Web Hacking Avançado 2.0

O que você vai aprender

Módulo: Bases de conhecimentos necessários (iniciante)

O que é CTF?
O que é Linux?
O que é um terminal?
O que é linha de comando?
Por que usamos linux?
O que é HTML, CSS, JS, PHP e Banco de Dados?
Como a internet funciona por trás?
O que é e como funciona uma URL ou link?
O que é web cache?
O que é CORS?
Entendendo Ajax e API
Código minificado, ofuscado, criptografado
Como funciona o anonimato?
Diferentes tipos de hackers e profissões
Como me proteger de outros hackers?
O que é deface?
O que é webshell?
O que é JWT?
Como instalar o kali linux
O que é Burp Suite?
Como configurar Burp Suite
O que é IP?
O que é DNS?
O que são e como funcionam os cookies?

Módulo: Front-End (iniciante)

O que é HTML, CSS e Javascript?
Introdução ao HTML
Estrutura HTML
Estrutura HTML - 2
Formulário HTML
aula de CSS
Aula de javascript
Aula de javascript - 2
O que é objeto em javascript?
O que é prototype?

Módulo: Back-End (iniciante)

Protocolo HTTP - 1
Protocolo HTTP - 2
Protocolo HTTP - 3
Configurando localhost
Aula de PHP
Sistema de upload com PHP

Módulo: Vulnerabilidades e ataques (iniciante)

Introdução
OWASP e CWE
Vulnerabilidade, ataque XSS
XSS + Cookie Stealing, parte 1
XSS + Cookie Stealing, parte 2
XSS + Cookie Stealing, parte 3
técnicas -> bypass xss
Base64 + XSS
Double encoding + XSS
Bypass WAF + XSS
Quebrando htmlspecialchars() PHP
Content Security Policy + XSS + HTML Injection
Misconfiguration + XSS
CSRF, parte 1
CSRF, parte 2
Content Spoofing
Information Disclosure

Módulo: Vulnerabilidades em teoria (iniciante)

O que é SSRF?
O que é XXE?
O que é clickjacking?
O que é OS command injection?
O que é IDOR?
O que é Local File Inclusion?
O que é information disclosure?
O que é Business Logic Vulnerability?
O que é Host Header Injection?
O que é Server-Side Template Injection?
O que é desserialização insegura?
O que é web cache poisoning?

Módulo: Linux (iniciante)

O que é linux e porque usar
Diferença entre distros
Como usar o terminal e comandos básicos
Visualizar e editar arquivos
Permissões de arquivos e diretórios
Comandos de rede
Gerenciamento de pacotes

Módulo: Vulnerabilidades e ataques 2.0 (intermediário / avançado)

Fuzzing Dot Files
Headers HTTP e Shell Script
Encadeando vulnerabilidades e/ou ataques
Como o sqlmap funciona por trás
Introdução ao Prototype Pollution
Como funciona um scanner de diretórios
Como criar wordlists personalizadas
Como funciona um scanner de vulnerabilidades?
Manipulando JWT para acessar página administrativa
Utilizando HTML Smuggling para distribuir malware
Cookie Injection + SQL Injection + Scan em massa

Módulo: Payloads personalizados (intermediário / avançado)

Como criar payloads personalizados?
Personalizando payloads LFI
XSS por tag personalizada

Módulo: Aprendendo a criar One-Liners (intermediário / avançado)

One-Liner para subdomínios
One-Liner para coletar URLS
One-Liner para XSS
One-Liner para LFI
One-Liner para OS Command Injection

Módulo: Vulnerabilidades e ataques 3.0 (intermediário / avançado)

Desenvolvendo worm com XSS
Descobrindo senhas por Remote Timing Attack
XSS via Prototype Pollution
Automação Shell Script para recon e scan de vulnerabilidades
Explorando OSRF para deletar contas de usuários
Ataque furtivo ao banco de dados através de RCE
Usando LFI para espionagem
Entendendo e explorando a CVE-2012-1823

Aulas Novas e Benefícios dos Planos

Aulas Novas Toda Semana: mantenha-se sempre atualizado! Nosso curso recebe novas aulas toda semana, garantindo que você acompanhe as tendências mais recentes e técnicas avançadas de hacking e cibersegurança.
Upgrade de Conteúdo Incluso: ao adquirir o Plano Intermediário, você recebe acesso completo a todo o conteúdo do Plano Iniciante.
Ao adquirir o Plano Avançado, você recebe acesso total a todos os conteúdos dos Planos Intermediário e Iniciante.
Assim, você não perde nenhuma aula e pode evoluir de forma contínua, começando pelos fundamentos até chegar nas técnicas mais avançadas.

Metodologia de Ensino

Para que profissionais de cibersegurança possam identificar e corrigir adequadamente problemas de segurança em aplicações web, é essencial possuir um conhecimento profundo e abrangente sobre técnicas, vulnerabilidades e ataques web. Com o objetivo de apoiar tanto profissionais quanto indivíduos interessados em se aprofundar no campo do web hacking, desenvolvemos este curso, que oferece uma abordagem que permite ao aluno compreender, tanto o aspecto da defesa quanto o da exploração de vulnerabilidades.

1º Etapa: Criação de um site vulnerável
2º Etapa: Exploração da vulnerabilidade
3º Etapa: Correção da vulnerabilidade

Como exemplo, nas aulas de SQL Injection ou XSS, o aluno será orientado a criar um site vulnerável, explorar a falha de segurança e, posteriormente, corrigir a vulnerabilidade.

Planos Disponíveis

Plano Iniciante: Indicado para quem está partindo do absoluto zero. Você não precisa ter nenhum conhecimento prévio em cibersegurança, programação ou Linux. Começaremos do básico, explicando conceitos fundamentais, termos da área, introdução a vulnerabilidades e lógica de programação, até que você esteja pronto para avançar para estudos mais técnicos.
Plano Intermediário: Ideal para quem já possui uma base inicial. Você já entende um pouco de Linux, conhece alguns nomes de vulnerabilidades, já utilizou algumas ferramentas e compreende noções de exploração e programação. Neste plano, vamos aprofundar seus conhecimentos, aumentar sua capacidade de análise e exploração de vulnerabilidades e refinar seu uso de ferramentas.
Plano Avançado: Voltado para profissionais ou entusiastas que já dominam Linux, programação e exploração de vulnerabilidades. Aqui você aprenderá a criar exploits avançados, realizar ataques complexos, desenvolver ferramentas e automações personalizadas e explorar vulnerabilidades em nível profundo, incluindo a construção de cadeias de exploits (exploit chains) altamente sofisticadas.