Teste de Invasão de Aplicações Web

Segurança

O curso trata de testes de invasão de aplicações web, as quais, atualmente, são um dos principais alvos de ataque, devido à presença massiva nos mais diversos ambientes. Um teste de invasão, também chamado de teste de penetração ou pentest, é um método utilizado para verificar a segurança de um ambiente, plataforma ou sistema, por meio da simulação de ataques reais explorando as vulnerabilidades encontradas. Diferentemente de uma varredura de vulnerabilidades, que muitas vezes recorre ao simples uso de ferramentas automatizadas, pentest é um processo cíclico que depende principalmente do conhecimento técnico do auditor de segurança que o realiza. Este curso, então, espera introduzir as principais técnicas que podem ser empregadas.

Características do curso

  • O curso está dividido em dez sessões, totalizando 40 horas.
  • O curso oferece atividades práticas em laboratório. Cada aluno tem sua própria estação de trabalho.
  • A Escola Superior de Redes oferece material didático exclusivo elaborado por especialistas brasileiros.

Competências desenvolvidas

  • Ao final do curso o aluno será capaz de:
    • Conscientizar os alunos sobre as vulnerabilidades de maior risco encontradas em sistemas web (OWASP Top Ten) e como elas podem ser exploradas por usuários maliciosos;
    • Ensinar técnicas para a realização de pentest em aplicações web;
    • Introduzir ferramentas que podem otimizar o processo de pentest, por meio da automatização de algumas tarefas.

Conhecimentos prévios

  • Conceitos básicos de TCP/IP, HTTP;
  • Conceitos básicos de Javascript;
  • Conceitos básicos de bancos de dados;
  • Conceitos básicos de mecanismos e protocolos criptográficos;
  • Ter realizado o curso Análise Forense ou possuir conhecimento equivalente.

Investimento

R$ 2.560,00

Entre em contato com atendimento@esr.rnp.br para ver opções de parcelamento.

Programa do curso

  • Arquitetura e tecnologias de aplicações web;
  • Criptografia: cifras simétricas, cifras assimétricas, funções de hash criptográficas, MACs, assinaturas digitais, certificados digitais e SSL/TLS;
  • Tipos de pentest e metodologia para teste de invasão;
  • Injeção de SQL com acesso à plataforma subjacente, especificidades dos SGBDs e injeção de SQL às cegas;
  • Injeção em LDAP, XML, SMTP e injeção de comandos;
  • Transporte de credenciais por canais inseguros;
  • Enumeração de usuários;
  • Política de senhas fortes não implementadas pela aplicação;
  • Falhas na programação ou projeto do mecanismo de autenticação;
  • Mecanismos de recuperação de senhas vulneráveis;
  • Condições de corrida no mecanismo de autenticação;
  • Testes sobre o gerenciamento de sessões;
  • Cross-Site Scripting (XSS) e CSRF;
  • Teste dos mecanismos de autorização;
  • Testes dos mecanismos criptográficos;
  • Teste completo e relatórios.

Próximas turmas

Agosto/2017

Dom
Seg
Ter
Qua
Qui
Sex
Sáb
30
31
01
02
03
04
05
13
14
15
16
17
18
19
20
21
22
23
24
25
26
27
28
29
30
31
01
02

Teste de Invasão de Aplicações Web (SEG9)

Salvador (BA)   07 a 11/08/2017 (2ª a 6ª) – integral (9h às 18h hora local)

Inscreva-se em lista de espera

Outubro/2017

Dom
Seg
Ter
Qua
Qui
Sex
Sáb
08
09
10
11
12
13
14
15
16
17
18
19
20
21
22
23
24
25
26
27
28
29
30
31
01
02
03
04

Teste de Invasão de Aplicações Web (SEG9)

Brasília (DF)   02 a 06/10/2017 (2ª a 6ª) – integral (9h às 18h hora local)

Inscreva-se em lista de espera

Veja a agenda completa de cursos

Não encontrou a turma desejada?

Indique abaixo as suas preferências para a abertura de uma nova turma.