Aniversário
Alura 12 anos

20% OFF

Falta pouco!

00

HORAS

00

MIN

00

SEG

Logo do curso
Curso

Pentest:

investigando vulnerabilidades em um servidor de aplicações web

Quero estudar na alura

12h

Para conclusão

4181

Pessoas nesse curso

9.3

Avaliação média

Certificado

De participação

Introdução_

O que você aprenderá_

  • Conheça mais vulnerabilidades que podem existir em aplicações Web
  • Utilize ferramentas focadas para testes de invasão, como o Burpsuite, Hydra e Metasploit
  • Simule alguns ataques em sistemas Web
  • Conheça alguns termos da área de Segurança Ofensiva
  • Utilize um laboratório de testes em um servidor para explorar vulnerabilidades

Público alvo_

Pessoas que desejam aprofundar de Cibersegurança com Segurança Ofensiva, e pessoas curiosas que desejam investigar a fundo aplicações web.

Camila Fernanda Alves

github

linkedin

Sou instrutora na Alura e graduanda em engenheira pela UFU. Atuei no Scuba Team e já realizei algumas monitorias de Física, Circuitos Elétricos e até mesmo Processamento de Sinais. Na Alura, tenho o prazer de compartilhar meus conhecimentos, ajudar pessoas a alcançarem seus objetivos de aprendizado e aprimorar constantemente como instrutora, com foco no desenvolvimento de conteúdos relacionados a DevOps/Segurança. No tempo livre, sou apaixonada pelos jogos da Nintendo e as vezes, alguns jogos FPS.

José Augusto De Almeida Junior

github

linkedin

Autor do livro Pentest em Aplicações web pela casa do código, especialista em segurança ofensiva e doutorando em segurança da informação pela UnB.Certificado OSWP, OSCP e OSCE.

Curso atualizado em 09/08/2022

Ementa

  1. Inclusão de arquivos

    • Preparando ambiente
    • Path Traversal
    • Remote File Inclusion (RFI)
    • Local File Inclusion (LFI)
  2. Realizando requisições

    • Cross-site request forgery
    • CSRF em um POST
    • Server-side request forgery
  3. Força bruta

    • Força bruta
    • Wordlist de senhas
    • CSRF Token
    • CAPTCHA de equação
    • CAPTCHA de imagem
  4. Metasploit para web

    • Metasploit para web
    • Mapeando diretórios
    • Varredura de aplicação web
  5. Sobre CORS

    • Vulnerabilidade devido ao CORS
    • Acessando API Key

Descubra se esse curso é pra você! Leia as primeiras aulas

Comece essa formação agora mesmo e capacite-se para seu próximo projeto!

Conheça os planos

Este e mais 2 cursos fazem parte das seguintes formações

Nossas formações são uma sequência de cursos e conteúdo para você se profissionalizar e se tornar quem o mercado procura!
Escola

DevOps

Conheça o movimento que preza pela automação e monitoramento das construções de softwares. Explore a Internet das Coisas, desenvolva infraestruturas completas e crie um pipeline de construção de software. Tudo isso com a ajuda de ferramentas poderosas, como o Terraform e o Kubernetes.

Conheça a escola

Pessoas estudando esse curso nesse mês:

Estude com elas

e mais 167 pessoas

Faça parte da nossa comunidade no discord!

Troque conhecimentos com a comunidade da Alura

Escolha a duração
do seu plano

Conheça os Planos para Empresas