Impara il web application penetration testing da %00
Impara a sfruttare metodicamente le vulnerabilità delle applicazioni web
What you will learn
Sarai in grado di eseguire un web penetration test dall'inizio alla fine
Sarai in grado di identificare e sfruttare le vulnerabilità presenti sulle applicazioni e server web
Why take this course?
In questo corso di ethical hacking imparerai come sfruttare le vulnerabilità trovate nelle applicazioni e nei server web seguendo la guida al testing di OWASP, usata da aziende in tutto il mondo per eseguire penetration test contro le applicazioni web.
Una macchina virtuale vulnerabile chiamata Web Sec Target Practice viene fornita insieme al corso a scopo dimostrativo.
Useremo principalmente l'edizione community di Burp Suite e altri strumenti open source presenti in Kali per testare l'infrastruttura del server, per attaccare i form di autenticazione, manomettere gli attributi degli header, eseguire iniezioni di comandi, iniezioni XSS, SQL e altre varianti di iniezioni. Svilupperemo anche un buffer overflow dall'inizio alla fine.