Ethical Hacking de SQL Injection - Rui Carrera

Este curso aborda a identificação e exploração de vulnerabilidades de SQL Injection, desde os conceitos mais básicos até aos mais avançados.

--> Começamos por aprender a criar um laboratório de Hacking virtualizado e a configurar as aplicações web vulneráveis.

--> De seguida, é feita uma introdução básica sobre o que são e funcionamento de aplicações web e bancos de dados.

--> O próximo passo é a aprendizagem dos diversos conceitos teóricos e técnicos de vulnerabilidades de SQL Injection. Começamos por introduzir os conceitos mais básicos sobre SQLi escalando aos poucos os conteúdos até um nível mais avançado. Desta forma é possível ter uma aprendizagem gradual e sólida de todos os conteúdos abordados. Ao longo de todo este processo serão introduzidas ferramentas utilizadas por profissionais de cibersegurança como Burp Suite e SQLmap e os exercícios serão uma representação de possíveis diferentes cenários encontrados em auditorias de segurança.

Para alem de mais de 50 exercícios práticos explicados passo a passo, neste curso, vou também partilhar metodologias utilizadas em auditorias de segurança para identificar e explorar este tipo de vulnerabilidades e, mostrar alguns casos reais de SQL Injection em auditorias de segurança.

São 11 horas de pura aprendizagem com base no meu conhecimento e experiência adquirida ao longo destes anos a trabalhar como Analista de Segurança e Pentester! Espero que gostem!

O que você aprenderá:

Criar Laboratório de Hacking Virtualizado;

Introdução a Aplicações Web e Bancos de Dados;

Introdução ao Burp Suite;

Introdução aos 3 tipos de SQL Injection;

50+ Exercícios Práticos de SQL Injection;

Exploração Avançada de Vulnerabilidades de SQL Injection

Realização de Testes de SQLi Automatizados com SQLmap;

Como Testar SQLi em Auditorias de Segurança;

Cuidados e Precauções na Realização de Auditorias de Segurança;

Exemplos Reais de Auditorias;

Como Mitigar Vulnerabilidades de SQL