Impara il web application penetration testing da %00

Udemy
5.0
10 opinioni
  • Sin da principio si nota che il docente è preparato e che sa spiegare.
    |
  • Il docente riesce a spiegare, con passione e pazienza, una materia per nulla semplice.
    |
  • Benché fossi a digiuno dell'argomento, si è rivelato chiaro e molto interessante.
    |

Corso

Online

RISPARMIA 79%
20 € IVA inc.

Hai bisogno di un coach per la formazione?

Ti aiuterà a confrontare vari corsi e trovare l'offerta formativa più conveniente.

I migliori corsi di SQL Server

Vedi tutti

Vedi tutti

Descrizione

  • Tipologia

    Corso

  • Metodologia

    Online

  • Ore di lezione

    4h

  • Inizio

    Scegli data

  • Invio di materiale didattico

  • Servizio di consultazione

  • Tutoraggio personalizzato

  • Lezioni virtuali

In questo corso di ethical hacking imparerai come sfruttare le vulnerabilità trovate nelle applicazioni e nei server web seguendo la guida al testing di OWASP, usata da aziende in tutto il mondo per eseguire penetration test contro le applicazioni web.
Una macchina virtuale vulnerabile chiamata Web Sec Target Practice viene fornita insieme al corso a scopo dimostrativo.
Useremo principalmente l'edizione community di Burp Suite e altri strumenti open source presenti in Kali per testare l'infrastruttura del server, per attaccare i form di autenticazione, manomettere gli attributi degli header, eseguire iniezioni di comandi, iniezioni XSS, SQL e altre varianti di iniezioni. Svilupperemo anche un buffer overflow dall'inizio alla fine.

Sedi e date

Luogo

Inizio del corso

Online

Inizio del corso

Scegli dataIscrizioni aperte

Profilo del corso


Sarai un grado di eseguire un web penetration test dall'inizio alla fine,Sarai in grado di identificare e sfruttare le vulnerabilità presenti sulle applicazioni e server web

Un computer abbastanza veloce per gestire sia Kali che la macchina virtuale vulnerabile contemporaneamente. E' consigliato un i5 e 8GB di RAM,Conoscenza basilare delle tecnologie web come SQL, HTML, JavaScript, PHP,Conoscenza basilare del protocollo HTTP,Conoscenza basilare di Linux e della linea di comando bash

Impara il web application penetration testing da %00

Domande e risposte

Aggiungi la tua domanda

I nostri consulenti e altri utenti potranno risponderti

Chi vuoi che ti risponda?

Inserisci i tuoi dati per ricevere una risposta

Pubblicheremo solo il tuo nome e la domanda

Opinioni

5.0
eccellente
  • Sin da principio si nota che il docente è preparato e che sa spiegare.
    |
  • Il docente riesce a spiegare, con passione e pazienza, una materia per nulla semplice.
    |
  • Benché fossi a digiuno dell'argomento, si è rivelato chiaro e molto interessante.
    |
100%
4.8
eccellente

Valutazione del corso

Lo consiglia

Valutazione del Centro

Alberto

5.0
20/01/2020
Sul corso: Sin da principio si nota che il docente è preparato e che sa spiegare.
Consiglieresti questo corso?:

Akira Yuki

5.0
20/01/2020
Sul corso: Il docente riesce a spiegare, con passione e pazienza, una materia per nulla semplice.
Consiglieresti questo corso?:

Alessandro

5.0
19/01/2020
Sul corso: Benché fossi a digiuno dell'argomento, si è rivelato chiaro e molto interessante.
Consiglieresti questo corso?:

Marzia Nardandrea

5.0
19/01/2020
Sul corso: Non c'è paragone con altri corsi che avevo approcciato in precedenza.
Consiglieresti questo corso?:

Andrea Camatta

5.0
19/01/2020
Sul corso: Il docente spiega tutto nel dettaglio, tuttavia qualche base di informatica si rivela essere utile nell'apprendimento.
Consiglieresti questo corso?:
Leggi tutto
*Tutte le opinioni raccolte da Emagister & iAgora sono state verificate

Successi del Centro

2019

Tutti i corsi devono essere aggiornati

La media delle valutazioni dev'essere superiore a 3,7

Più di 50 opinioni degli ultimi 12 mesi

4 anni del centro in Emagister.

Materie

  • SQL
  • Testing
  • Server
  • Web master

Programma

Contenido del curso
Introduzione
Impostazione dell'ambiente, configurazione di Burp
Raccolta delle informazioni, information leakage, enumerazione
Fingerprinting e mappatura dell'architettura dell'applicazione
Testare la configurazione dell'infrastruttura e del network
Informazioni sensibili in codici di errore e stack trace
Testare la gestione delle identità
Testare i meccanismi di autenticazione
Testare i meccanismi di autorizzazione
Evadere lo schema di gestione delle sessioni, gli attributi dei cookie
Testare il Session Fixation e il Cross Site Request Forgery (CSRF)
Il Cross-Site Scripting
Le iniezioni SQL, ORM, XPath e IMAP/SMTP
Le iniezioni LDAP, XML e SOAP
Iniezione di codice e di comandi
Testare la manipolazione dei verbi HTTP, parameter pollution/splitting
Testare i Buffer Overflow
Cifrari SSL/TLS e crittografia deboli
Testare la vulnerabilità Padding Oracle
Testare la logica di business e l'abuso dell'applicazione
Testare l'upload di file infetti
Il DOM based XSS, l'iniezione HTML e il Clickjacking

Ulteriori informazioni

A chi è rivolto: Chiuque sia interessato ad apprendere come eseguire un web penetration test
Cosa include il prezzo totale del corso?
Comunicazione diretta col docente, accesso a vita, ampliamenti e aggiornamenti inclusi, rimborso entro 30 giorni.

Categorie correlate

Hai bisogno di un coach per la formazione?

Ti aiuterà a confrontare vari corsi e trovare l'offerta formativa più conveniente.

Impara il web application penetration testing da %00

20 € IVA inc.

I migliori corsi di SQL Server

Vedi tutti

Vedi tutti