Neste curso, você aprenderá sobre técnicas de exploração em diferentes tipos de Aplicações Web baseada na OWASP TOP 10, Escalação de Privilégios mais elaborados e Desenjaulamento de Shells restritos. 

Este treinamento tem por objetivo desenvolver as seguintes habilidades: 

• SQL Injection
• Quebra de Formulários Web
• XML External Entity (XXE Injection)
• Server Side Template Injection (SSTI)
• Server Side Request Forgery (SSRF)
• Insecure Deserialization
• Exploração de campos dos métodos HTTP e HTTPS
• Cross-Site Scripting (XSS)
• Exploração de CMS Joomla, Tomcat, WordPress, Drupal
• Escalação de Privilégio mais elaborados
• Desenjaulamento de Shell Restrito

Profissionais de TI que desejam se aperfeiçoar na área de Pentest e de Segurança Ofensiva. 

É recomendável que você tenha aptidão sobre:

• Conhecimentos abordados no treinamento hacking essentials ou compativel
• Habilidade Básica em revisão de código
• Leitura do documento Owasp Top 10
• Entendimento Básico de Web Application
• Conhecimento em escalação de privilégios

Esse curso abordará os seguintes tópicos:

• SQL Injection automatizado e manual
• Quebra de formulários de autenticação com uso da técnica de Sniper e Cluster Bomb
• Exploração de campos http e https
• Exploração XXE (XML eXternal Entity)
• Exploração Insecure Deserialization
• Explorando XXS para obtenção de Cookie de Sessão (session hijacking) e Reutilização com XSS (session replay)
• Explorando o SSTI (Server Side Template Injection) para realização de RCE (Remote Code Execution)
• Explorando o Server Side Request Forgery (SSRF)
• Explorando servidores de CMS Tomcat, Apache Struts, Joomla, Drupal e WordPress
• Escalação de privilégios em kernels atualizados por meio de técnicas diferenciadas
• Desenjaulamento de Shell Restrito