Introduzione al corso
- Introduzione
- Impostazione dell'ambiente, configurazione di Burp
Information gathering, test della gestione della configurazione e degli errori
- Raccolta delle informazioni, information leakage, enumerazione
- Fingerprinting e mappatura dell'architettura dell'applicazione
- Testare la configurazione dell'infrastruttura e del network
- Informazioni sensibili in codici di errore e stack trace
Test dei meccanismi di autenticazione e di autorizzazione
- Testare la gestione delle identità
- Testare i meccanismi di autenticazione
- Testare i meccanismi di autorizzazione
Testare la gesione delle sessioni
- Evadere lo schema di gestione delle sessioni, gli attributi dei cookie
- Testare il Session Fixation e il Cross Site Request Forgery (CSRF)
Testare la corretta validazione degli input: XSS, SQLi, iniezione dei comandi
- Il Cross-Site Scripting
- Le iniezioni SQL, ORM, XPath e IMAP/SMTP
- Le iniezioni LDAP, XML e SOAP
- Iniezione di codice e di comandi
- Testare la manipolazione dei verbi HTTP, parameter pollution/splitting
- Testare i Buffer Overflow
Testare la robustezza crittografica e la logica di business
- Cifrari SSL/TLS e crittografia deboli
- Testare la vulnerabilità Padding Oracle
- Testare la logica di business e l'abuso dell'applicazione
- Testare l'upload di file infetti
Testare il client side
- Il DOM based XSS, l'iniezione HTML e il Clickjacking
Fine del corso
- Altre risorse
