Curso Segurança em Aplicações Web – Uma abordagem Prática

Curso Segurança em Aplicações Web – Uma abordagem Prática

Você vai aprender como identificar, explorar e corrigir as principais vulnerabilidades de uma aplicação web. Durante o curso, vamos focar na prática de como descobrir novas vulnerabilidades usando ferramentas automatizadas e realizando análise manual onde a maioria das vulnerabilidades são encontradas.

Sobre o Curso:

Mais e mais empresas estão aproveitando o poder da web, capacitando seus colaboradores, clientes, parceiros e fornecedores para realizar negócios em aplicações web facilmente disponíveis na internet. Hoje, vulnerabilidades em aplicações web são as mais exploradas durante uma tentativa de invasão. Este curso fornece o conhecimento para identificar, explorar e corrigir vulnerabilidades em aplicações web.

Publico Alvo:

O treinamento é voltado para programadores web, técnicos, analistas de segurança e administradores de redes e/ou sistemas.

Onde:

Exibir mapa ampliado

 

Inicio em:

19/08/2013 até 23/08/2013
Das 19:00 até as 22:00hrs

Quanto:

R$699,00 - Pode ser dividido em até 10x no Visa, Master, Diners, American Express, HiperCard e Elo.
 
Desconto de 10% para transferências direto em conta corrente ou boleto bancário. Clique aqui!
 
Entrega de certificado no último dia do curso. Sexta 23/08/2013.

Pré Requisitos para o curso:

Trazer o notebook pessoal. Não disponibilizamos máquinas ou notebooks.
Conhecimentos básicos de TCP/IP
Conhecimentos básicos de sistemas UNIX/Linux.
 

Ementa do Curso:

Tecnologias Web

- Protocolo HTTP
- Requests e Responses
- Gerenciamento de sessões e Cookies
- Autenticações HTTP
- HTTPS
- Encoding
- Funcionalidades Client-Side
- Funcionalidades Server-Side
- HTTP Proxy

Vulnerabilidades em Serviços Web
- Mensagens de erro e exceções (Path disclosure)
- Listagem de diretórios (Directory Indexing)
- Restrições de métodos HTTP
- Varreduras de diretórios (scanners)
- Banners

Controles Client-Side
- Formulários, Javascript, HTML
- Campos Hidden
- Engenharia reversa em Applets Java e Flash
Vulnerabilidades Web
- Local file inclusions (LFI)
- Remote file inclusions (RFI)
- Path Traversal e Null Bytes
- Upload de arquivos (Formulários, WebDav …)
- Injeção de comandos do sistema operacional
- SQL Injection
- Blind SQL Injection
- Filtragens Client-Side
- Ferramentas úteis
::Burp Suite

Atacando outros usuários
- Cross Site Scripting (XSS)
:: Reflected e Stored
- Cross Site Request Forgeries (XSRF)
- HTTP Header Injection
- Redirecionamento de URL
Atacando mecanismos de autenticação
- Ataques de força bruta e dicionários
- Enumeração automatizada de usuários
- Recuperação de senhas
- Captcha bypass

Atacando gerenciamento de sessões
- Session Fixation
- Session Token Prediction
- Session hijack

Descobrindo vulnerabilidades
- Fuzzing Web App
- Scanners de vulnerabilidades Web
- Scanners específicos
- Automatizações com scripts

Referência: The Web Application Hacker’s Handbook

LOCAL

Auditório Empresarial Casa Forte - 1º Andar


Recife, Pernambuco

Comentários