O treinamento:

Você vai aprender como identificar, explorar e corrigir as principais vulnerabilidades de uma aplicação web. Durante o curso, vamos focar na prática de como descobrir novas vulnerabilidades usando ferramentas automatizadas e realizando análise manual onde a maioria das vulnerabilidades são encontradas.

Sobre o Curso:

Mais e mais empresas estão aproveitando o poder da web, capacitando seus colaboradores, clientes, parceiros e fornecedores para realizar negócios em aplicações web facilmente disponíveis na internet. Hoje, vulnerabilidades em aplicações web são as mais exploradas durante uma tentativa de invasão. Este curso fornece o conhecimento para identificar, explorar e corrigir vulnerabilidades em aplicações web.

Publico Alvo:

O treinamento é voltado para programadores web, técnicos, analistas de segurança e administradores de redes e/ou sistemas.

Carga Horária:

21 Horas

Onde:

Curso de Matérias Isoladas FOCO.
Rua Francisco da Cunha, nº 507 – Boa Viagem Recife – PE

Inicio em:

28/05/2012 até 02/06/2012
Das 19:00 até as 22:00hrs

Quanto:

R$699,00 - Pode ser dividido em até 10x no Visa, Master, Diners, American Express, HiperCard e Elo.

Desconto de 10% para pagamentos em boleto bancário.
Desconto de 15% para transferências direto em conta corrente. Clique aqui!
Entrega de certificado no último dia do curso. Sábado 02/06/2012.


Pré Requisitos para o curso:

Trazer o notebook pessoal. Não disponibilizamos máquinas ou notebooks.
Conhecimentos básicos de TCP/IP
Conhecimentos básicos de sistemas UNIX/Linux.


Ementa do Curso:

Tecnologias Web

- Protocolo HTTP
- Requests e Responses
- Gerenciamento de sessões e Cookies
- Autenticações HTTP
- HTTPS
- Encoding
- Funcionalidades Client-Side
- Funcionalidades Server-Side
- HTTP Proxy

Vulnerabilidades em Serviços Web
- Mensagens de erro e exceções (Path disclosure)
- Listagem de diretórios (Directory Indexing)
- Restrições de métodos HTTP
- Varreduras de diretórios (scanners)
- Banners

Controles Client-Side
- Formulários, Javascript, HTML
- Campos Hidden
- Engenharia reversa em Applets Java e Flash
Vulnerabilidades Web
- Local file inclusions (LFI)
- Remote file inclusions (RFI)
- Path Traversal e Null Bytes
- Upload de arquivos (Formulários, WebDav …)
- Injeção de comandos do sistema operacional
- SQL Injection
- Blind SQL Injection
- Filtragens Client-Side
- Ferramentas úteis
::Burp Suite

Atacando outros usuários
- Cross Site Scripting (XSS)
:: Reflected e Stored
- Cross Site Request Forgeries (XSRF)
- HTTP Header Injection
- Redirecionamento de URL
Atacando mecanismos de autenticação
- Ataques de força bruta e dicionários
- Enumeração automatizada de usuários
- Recuperação de senhas
- Captcha bypass

Atacando gerenciamento de sessões
- Session Fixation
- Session Token Prediction
- Session hijack

Descobrindo vulnerabilidades
- Fuzzing Web App
- Scanners de vulnerabilidades Web
- Scanners específicos
- Automatizações com scripts

 
LOCAL

Curso de Matérias Isoladas FOCO

Rua Francisco da Cunha, n 507 – Boa Viagem - Recife/PE
,

Comentários