Hacking ético; Análise de Rede e Escaneamento de Vulnerabilidade

Este curso começará introduzindo você ao conceito de escaneamento de vulnerabilidades da aplicação web. Você aprenderá sobre autenticação de injeção SQL, SQLMAP e cross-site scripting. Você aprenderá que cross-site scripting é uma vulnerabilidade de segurança da web que permite que um invasor comprometa as interações que os usuários têm com a aplicação vulnerável. Você também aprenderá a importância de uploads de arquivo para muitos aplicativos web, bem como seus riscos para o aplicativo se os controles de segurança adequados não forem implementados.

O curso então explica as aplicações de ferramentas de análise de rede como Nmap e Wireshark. A seguir, você verá uma demonstração ao vivo de como essas duas ferramentas são usadas para análise de rede e escaneamento de vulnerabilidades de rede. Você verá então uma visão geral da ferramenta de escaneamento de vulnerabilidades de código aberto Nmap, aprenda os recursos básicos do Nmap e alguns comandos comumente usados que se relacionam com a descoberta do host.

Finalmente, você aprenderá sobre escaneamento de porta usando Nmap incluindo várias técnicas de digitalização de porta como varredura TCP connect, TCP SYN scan, TCP Stealth scan e FTP Bounce scan. Você vai entender ainda como os scripts são usados no Nmap e também as opções de exemplo comuns tipicamente usadas no Nmap. Em seguida, você aprenderá sobre as inúmeras opções de menu em Wireshark e também verá alguns exemplos de captura de pacotes ao vivo usando Wireshark. Inicie este curso hoje e seja seu próprio chefe em análise de rede e scanning de vulnerabilidades.