Teste de Invasão em Aplicações Web
Compre Agora O Curso Por R$ 600,00Aviso: Os Cursos de Pentesters da Academia Clavis tem o objetivo único de capacitar profissionais para as práticas de testes e análises de segurança de redes e sistemas por meio de ataques e invasões, realizados com consentimento do proprietário ou possuidor da rede ou sistema.
A conduta de invasão de dispositivo informático configura crime segundo a legislação brasileira (art. 154-A do Código Penal).
Descrição do curso
O uso de aplicações web vem crescendo de maneira significativa e com este fato novas falhas e formas de exploração estão surgindo à todo momento. Falhas em aplicações web podem acarretar roubo de informações sensíveis, danos de reputação entre tantos outros danos e consequentemente, enormes prejuízos financeiros.
O treinamento Teste de Invasão em Aplicações Web visa apresentar os princípios e técnicas para auditorias de segurança em aplicações Web, abordando conceitos fundamentais da área, detalhando as principais vulnerabilidades, formas de exploração e métodos de mitigação destas falhas. Serão apresentadas metodologias e ferramentas, assim como cenários para demonstrações práticas de ataques à aplicações web.
Categoria: Certificações Clavis
Informações gerais
Conteúdo
- 1. Introdução
- 1.1. Utilização
- 1.2. Benefícios
- 1.3. Arquitetura
- 1.4. Aspectos básicos de Segurança
- 1.5. Protocolos e Tecnologias
- 1.6. Escopo e metodologia de auditorias
- 2. Mapeamento
- 2.1. Identificando Infraestrutura
- 2.2. Versões e Configurações
- 2.3. Identificando load balancers, WAFs etc
- 2.4. Google Hacking
- 2.5. Spidering
- 2.6. Código Client-Side
- 2.7. Workflow da aplicação
- 3. Identificação de Vulnerabilidades
- 3.1. Exposição de Informação
- 3.2. Configurações e Manutenção
- 3.3. Autenticação
- 3.4. Gerenciamento de Sessões
- 3.5. Autorização
- 3.6. Funcionalidades e Lógica
- 3.7. Validação de Dados
- 3.8. Disponibilidade
- 3.9. Web Services
- 3.10. AJAX
- 4. Principais Ameaças
- 4.1. Injeções
- 4.2. Cross-Site Scripting (XSS)
- 4.3. Quebra de Autenticação / Roubo de Sessão
- 4.4. Referência direta à objetos
- 4.5. Cross-Site Request Forgery (CSRF)
- 4.6. Falhas em serviços e SOs
- 4.7. Vulnerabilidades Client-Side
- 4.8. Falha na Restrição de Acesso à URLs
- 4.9. Captura de tráfego
- 5. Ferramentas
- 5.1. Reconhecimento
- 5.2. Varreduras e Análises
- 5.3. Proxies
- 5.4. Firefox Add-ons
- 5.5. Sniffers
- 6. Estudos de Casos
Objetivo
O objetivo do curso Teste de Invasão em Redes sem Fio da Clavis é demonstrar as fragilidades que podem ser encontradas em aplicações web e as técnicas e ferramentas para identificá-las.
Público alvo
O treinamento é voltado para técnicos, analistas e administradores de redes que desejam obter o conhecimento sobre técnicas, padrões internacionais e ferramental para realização de teste de invasão em servidores Web. O treinamento também é indicado para técnicos e gestores que estejam ligados a área de desenvolvimento e suporte de sistemas.
Metodologia
O aluno receberá acesso as aulas gravadas por 180 dias corridos.
Para garantir um aproveitamento adequado do conteúdo
fornecido é recomendado que os alunos tenham conhecimentos básicos de
TCP/IP e de sistemas GNU/Linux.
Certificado
A Academia Clavis oferece certificado digital de aprovação no curso Teste de Invasão em Aplicações Web para os alunos que obtiverem aproveitamento maior ou igual a 70% na prova realizada ao final do curso.
Professores
Davidson Boccardo é Sócio-Diretor do Grupo Clavis Segurança da Informação, Bacharel em Ciência da Computação (IBILCE/UNESP 2004) e Doutor em Engenharia Elétrica (FEIS/UNESP 2009). Parte de seu doutorado e do desenvolvimento de sua tese foi no Center for Advanced Computer Studies da University of Louisiana at Lafayette (ULL) nos Estados Unidos, onde desenvolveu pesquisas no Laboratório de Investigação de Software, laboratório especializado em análise de malwares. Davidson coordenou e participou de mais de uma dezena de projetos de pesquisa científica, desenvolvimento tecnológico e inovação apoiados por CNPq, Finep e Faperj - culminando em mais de 50 artigos científicos, 1 patente, e diversos produtos e serviços nas áreas de Segurança da Informação, sendo estes utilizados pela indústrias e reconhecidos como estratégicos pelo governo federal. Davidson organizou eventos relevantes nas mais diversas áreas da Computação, incluindo o CS2I 2014, ISSISP 2015, WRAC+ 2015 e Workshop SegInfo 2017/2018. Davidson atua como líder de projetos nas mais diversas áreas, incluindo Gerenciamento de Eventos e Informações de Segurança, Gerenciamento Contínuo de Vulnerabilidades, Testes de Invasão, Análise de Código, Forense Computacional e Desenvolvimento Seguro. Além disso, Davidson é instrutor dos principais treinamentos profissionais oferecidos pela Academia Clavis, incluindo Testes de Invasão em Redes, Sistemas e Aplicações, Desenvolvimento Seguro de Software e Análise Forense Computacional. Davidson é também docente permanente do Programa de Pós-Graduação em Metrologia e Qualidade do Instituto Nacional de Metrologia, Qualidade e Tecnologia. Tem experiência em Segurança da Informação, especialmente nos seguintes temas: análise e proteção de Software, testes de invasão, forense computacional, análise de malware, análise de vulnerabilidades, engenharia reversa, ofuscação, incorruptibilidade e marca d'água, áreas onde obteve inúmeras publicações científicas. Possui algumas certificações de mercado: Certified Information Systems Security Professional (CISSP®) pela ISC, Certified Hacker Forensic Investigator (CHFI) pela Ec-Council, ISO 27001 Lead Implementer pela PECB, Secure Programming pela EXIN e Security+ pela CompTIA.
IMPORTANTE
Cursos Relacionados
 |
 |
|
|---|---|---|