jump to navigation

Academy

Curso: Pentest em Web Applications

Local: São Paulo – SP

Descrição: Hoje web applications estão tomando um lugar muito importante em grandes corporações, sendo assim é importante estar preparado para responder a incidentes de segurança antes que eles ocorram.

Este curso visa mostrar as principais vulnerabilidades existentes nas mais diferentes linguagens de programação como por exemplo ASP, PHP, JSP e Ajax. Abordaremos as principais técnicas de exploração e mostrar o risco que cada vulnerabilidade pode acarretar.

Entre os tópicos abordados teremos:

- Injection Flaws (SQL, XML, Numeric, Blind e String Injections);

- Cross-Site Scripting (XSS, XSFR, CSFR, etc..);

- Ajax Hacking (JSON, DOM, XML inject, eval(), etc…);

Turmas:

Turmas Status
21/7/2008 Completa
12/8/2008 Completa
20/9/2008

15/11/2008

 Completa

Aberta

Para informações sobre o curso favor entrar em contato pelo endereço anderson[at]rootsecurity.com.br

Curso: Ethical Hacking 101 – Penetration Testing

Local: São Paulo

Descrição: Hoje muitas empresas estão desprotegidas porém não tem consciencia disto. Muitos administradores de rede e muitas vezes analistas de segurança despreparados, confiam que manter seus sistemas atualizados e ter uma politica de senhas fortes é o suficiente para manter seus ativos a salvo de atacantes. O Curso Ethical Hacking visa mostrar que segurança vai muito além destes paradigmas que assolam as áreas de tecnologia de empresas e prepara profissionais para atuar de forma ativa contra incidentes de segurança, agindo de forma a antecipar seus danos.

Entre os principais tópicos do curso temos:

- Enumeração: Métodologia de obter informações sobre hosts de forma eficiente;

- Varreduras: Como identificar serviços que podem ser alvos de ataques, como evitar sistemas de IDS assim como funcionam as técnicas mais utilizadas em seu Core;

- Tactical Exploiting: Não somente como explorar falhas de segurança em serviços, softwares e sistemas para ganhar acesso e comprometer ativos como também, como coordenar diferentes tipos de ataques distintos de forma tática para conseguir acessos mais elegantes e eficientes;

- Captura de Dados: Como capturar dados que trafegam em sua rede de forma desprotegida, seja para ganhar acesso não autorizado a ativos quanto para escalar privilégios,

Estes tópicos entre outros serão visualizados no curso de forma totalmente prática onde o aluno irá aprender as técnicas aplicando-as em laboratórios virtuais simulando ambientes reais.

O curso tem duração de 2 Sábados com um total de 16 Horas.

Para informações como Grade completa do curso assim como valores e datas de turmas entre em contato pelo email anderson[at]rootsecurity[dot]com[dot]br.

Comments»

No comments yet — be the first.