Web API Exploitation
Aprenda Pentest em APIs Web e Mobile com foco no OWASP Top 10. Domine técnicas de reconhecimento, exploração de falhas como SQL Injection, IDOR, JWT, e análise de tráfego até mesmo em apps Android com certificado pinado. Treinamento prático para quem quer atuar na segurança ofensiva.
Por que este treinamento é para você?
Experiência
Prática
Ganhe experiência prática através de laboratórios baseados em cenários do mundo real.
Instrutores
Especializados
Aprenda com profissionais experientes e reconhecidos na área de cibersegurança.
Certificação
Reconhecida
Obtenha uma certificação que é valorizada e requisitada no mercado de trabalho.
Networking
Profissional
Conecte-se com outros profissionais da área, amplie sua rede de contatos e faça parte da comunidade.
Saiba mais sobre o treinamento
Neste curso, você aprenderá as principais técnicas para a realização de testes de invasão (Pentest) em APIs Web seguindo as melhores práticas do mercado como Owasp Top 10 (Web e API Security), bem como a experiência prática no dia a dia de realização de Pentest em APIs Web e Mobile. Durante o treinamento são explorados os conceitos da Owasp Top 10 (Web e API Security) para a realização de um pentest, indo desde o reconhecimento inicial através das enumerações passivas e agressivas, captura de tráfego web mesmo em aplicativos Android com certificado pinado até as explorações mais conhecidas como Sql Injection, Insecure Deserialization, Insecure Direct Object References (IDOR), Token JWT e muito mais.
Este treinamento tem por objetivo desenvolver as seguintes habilidades:
- Integarir com APIs Web;
- Identificar qual o padrão de API utilizada;
- Enumerar e identificar pontos de interação com a API;
- Ferramental utilizado pelos desenvolvedores que auxiliam no processo de teste de invasão;
- Entendimento da interação com as APIs por parte de dispositivos Móveis Android;
- Montagem de um ambiente de trabalho para testes de invasão em APIs e Mobile
- Entendimento do OWASP Top 10 API Security;
- Entendimento e exploração das principais vulnerabilidades apontadas em relatório de teste de invasão.
O curso possui carga horária de 40 horas.
Profissionais de TI que desejam se aperfeiçoar na área de Pentest e de Segurança Ofensiva, pois aborda técnicas de invasão em diferentes arquiteturas de APIs Web.
É recomendável que você tenha aptidão sobre:
- Conhecimento intermediário em Windows e Linux;
- Conceitos básicos de arquitetura Web;
- Conhecimento básico de programação como: variáveis, laços, funções etc.
Esse curso abordará os seguintes tópicos:
- Fundamentos Web
- Inspeção de tráfego web com Burp Community
- Criação de requisições com SOAPUI e Postman
- Emulação de dispositivo Android
- Interceptação de tráfego Web Mobile com Burp Community
- Quebrando pinagem de certificado Android
- O que é API?
- Padrões de API
- Reconhecimento de informações em API
- Web Crawling com TurboSearch
- Autenticação e Autorização
- Token e Cookies
- Introdução ao OAuth
- Explorações em Autenticação, Autorização, JWT e OAuth
- Explorações comuns em API (IDOR, Rate limits entre outros)
- Explorações Web tradicionais em APIs
- OWASP API Security Top 10
- OWASP Web Top 10
- Check-list OWASP
O Centro de Treinamentos e Certificações SoftSell é referência no mercado de capacitação profissional de TI.
Certificações
Oficiais
Conteúdo
Atualizado
Atendimento
Personalizado
Experiência
Comprovada
Perguntas Frequentes (FAQ)
O curso tem duração de 20 horas no formato online, com aulas teóricas e práticas.
É recomendável conhecimento básico em lógica computacional, programação, rede de computadores, TCP/IP e comandos Windows e Linux em terminal.
Sim, ao concluir o curso com sucesso, você receberá um certificado de participação de 20h.
Consulte todas as datas disponíveis dos nossos treinamentos e cursos de TI no Calendário de Treinamentos atualizado diariamente.
Você pode se inscrever preenchendo o formulário no topo da página ou clicando no botão “fale com a nossa equipe”.