Impara il web application penetration testing da %00
-
Sin da principio si nota che il docente è preparato e che sa spiegare.
← | →
-
Il docente riesce a spiegare, con passione e pazienza, una materia per nulla semplice.
← | →
-
Benché fossi a digiuno dell'argomento, si è rivelato chiaro e molto interessante.
← | →
Corso
Online
Hai bisogno di un coach per la formazione?
Ti aiuterà a confrontare vari corsi e trovare l'offerta formativa più conveniente.
Descrizione
-
Tipologia
Corso
-
Metodologia
Online
-
Ore di lezione
4h
-
Inizio
Scegli data
-
Invio di materiale didattico
Sì
-
Servizio di consultazione
Sì
-
Tutoraggio personalizzato
Sì
-
Lezioni virtuali
Sì
In questo corso di ethical hacking imparerai come sfruttare le vulnerabilità trovate nelle applicazioni e nei server web seguendo la guida al testing di OWASP, usata da aziende in tutto il mondo per eseguire penetration test contro le applicazioni web.
Una macchina virtuale vulnerabile chiamata Web Sec Target Practice viene fornita insieme al corso a scopo dimostrativo.
Useremo principalmente l'edizione community di Burp Suite e altri strumenti open source presenti in Kali per testare l'infrastruttura del server, per attaccare i form di autenticazione, manomettere gli attributi degli header, eseguire iniezioni di comandi, iniezioni XSS, SQL e altre varianti di iniezioni. Svilupperemo anche un buffer overflow dall'inizio alla fine.
Sedi e date
Luogo
Inizio del corso
Inizio del corso
Profilo del corso
Sarai un grado di eseguire un web penetration test dall'inizio alla fine,Sarai in grado di identificare e sfruttare le vulnerabilità presenti sulle applicazioni e server web
Un computer abbastanza veloce per gestire sia Kali che la macchina virtuale vulnerabile contemporaneamente. E' consigliato un i5 e 8GB di RAM,Conoscenza basilare delle tecnologie web come SQL, HTML, JavaScript, PHP,Conoscenza basilare del protocollo HTTP,Conoscenza basilare di Linux e della linea di comando bash
Impara il web application penetration testing da %00
Opinioni
-
Sin da principio si nota che il docente è preparato e che sa spiegare.
← | →
-
Il docente riesce a spiegare, con passione e pazienza, una materia per nulla semplice.
← | →
-
Benché fossi a digiuno dell'argomento, si è rivelato chiaro e molto interessante.
← | →
Valutazione del corso
Lo consiglia
Valutazione del Centro
Alberto
Akira Yuki
Alessandro
Marzia Nardandrea
Andrea Camatta
Successi del Centro
Tutti i corsi devono essere aggiornati
La media delle valutazioni dev'essere superiore a 3,7
Più di 50 opinioni degli ultimi 12 mesi
4 anni del centro in Emagister.
Materie
- SQL
- Testing
- Server
- Web master
Programma
Introduzione
Impostazione dell'ambiente, configurazione di Burp
Raccolta delle informazioni, information leakage, enumerazione
Fingerprinting e mappatura dell'architettura dell'applicazione
Testare la configurazione dell'infrastruttura e del network
Informazioni sensibili in codici di errore e stack trace
Testare la gestione delle identità
Testare i meccanismi di autenticazione
Testare i meccanismi di autorizzazione
Evadere lo schema di gestione delle sessioni, gli attributi dei cookie
Testare il Session Fixation e il Cross Site Request Forgery (CSRF)
Il Cross-Site Scripting
Le iniezioni SQL, ORM, XPath e IMAP/SMTP
Le iniezioni LDAP, XML e SOAP
Iniezione di codice e di comandi
Testare la manipolazione dei verbi HTTP, parameter pollution/splitting
Testare i Buffer Overflow
Cifrari SSL/TLS e crittografia deboli
Testare la vulnerabilità Padding Oracle
Testare la logica di business e l'abuso dell'applicazione
Testare l'upload di file infetti
Il DOM based XSS, l'iniezione HTML e il Clickjacking
Ulteriori informazioni
Cosa include il prezzo totale del corso?
Comunicazione diretta col docente, accesso a vita, ampliamenti e aggiornamenti inclusi, rimborso entro 30 giorni.
Hai bisogno di un coach per la formazione?
Ti aiuterà a confrontare vari corsi e trovare l'offerta formativa più conveniente.
Impara il web application penetration testing da %00