PentesterLab é uma iniciativa bem interessante quanto ao treinamento de pentest. E como ele funciona ?
Simples, há uma série de exercícios, todos focados em testes de intrusão para aplicações Web, onde o aluno aprenderá, na prática, como identificar e explorar uma série de vulnerabilidades, e o mais importante – TUDO DE GRAÇA
algumas coisas bem legais sobre os treinamentos disponbilizados pelo pessoal da PentesterLab:
- Tudo offline, quer dizer, vc baixa o material de estudos, incluindo as isos, sobe uma máquina virtual e manda bala.
- Tudo de graça e ainda abrem espaço para o esclarecimento de algumas dúvidas
- E eles tiveram a brilhante ideia de disponibilizar alguns de seus cursos, como exemplo este aqui, de forma online.
Vejam parte dos exercícios na imagem abaixo – clique nela, pois vc será redirecionado para o site onde poderá baixar todo o material para o curso:
Gostei bastante da ementa do treinamento focado em teste de intrusão de aplicações Web. Vejam só:
- HTTP fundamentals for security: HTTP methods, requests, responses, encoding;
- Web application fingerprinting and information gathering;
- Detection and exploitation of the following vulnerabilities:
- Web server issues,
- SQL injection,
- Cross-Site Scripting,
- Cross-Site Request Forgery,
- Directory traversal vulnerabilities,
- Include vulnerabilities,
- Authorisation bypass,
- Code and commands execution vulnerabilities.
Para ter acesso a lista de treinamentos, que é vasta, e começar a estudar, basta acessar o seguinte link.
Fonte:CorujadeTI
Mundo Tecnológico 