Hacking ético; Análise de Rede e Escaneamento de Vulnerabilidade

Este curso começará introduzindo você ao conceito de escaneamento de vulnerabilidades da aplicação web. Você aprenderá sobre autenticação de injeção SQL, SQLMAP e cross-site scripting. Você aprenderá que cross-site scripting é uma vulnerabilidade de segurança web que permite que um invasor comprometa as interações que os usuários têm com a aplicação vulnerável. Você também aprenderá a importância de uploads de arquivo para muitos aplicativos web, assim como seus riscos para o aplicativo se os controles de segurança adequados não forem implementados.

O curso então explica as aplicações de ferramentas de análise de rede como Nmap e Wireshark. Em seguida, você verá uma demonstração ao vivo de como essas duas ferramentas são usadas para análise de rede e escaneamento de vulnerabilidades de rede. Você então verá uma visão geral da ferramenta de escaneamento de vulnerabilidades de código aberto Nmap, aprenderá os recursos básicos do Nmap e alguns comandos comumente usados que se relacionam com a descoberta do host.

Finalmente, você aprenderá sobre escaneamento de porta usando Nmap incluindo várias técnicas de escaneamento de portas como varredura TCP connect, TCP SYN scan, TCP Stealth scan e FTP Bounce scan. Você vai entender ainda como os scripts são usados no Nmap e também as opções de exemplo comuns tipicamente usadas no Nmap. Em seguida, você aprenderá sobre as inúmeras opções de menu em Wireshark e também verá alguns exemplos de captura de pacotes ao vivo usando Wireshark. Inicie este curso hoje e seja seu próprio chefe em análise de rede e scanning de vulnerabilidades.