Por que você deve aprender ou aprofundar os seus conhecimentos em Web Hacking?

ENTRAR PARA A TROPA

Este é um exemplo diário do que vejo nas notícias, fora as propostas que recebo no meu LinkedIn.

E o que elas têm em comum? Os profissionais desejados devem ter conhecimento em Web Hacking!

A maioria dos Pentests realizados está diretamente envolvida com uma aplicação web, seja em site ou sistemas. Esse é um dos maiores vetores para invasões durante um Pentest, por que mais da metade da internet está diretamente relacionada a serviços web.

Então como você pode ver acima, existe uma demanda extremamente grande para testes em aplicações web. As vagas e oportunidades no Mercado de Segurança da Informação estão crescendo exponencialmente!!

O que você ira aprender?

Ao final deste curso, você será capaz de identificar e explorar falhas em sites e sistema web.

O que você vai aprender aqui não está na grade das faculdades ou cursos técnicos...

E é por isso que eu criei o Web Hacking na prática!

Tudo que vou compartilhar com você é o que eu uso diariamente, para hackear e colocar à prova os sistemas e sites dos meus clientes, direto ao ponto e de forma estruturada.

Desta forma você não ficará mais perdido no meio de tanto conteúdo e também não se sentirá mais um script kiddie quando o assunto for Web Hacking.

As empresas me pagam para ter certeza de que seus sites e aplicações estejam seguros.

E daqui para frente elas só vão pagar mais.

Como eu sei disso? Simples:

Contratos confidenciais, dado de clientes expostos, servidores e backups deletados...

Não faz sentido correr o risco de perder tudo assim.

E é por isso que me contratam - e podem te contratar também, se você aprender comigo.

Pra quem tem esse conhecimento e sabe aplicá-lo, não existem limites.

Você vira o sonho de consumo de empresas que procuram desesperadamente por profissionais que não apenas tenha o conhecimento teórico, mas que saibam como aplicar isto na prática...

Por isso eu compartilho o máximo do meu conhecimento com os meus alunos, e isso os ajudam automaticamente a se posicionarem melhor no mercado e ter uma carreira de sucesso.

Eu quero trazer isso para você...Como explorar falhas e vulnerabilidades deixadas pelos desenvolvedores.

APRENDA ATAQUES REAIS E QUE FUNCIONAM

Tudo que eu ensino no Web Hacking na prática é usado no mundo real.

Vou te ensinar os mesmos ataques que eu realizo todos os dias para testar a segurança dos meus clientes. Primeiro você entenderá a base de como encontrar e explorar vulnerabilidades manualmente e depois com o uso das ferramentas. Para ser um Pentester de verdade você precisa saber EXATAMENTE como cada vulnerabilidade funciona e COMO ela é explorada.

E quando você aprende isso a ferramenta fica ainda mais intuitiva. O que adianta você saber rodar as ferramentas sem saber o que elas estão fazendo?

CONHEÇA O CONTEÚDO DO CURSO WEB HACKING NA PRÁTICA

O que você vai precisar no seu arsenal ?

° Uma VM (máquina virtual) com o sistema operacional da sua preferência para fazer os ataques.

° Acesso a internet para assistir as aulas e acessar os laboratórios

O que você vai aprender no curso ?

1) Como funciona a web

• HTTP Request / Response
• HTTP Methods
• Proxy reverso
• WAF (Web Application Firewall)
• CDN (Content Delivery Network)

2) Padrões de segurança em aplicações web

• OWASP (Open Web Application Security Project)
• CVE (Common Vulnerabilities and Exposures)
• CVSS (Common Vulnerability Scoring System)

3) Ataques padrões (Manual)

• Sql Injection (Manual)
• XSS Stored e XSS Reflected
• LFI e RFI
• Command Injection
• Unrestricted File Upload
• Session Hijacking
• Git Exposed Attack
• Subdomain Takeover
• Webshell e Webdav

4) Ataques padrões (Automáticos)

• NMAP - Comandos básicos
• OWASP ZAP
• Wapiti
• Wordpress e WPScan
• Dirb & Nikito
• Wfuzz
• Whatweb
• API do WPscan

5) Ataques (Shell no servidor)

• SQL Injection (Auto) + Shell no servidor
• LFI - Log Poisoning

6) Ataques avançados

• SSRF - Server-Side Request Forgery (+Aula complementar)
• SSTI - Server-Side Template Injection
• XXE - XML External Entity (+Aula complementar)
• Desserialização Insegura
• Desserialização Insegura com RCE
• Bypass de WAF (Cloudflare)

7) Ataques de negação de serviço layer 7 (Ddos/Dos)

• Slowloris
• SlowHttp
• R.U.D.Y (R U Dead Yet ?)
• Apache Killer
• Dicas de laboratórios para praticar, trabalhos para pentest web e sobre programas de Bug Bounty.

8) Bônus

• Escalação de Privilegios Linux
• Acesso as outras séries da Semana do Web Hacking

Pentest WEB Final - Ao final do curso você será submetido a aplicar um Pentest em um ambiente real, terá que apresentar um relatório e receberá o meu feedback do seu Pentest.

Além desses módulos você também terá acesso a:

Rede Social da Tropa: Local para troca de informações/experiências como uma base de pesquisa e conhecimento compartilhado.

Grupo do Telegram e Discord: Local para você trocar ideias/dúvidas com os outros alunos, além de compartilhar materiais.

laboratórios com máquinas para você práticar - VPN ( você não precisa ter um computador da NASA para rodar as máquinas por que eu estou disponibilizando elas para você ).

Para você ter ideia, um laboratório desse custa em média R$ 1.500,00 a parte em outros cursos:.

Mas, neste caso aqui, você não vai pagar nada - ZERO!

Eu nem sei se você conseguiu entender realmente a vantagem que isso te dá frente à concorrência - máquinas com desafios reais - nada de guessing.

Eu disponibilizo isso porque ele vai te trazer um ganho enorme de tempo e de aprendizado, fazendo com que você já comece a colocar em prática o que está aprendendo, hoje sei que é isso que mais gera resultado para meus alunos!

Ao final de tudo isso você receberá um CERTIFICADO assinado pela CrowSec.

Nesta edição também estou abrindo oportunidades para mentoria.

Ao participar desse programa, você terá meu acompanhamento e da minha equipe. Nós vamos fazer encontros quinzenais (online) por 06 meses.

Isso mesmo. Durante 6 meses, quinzenalmente, vou entrar ao vivo, tirar suas dúvidas e também te passar novas orientações ou atualizações importantes sobre o mundo do hacking.

Eu vou te acompanhar e te cobrar como eu faço aqui com o meu time. Tudo para que você obtenha resultados consistentes o mais rápido possível.

Eu vou te cobrar como se você estivesse trabalhando aqui do meu lado, beleza?

Para participar da Mentoria você já tem que estar inscrito no Web Hacking na Prática e ter os seguintes pré requisitos:

• Conhecimento de programação Web (Front-End e Back-End)
• Conhecimento de redes (TCP/IP, OSI e Protocolos)
• Conhecimento de Sistemas Operacionais (Windows e Linux)
• Fazer parte do Web Hacking na Prática

Para você se inscrever na mentoria na página de confirmação de inscrição vai ter um formulário para aplicação da mentoria.

Eu pessoalmente irei avaliar se posso te ajudar neste momento. Se você for aprovado receberá um e-mail da aprovação da sua aplicação com as instruções para fazer a inscrição.

Como é um número limitado de pessoas para a mentoria recomendo que você aplique o quanto antes!

Lembrete: A inscrição para a mentoria não é obrigatória!

Da uma olhada o que meus alunos estão falando sobre o meu curso: