Overview What You Will Learn Curriculum Instructor

Course Overview

Totalmente focado em iniciantes no mundo do Hacking Web. Isso mesmo, apesar de ter alguns conhecimentos básicos necessários para entender tudo que será explicado, as aulas foram gravadas e cuidadosamente preparadas para usuários iniciantes (em tecnologia ou segurança da informação), porém, ainda podem ser muito explicativas para quem já atua com segurança da informação ou pentest. 

Todas as aulas são totalmente dinâmicas. Sem leitura de slides, explicações repetitivas e entendiantes, todo material foi feito com muito carinho, muita paciência e detalhe para que você aprenda de verdade, não simplesmente absorva o conteúdo e termine com mais dúvidas do que esclarecimentos. Esse é meu objetivo! Outro ponto importante é que vou te apresentar diversos tipos de ataques, dinâmicas de buscas por falhas, coleta de informações, etc... Unindo teoria e prática, colocando a mão na massa, efetuando cada uma das técnicas de ataques e suas variações, além de te explicar detalhadamente diferenças entre Cross-Site Script (XSS), SQL Injection, Brute Force, enfim, todas as técnicas que serão abordadas. O curso foi feito baseando-se em ferramentas utilizadas no mercado de Hacking. Ou seja, Kali Linux, Nmap, Burp Suite, Owasp ZAP, Owasp top 10, etc. Tudo que há de mais interessante e efetivo no mercado de segurança que facilita a vida do atacante vai ser detalhadamente mostrado no treinamento. 

Todo o conteúdo foi desenvolvido para utilização em laboratórios e ambientes controlados. O objetivo principal é formar Hackers éticos e comprometidos com a segurança e boas condutas de TI. O uso indevido pode trazer consequências judiciais. O instrutor bem como a plataforma não se responsabilizam pelo mal uso das ferramentas e conceitos ensinados aqui 

What You Will Learn

  • Como funciona uma aplicação WEB e sua infraestrutura
  • Entender as diferenças entre Back-End e Front-End
  • Instalar e configurar o Kali Linux do Zero no Virtualbox
  • Instalar e configurar o Metasploitable e o Owasp Juice Shop
  • Entender como bancos de dados funcionam e como Hackeá-los
  • Utilizar o ZAP Proxy para analisar e efetuar ataques contra Websites
  • Conhecer o Burp Suite e entender o que é uma Proxy
  • Conhecer detalhes sobre o HTTP, Cookies, Sessões e todo processo de comunicação
  • Conhecer as falhas WEBs mais reportadas no OWASP Top 10
  • Efetuar ataques Cross-Site Script (Stored e Reflected)
  • Efetuar ataques de SQL Injection e suas variações (Error-Based, Union-Based, e outros)
  • Efetuar ataques contra Senhas (Autenticação no Sistema)
  • Efetuar ataques em sessões logadas de usuários e conseguir acesso privilegiado

Program Curriculum

  • Conhecendo seu Instrutor
  • Requisitos mínimos
  • Dicas , Suporte

  • Introdução Hacking
  • Pentest
  • Projeto OWASP
  • Bug Bounty
  • Capítulo 2 Quiz

  • Topologia
  • Kali Linux
  • Metasploitable
  • Owasp Juice Shop
  • Capítulo 3 Quiz

  • Website x Aplicação Web
  • Client Side x Server Side
  • Servidor Web (Apache, Nginx, IIS)
  • Front-End (HTML, CSS, Javascript)
  • Back-End (PHP, Python, ASP, Javascript)
  • Database (Mysql, PostgreSQL, SQL Server)
  • Capítulo 4 Quiz

  • Comandos básicos
  • Developer Tools
  • Wireshark
  • Burp Suite
  • Owasp ZAP
  • Capítulo 5 Quiz

  • Introdução WEB
  • Protocolo HTTP
  • Protocolo HTTPs
  • Encoding (Codificação)
  • Cookies
  • Sessão
  • Capítulo 6 Quiz

  • Introdução à coleta de Informações
  • Whois (Informações de Registro)
  • Nmap (Serviços e Servidor)
  • Nslookup (Informações de DNS)
  • Google Hacking
  • Dirb e Dirbuster (Brute Force URLs)
  • Nikto (Análise de Vulnerabilidades)
  • Sublist3r (Enumeração de Subdomínios)
  • Análise manual do alvo
  • Capítulo 7 Quiz

  • Entendendo o Cross-Site Script
  • Cross-Site Script (XSS) Refletido
  • Riscos de um XSS
  • Cross-Site Script (XSS) Permanente
  • Cross-Site Script Permanente (Part. 02)
  • Cross-Site Script (XSS) DOM
  • Encontrando falhas XSS
  • Mitigando ataques de XSS
  • Capítulo 8 Quiz

  • Entendendo o SQL Injection
  • SQL Query na Aplicação Web
  • Encontrando falhas SQL
  • Falhas SQL In-Band
  • Falhas SQL Blind
  • Utilizando o SQLMap
  • Mitigando ataques SQL Injection
  • Capítulo 9 Quiz

  • Entendendo Ataques de Autenticação
  • Vulnerabilidades comuns
  • Brute Force
  • Ataque de Dicionário/Wordlist
  • Ataque de Bypass
  • Capítulo 10 Quiz

  • Vulnerabilidades em uma Sessão
  • Roubo de Sessão (Session Hijacking)
  • CSRF (Cross-Site Request Forgery)
  • CSRF na prática
  • Capítulo 11 Quiz

  • Path Traversal
  • Inclusão de arquivos (LFI e RFI)
  • Falhas em Upload de arquivos
  • DoS (Denial of Service)
  • Capítulo 12 Quiz
Load more modules

Instructor

Clecius Wilton

Olá, meu nome é Clécius e sou instrutor aqui na Udemy com mais de 15.000 alunos ao redor do mundo. Especialista em Infraestrutura de Redes, Linux e Segurança da Informação. Atualmente atuo como Analista de Infraestrutura (Com foco em Cibersegurança) em uma multinacional, sou profissional de TI desde o ano de 2013. Já trabalhei nas mais diversas áreas, tais como suporte, sysadmin, especialista em soluções open source, entre outros. 

Tenho paixão por aprender e principalmente por ensinar. Cada uma das minhas aulas é feita com muito carinho, dedicação e comprometimento. Já ajudei milhares de alunos à darem seus primeiro passos no mundo da Cibersegurança de maneira prática, didática e direta ao ponto. 

Join over 1 Million professionals from the most renowned Companies in the world!

certificate

Empower Your Learning with Our Flexible Plans

Invest in your future with our flexible subscription plans. Whether you're just starting out or looking to enhance your expertise, there's a plan tailored to meet your needs. Gain access to in-demand skills and courses for your continuous learning needs.

Monthly Plans
Annual Plans
Save 20% with our annual plans!

Pro

Ideal for continuous learning, offering video-based learning with 840+ courses and diverse Learning Paths to enhance your skills.

$ 69.00
Billed monthly or $599.00 billed annually
Get Started Now
Start your 7-day trial for $1

What is included

  • 840+ Premium Short Courses
  • 70+ Structured Learning Paths
  • Validation of Completion with all courses and learning paths
  • New Courses added every month
Early Access Offer

Pro +

Experience immersive learning with Practice Labs and CTF Challenges for comprehensive skill-building.

$ 79.00
Billed monthly or $699.00 billed annually
Get Started Now
Start your 7-day trial for $1

Everything in Pro and

  • 1400+ Practice Lab exercises with guided instructions
  • 150+ CTF Challenges with detailed walkthroughs
  • New Practice Labs and Challenges added every month

Related Courses

  • Hacking WEP/WPA/WPA2 Wi-Fi Networks Using Kali Linux 2.

    Hacking WEP/WPA/WPA2 Wi-Fi Networks Using Kali Linux 2

    Short Course

    Hacking WEP/WPA/WPA2 Wi-Fi Networks Using Kali Linux 2

    Vulnerability Assessment and Pentesting

    The comprehensive course to secure & crack WEP/WPA/WPA2 k...

    $69.99

    Intermediate

    5 hr 12 m

  • Bootstrap 4 Quick Website Bootstrap Components Course.

    Bootstrap 4 Quick Website Bootstrap Components Course

    Short Course

    Bootstrap 4 Quick Website Bootstrap Components Course

    Software Development

    Explore the basics of Bootstrap and learn to create a website...

    $49.99

    Beginner

    1 hr 30 m

  • CCNA - Understanding Routers and Switches.

    CCNA - Understanding Routers and Switches

    Short Course

    CCNA - Understanding Routers and Switches

    Security Architecture and Operations

    A comprehensive guide to understanding the in-depth functioni...

    $49.99

    Intermediate

    2 hr 0 m

  • The Complete Full-Stack JavaScript Course.

    The Complete Full-Stack JavaScript Course

    Short Course

    The Complete Full-Stack JavaScript Course

    Software Development

    Learn full-stack web development using JavaScript (ReactJS, N...

    $79.99

    Beginner

    24 hr 17 m

  • React.JS for Ecommerce: Building a Store with React.JS

    React.JS for Ecommerce: Building a Store with React.JS

    Short Course

    React.JS for Ecommerce: Building a Store with React.JS

    DevSecOps

    From React.js Fundamentals to Crafting an Online Storefront

    $49.99

    Advanced

    3 hr 30 m

  • CISSP Certification Domains 5, 6, 7, and 8 Video Training.

    CISSP Certification Domains 5, 6, 7, and 8 Video Training

    Short Course

    CISSP Certification Domains 5, 6, 7, and 8 Video Training

    Cybersecurity

    This course is ideal for individuals who desire to pass the I...

    $69.99

    Intermediate

    6 hr 30 m

  • Helm 3 - Package Manager for Kubernetes.

    Helm 3 - Package Manager for Kubernetes

    Short Course

    Helm 3 - Package Manager for Kubernetes

    Software Development

    A must tool for every DevOps engineer

    $49.99

    Intermediate

    1 hr 27 m

  • Learn Ethical Hacking by Hacking Real Websites Legally.

    Learn Ethical Hacking by Hacking Real Websites Legally

    Short Course

    Learn Ethical Hacking by Hacking Real Websites Legally

    Vulnerability Assessment and Pentesting

    Fun way to learn ethical hacking by playing online hacking ga...

    $69.99

    Beginner

    4 hr 18 m

1 50
View all