PentesterLab

PentesterLab é uma iniciativa bem interessante quanto ao treinamento de pentest. E como ele funciona ?

Simples, há uma série de exercícios, todos focados em testes de intrusão para aplicações Web, onde o aluno aprenderá, na prática, como identificar e explorar uma série de  vulnerabilidades, e o mais importante – TUDO DE GRAÇA

algumas coisas bem legais sobre os treinamentos disponbilizados pelo pessoal da PentesterLab:

  • Tudo offline, quer dizer, vc baixa o material de estudos, incluindo as isos, sobe uma máquina virtual e manda bala.
  • Tudo de graça e ainda abrem espaço para o esclarecimento de algumas dúvidas
  • E eles tiveram a brilhante ideia de disponibilizar alguns de seus cursos, como exemplo este aqui, de forma online.

Vejam parte dos exercícios na imagem abaixo – clique nela, pois vc será redirecionado para o site onde poderá baixar todo o material para o curso:

307012_337300383064447_1365401923_n

Gostei bastante da ementa do treinamento focado em teste de intrusão de aplicações Web. Vejam só:

  • HTTP fundamentals for security: HTTP methods, requests, responses, encoding;
  • Web application fingerprinting and information gathering;
  • Detection and exploitation of the following vulnerabilities:
  • Web server issues,
  • SQL injection,
  • Cross-Site Scripting,
  • Cross-Site Request Forgery,
  • Directory traversal vulnerabilities,
  • Include vulnerabilities,
  • Authorisation bypass,
  • Code and commands execution vulnerabilities.

Para ter acesso a lista de treinamentos, que é vasta, e começar a estudar, basta acessar o seguinte link.

Fonte:CorujadeTI

Anúncios

Deixe um comentário

Preencha os seus dados abaixo ou clique em um ícone para log in:

Logotipo do WordPress.com

Você está comentando utilizando sua conta WordPress.com. Sair / Alterar )

Imagem do Twitter

Você está comentando utilizando sua conta Twitter. Sair / Alterar )

Foto do Facebook

Você está comentando utilizando sua conta Facebook. Sair / Alterar )

Foto do Google+

Você está comentando utilizando sua conta Google+. Sair / Alterar )

Conectando a %s