação nossa equipe entrará em contato. 

collections

menu_book O que você vai aprender

Desenvolver habilidades para a execução de testes de segurança em aplicações web.

Desenvolver os conhecimentos técnicos necessários para compreender o funcionamento das aplicações web, bem como a execução de técnicas, procedimentos e emprego de ferramentas de reconhecimento web. 

Desenvolver técnicas de exploração de aplicações web de Gestão de Conteúdos (CMS). 

Desenvolver técnicas de SQL Injection para empregar em testes de ataque de força bruta em formulários web. 

Desenvolver técnicas para burlar autenticação via métodos (GET e POST). 

Desenvolver técnicas de ataque para explorar Cross Site Script (XSS), XML External Entity (XXE), Server Site Request Forgery (SSRF), Path Traversal, Directory Traversal, LFI e RFI. 

Desenvolver habilidades que permitam detectar e mitigar ataques sofridos, tomando as medidas necessárias para reverter o ataque e evitar incidentes de segurança.

Detectar a ocorrência de uma violação ou um ataque aos sistemas corporativos. 

Realizar avaliação de danos e determinar o que foi roubado ou alterado. 

Conter e corrigir incidentes de segurança. 

Treinar as habilidades de defesa e ataque, por meio de diversas técnicas para burlar proteções, identificação e bloqueios de ataques em aplicações web. 

Desenvolver habilidades de trabalho em equipe. 

 

adjust Público alvo

Profissionais de segurança cibernética, profissionais de segurança de rede e TI em geral

check_circle Pré-requisitos

Conhecimento de conceitos e protocolos de redes de computadores. 
Conhecimento de endereçamento da rede de Internet: endereços IP, roteamento entre domínios sem classes, protocolos TCP / UDP, numeração de porta, dentre outros. 
Conhecimento de metodologias de segurança de redes. 
Conhecimento das ameaças e vulnerabilidades cibernéticas. 
Conhecimento da metodologia Cyber Kill Chain (CKC) e suas fases: 1) Reconhecimento; 2) Preparação do Arsenal de Soluções; 3) Entrega e Exploração; 4) Comando e Controle; e 5) Ação no Objetivo. 
Conhecimento do Projeto OWASP Top Ten 2017. 
Conhecimento de conceitos básicos de linguagens de programação HTML, PHP e Javascript.  
Conhecimento da linguagem SQL. 
Conhecimento de técnicas, táticas e procedimentos (TTP) de ataque em aplicações web: Path Traversal, Directory Traversal, Local File Inclusion (LFI), Remote File Inclusion (RFI), HTML Injection, Cross-site scripting (XSS), XML External Entity (XXE), Server Site Request Forgery (SSRF), Cross-site request forgery (CSRF), bypass do client side, ataques de força bruta, manipulação de cookies de sessões, dentre outros. 
Conhecimento dos princípios básicos de segurança de rede: criptografia, firewalls, autenticação, honeypot, proteção perimetral, dentre outros. 
Conhecimento de componentes e arquiteturas de computadores físicos, incluindo as funções de vários componentes e periféricos: CPUs, placas de rede, armazenamento de dados, dentre outros. 
Conhecimento de tecnologias de virtualização e suporte à máquina virtual. 
Conhecimento de competições virtuais como uma forma de desenvolver habilidades por intermédio de atividades práticas em situações simuladas que replicam o mundo real. 

R$ 1.280,00

em até 10 de R$ 128,00 sem juros

Parcelamento somente para cartão de crédito

post_add Matrículas até 14/02/2022

  • access_timeCarga horária: 20h
  • apartmentEAD
  • schoolAperfeiçoamento / Especialização Profissional

Receba mais informações