Introduction
- Bem-Vindo ao curso Hacking web aplicativos para testes de Penetração
Conteúdo Básico
- Como websites funcionam?
Preparação
- Instalando XAMPP e DVWA
- Instalando o Burp Suite Proxy
- Configurando o Burp
- Fazendo o Burp Capturar o Tráfego SSL
- Instalando o Python
- Instalando o escaner Vega
- Configurando o Nível de Segurança do DVWA
Coletando Informações
- Obtendo as Informações do Domínio
- Identificando as Tecnologias e Softwares nos Websites
- Encontrando Subdomínios
Cross Site Scripting (XSS)
- Sobre o Cross Site Scripting(XSS)
- Vulnerabilidade em Stored Cross Site Scripting(XSS)
- Vulnerabilidade em Reflected Cross Site Scripting(XSS)
Cross Site Request Forgery(CSRF)
- Sobre o Cross Site Request Forgery(CSRF)
- Vulnerabilidade no Cross Site Request Forgery(CSRF)
Injeção de SQL
- Sobre Injeção de SQL
- Vulnerabilidade em Injeção de SQL
Execução de Comandos
- Sobre Execução de Comandos
- Vulnerabilidade em Execução de Comandos
Upload de Arquivos
- Vulnerabilidade em Upload de Arquivos
- Como gerar Backdoors(Shells)
Ataques com força bruta
- Vulnerabilidade de força bruta
- Criando lista de palavras para descobrir senhas
- Ataques com força bruta na vida real
