Aprenda Web Hacking para Pentesters: Guia Prático

Neste curso, você iniciará como iniciante sem conhecimento prévio sobre testes de penetração ou hacking.

Este curso é focado ao lado prático do teste de penetração sem negligenciar a teoria por trás de cada ataque. Antes de saltar para o teste de penetração, você primeiro aprenderá como configurar um laboratório e instalar o software necessário para praticar testes de penetração em sua própria máquina.

Então você vai aprender o que é um site, como ele funciona, o que significa por um servidor web, um banco de dados e como todos esses componentes funcionam juntos para nos dar websites funcionando, uma vez que você entende como funcionam os sites, começaremos a falar sobre como podemos explorar esses componentes e esse método de comunicação para realizar uma série de ataques poderosos. Este curso o levará de um iniciante para um nível mais avançado - no momento em que você terminar, você poderá iniciar ataques e testar a segurança de sites e aplicativos da web, e corrigir estas vulnerabilidades. Todos os ataques explicados neste curso são lançados contra dispositivos reais no meu laboratório.

O curso é dividido em três seções principais:

1. Reunião de informações - Esta seção irá ensinar-lhe como reunir informações sobre o seu site-alvo, você aprenderá como descobrir o servidor DNS utilizado, os serviços, subdomínios, diretórios não publicados, arquivos sensíveis, e-mails de usuários, sites na mesma servidor e até mesmo o provedor de hospedagem na web. 

2. Descoberta, Exploração e Fixação - Nesta seção você aprenderá a descobrir, explorar e corrigir uma grande quantidade de vulnerabilidades, esta seção é dividida em várias sub-seções, cada uma cobrindo uma vulnerabilidade específica, primeiro você aprenderá o que é essa vulnerabilidade e o que isso nos permite fazer, então você aprenderá a explorar essa vulnerabilidade e, finalmente, vamos dar uma olhada no código causando essa vulnerabilidade e mostrar-lhe como corrigi-lo e proteger as  seguintes vulnerabilidades:

Arquivos enviados: esta vulnerabilidade permite que os atacantes enviem arquivos executáveis no servidor da Web de destino, explorando essas vulnerabilidades de forma adequada oferece controle total sobre o site de destino.

Execução de código - Esta vulnerabilidade permite que os usuários executem o código do sistema no servidor web de destino, isso pode ser usado para executar códigos maliciosos e obter um acesso de shell reverso que dá ao atacante controle total sobre o servidor web de destino.

Inclusão de arquivo local - Esta vulnerabilidade pode ser usada para ler qualquer arquivo no alvo, isso pode ser explorado para ler arquivos sensíveis, você aprenderá dois métodos para escalar essa vulnerabilidade e obter uma conexão de shell reversa que dá-lhe controle total sobre o servidor web alvo.

Inclusão de arquivos remotos - Esta vulnerabilidade pode ser executada por arquivos remotos no servidor web de destino, explorar esta vulnerabilidade corretamente dá-lhe controle total sobre o servidor web de destino.

SQL Injection - Esta é uma das maiores seções do curso, porque esta é uma das vulnerabilidades mais perigosas de todos os tempos, é encontrada em todos os lugares, não só isso, mas pode ser explorada para fazer todas as coisas que as vulnerabilidades acima permitem para nós e mais, permite que você faça o login como administrador sem saber a senha, acesse o banco de dados e obtenha todos os dados armazenados, como nomes de usuário, senhas, cartões de crédito .... etc, leia arquivos armazenados no servidor, escreva arquivos para o servidor e até obter um acesso de shell reverso que lhe dá controle total sobre o servidor web!

XSS - Esta vulnerabilidade pode ser usada para executar o código javascript em usuários que acessam as páginas vulneráveis, não vamos por aqui, você aprenderá a roubar credenciais de usuários (como senhas do Facebook ou youtube) e até mesmo obter acesso total a seu computador. Você aprenderá todos os três tipos (refletidos, armazenados e baseados em DOM).

Gestão de sessão insegura - Nesta seção, você aprenderá a explorar o gerenciamento inseguro de sessões em aplicativos da Web e a acessar outras contas de usuários sem saber sua senha, você também aprenderá a descobrir e explorar CSRF (Cross Site Reguest Forgery.

3. Explotação de postagens - Nesta seção, você aprenderá o que você pode fazer com o acesso obtido de explorar as vulnerabilidades acima, você aprenderá como converter acesso de shell reverso a um acesso de Weevely e vice-versa, você também aprenderá como executar comandos do sistema no servidor de destino, navegar entre diretórios, acessar outros sites no mesmo servidor, carregar / baixar arquivos, acessar o banco de dados e até mesmo baixar o banco de dados inteiro para sua máquina local, você aprenderá a ignorar a segurança e fazer tudo isso mesmo que você não tenha permissão para fazer isso! Todos os ataques neste curso são ataques práticos que funcionam contra sites reais, em cada vulnerabilidade você aprenderá a exploração básica, então você aprenderá métodos avançados que lhe darão mais privilégios ou permitirão ignorar as medidas de segurança - Você vai aprender como e por que essas vulnerabilidades são exploráveis, como corrigi-las e quais são as práticas corretas para evitar que elas as encaixem. 

NOTA: Este curso é criado apenas para fins educacionais e todos os ataques são lançados no meu próprio laboratório ou contra dispositivos que tenho permissão para testar. NOTA: Este curso é totalmente um produto da Zaid Sabih e nenhuma outra organização está associada a ele.