HWAS – Hacking Web Application Specialist
Hackeie, teste e proteja aplicações WEB de ameaças.
Saiba mais sobre o treinamento
Sobre
Contéudo
Sobre
A HWAS se concentra em fornecer experiência prática de ataques da Web do mundo real. Você aprenderá as ameaças mais comuns contra aplicativos Web e técnicas avançadas atualizadas de exploração de aplicativos Web. Ao longo do treinamento, você será exposto a como as vulnerabilidades de aplicativos da Web podem ser exploradas e aprenderá a conduzir a avaliação de risco de aplicativos da Web e os testes de penetração. Esta formação de segurança de aplicativos Web ajudará você a dominar os principais conceitos em segurança de sites, as 10 principais vulnerabilidades da Web do OWASP e além.
O que está incluído:
- Ataques e contramedidas de aplicativos da Web;
- Ataques e contramedidas sem fio;
- Ameaças e contramedidas de computação em nuvem;
- Ataques e contramedidas móveis;
- Ataques e contramedidas de IoT e OT;
- Fundamentos de teste de penetração;
- Fundamentos de Segurança da Informação;
- Fundamentos de Hacking Ético;
- Ameaças e vulnerabilidades de segurança da informação;
- Técnicas e contramedidas de quebra de senha;
- Técnicas e Contramedidas de Engenharia Social;
- Ataques e contramedidas no nível da rede.
Formação e Certificação EHE – Ethical Hacking Essentials
O Ethical Hacking Essentials é um treinamento introdutório de Ethical hacking que prepara os alunos para iniciar sua carreira em segurança cibernética, adquirindo os fundamentos de um hacker ético e de testes de invasão. Neste treinamento o aluno é introduzido a ameaças, vulnerabilidades e vetores de ataque de segurança cibernética, como aplicativos da Web, sem fio, móveis, IoT e ataques em nível de rede. Os alunos terão o primeiro contato com a área de hacker ético com 29 laboratórios, este treinamento tem aprendizado Hands on que garante que os alunos recebam a experiência prática para fornecer as habilidades necessárias para um futuro em segurança cibernética.
Hacking Web Application – HWA
Treinamento aos profissionais de TI que desejam se aperfeiçoar na área de Pentest e de Segurança Ofensiva, pois aborda técnicas de exploração em diferentes tipos de Aplicações Web baseada na OWASP TOP 10, Escalação de Privilégios mais elaborados e Desenjaulamento de Shells restritos. Durante o treinamento são explorados os conceitos da Owasp Top 10 por meio de um laboratório de pentest profissional para a exploração de Aplicações por meio de SQLInjection, XXE Injection, Insecure Deserialization, Quebra de Formulários Web, Exploração de campos dos métodos HTTP e HTTPS, Cross-Site Scripting (XSS), Server Side Template Injection (SSTI), exploração de CMS Tomcat, Joomla, WordPress, Drupal.
CARGA HORÁRIA: 20 horas
Contéudo
- SQL Injection automatizado e manual;
- Quebra de formulários de autenticação com uso da técnica de Sniper e Cluster Bomb;
- Exploração de campos http e https;
- Exploração XXE (XML eXternal Entity)
- Exploração Insecure Deserialization;
- Explorando XXS para obtenção de Cookie de Sessão (session hijacking) e Reutilização com XSS (session replay)
- Reutilização com XSS (session replay);
- Explorando o SSTI (Server Side Template Injection) para realização de RCE (Remote Code Execution);
- Explorando o Server Side Request Forgery (SSRF);
- Explorando servidores de CMS Tomcat, Apache Struts, Joomla, Drupal e WordPress;
- Escalação de privilégios em kernels atualizados por meio de técnicas diferenciadas;
- Desenjaulamento de Shell Restrito.
Sabe por que o HWAS é indicado para você?
________
RECONHECIMENTO
Certificação válida em todo território nacional e internacional. Essa certificação vai colocar você à frente de milhares profissionais em busca da consolidação no mercado de cibersegurança. Então esse é o momento exato para você aproveitar esse oceano azul de oportunidades que o mercado de cibersegurança pode oferecer para você e sua carreira.
MELHOR REMUNERAÇÃO
O mercado de cibersegurança é um dos mais bem remunerados hoje, com o avanço dos crimes cibernéticos as empresas estão investindo alto e se modernizando. As vagas aumentam na mesma proporção e quem está se qualificando consegue preencher as melhores vagas e consequentemente os melhores salários.
TER LIBERDADE
Financeira, geográfica e tempo. Viva sua melhor versão agora, pois o tempo é nosso ativo mais precioso! Tenha liberdade financeira para viver uma vida de escolhas, de opções ilimitadas!
Conheça nossos Instrutores
André Pevidor
Militar aposentado do Exército Brasileiro, Instrutor da EC-Council para os cursos de Ethical Hacker, Certified Network Defender e da CompTIA para o curso de Securtiy+. Militar da Reserva Remunerada, durante a carreira profissional no Exército Brasileiro, atuou por mais de 10 na área de segurança cibernética, a frente da CSIRT do 11° Centro de Telemática nos Estados do Paraná e Santa Catarina, e na Subchefia do Centro. Atuou em Grandes Eventos no Brasil, realizando as atividades de Análise de Vulnerabilidade, Pentesting e Perícia Forense computacional.
CEH, CND, CSCU, COMPTIA SECURITY+
Eder Luis
Profissional com amplo conhecimento na área de Tecnologia da Informação, adquirido pela experiência de mais de 14 anos na área de Segurança em Redes de Computadores, além de ampla experiência nos 7 anos à frente de uma das CSIRT do Exército Brasileiro responsável pelos Estados do Paraná e Santa Catarina, onde trabalha com computação forense, análise de vulnerabilidades e testes de penetração.
CCISO, CEH Master, ECSA, ECIH, CHFI, OSCE, OSCP, OSWP, GCFA, GPEN, Leader Auditor ISO27001