Pentest for Red Teams - Web Application
Aperfeiçoamento de Técnicas Ofensivas em Aplicações WEB para RED TEAMS.
Centro de Treinamento Certificado SoftSell
Instrutores qualificados e com experiência na área
Abordagem prática de aprendizagem
Material completo, atualizado e dinâmico
Saiba mais sobre o treinamento
Objetivo
Capacitar os profissionais RED TEAM a melhorar a sua capacidade de pentest em aplicações web baseado do TOP10 OWASP e pentest em CMS (joomla, wordpress, drupal).
Carga Horária
16 horas
Profissionais de TI que desejam aperfeiçoar-se na técnica de READ TEAM e segurança ofensiva.
Comandos Linux, Comandos Windows, Hacking básico.
SQL INJECTION
- Exploração de Aplicação com Sql Injection método GET utilizando técnica de manual de comprometimento
- Exploração de Aplicação com Sql Injection método GET automatizado
- Exploração de Aplicação com Sql Injection método POST (captura do método post com burpsuite e comprometimento de site)
CROSS SITE SCRIPT (XSS)
- Man in the middle + session hijacking com xss
- Roubo e reutilização de cookies com XSS
EXPLORAÇÃO DE VULNERABILIDADES FAMOSAS
- Heartbleed
- Shellshock
- Eternal blue
- Sambacry
EXPLORAÇÃO DE SERVIDORES WEB
- Aplicações PHP vulneráveis
- Aplicação webshell PHP enjaulada
- Servidor tomcat (injeção de jsp de shell reverso em tomcat vulnerável)
- Servidor joomla (exploração de core vulnerável)
- Servidores wordpress (exploração no core do wordpress)
- Servidores wordpress (técnica de envenenamento de plugin)
- Servidores wordpress (técnica de envenenamento de template)
- Servidor drupal (exploração de vulnerabilidade do core)
- Servidor zimbra 2019 (exploração no core vulnerável do zimbra)
Conheça nosso Instrutor
Eder Luis
Diretor de Operações e Segurança Cibernética do Exército Brasileiro. Profissional formado em diversos cursos e com amplo conhecimento na área de Tecnologia da Informação e Comunicação adquirida pela experiência de mais de 14 anos na área de Segurança em Redes de Computadores em plataformas Linux e Windows, além de ampla experiência nos 7 anos à frente da CSIRT do 11° Centro de Telemática nos Estados do Paraná e Santa Catarina, onde trabalha com computação forense, análise de vulnerabilidades e testes de penetração.
CEH, CHFI, CCISO, ECIH
LinkedIn https://bit.ly/2lC7Mo8