Technology Mania

2 - Problemas atuais de segurança na web

3 - Princípios de Teste

4 - Tipos de teste de segurança

5 - Diretrizes para segurança de aplicativos

6 - Leis e Ética

7 - Requisitos e visão geral do laboratório

8 - Instalando o VMware Workstation Player

9 - Atualizações para Kali Linux 2020

10 - Instalando Kali Linux

11 - Instalando Máquina Virtual Vulnerável BeeBox

12 - Conectividade e instantâneos

13 - Pilha de tecnologia moderna

14 - Arquitetura Cliente-Servidor

15 - Executando um aplicativo da web

16 - Principais tecnologias navegadores da web

17 - Tecnologias principais URL

18 - Tecnologias principais HTML

19 - Tecnologias principais CSS

20 - Tecnologias principais DOM

21 - Principais tecnologias JavaScript

22 - Tecnologias principais HTTP

23 - Tecnologias principais HTTPS e certificados digitais

24 - Tecnologias essenciais estado da sessão e cookies

25 - Superfícies de Ataque

26 - Introdução ao Burp baixando, instalando e executando

28 - Introdução ao Burp Capturando tráfego HTTPS

29 - Introdução ao reconhecimento

30 - Extrair informações de registro de domínio Whois

31 - Identificando hosts ou subdomínios usando DNS Fierce & Theharvester

32 - TheHarvester: Módulos que requerem chaves API

33 - Detectar aplicativos no mesmo serviço

34 - Portas e serviços no servidor web

35 - Revisar informações de tecnologia arquitetura

37 - Princípio de Informação Mínima

39 - Definição

40 - Criando uma lista de senhas Crunch

42 - Atacando mecanismos de login inseguros

43 - Atacando mecanismos de logout inseguros

44 - Atacando mecanismos impróprios de recuperação de senha

45 - Atacando implementações de CAPTCHA inseguras

46 - Percurso de caminho diretório

48 - Introdução às vulnerabilidades de inclusão de arquivo

49 - Vulnerabilidades de inclusão de arquivo local

50 - Vulnerabilidades de inclusão de arquivo remoto

51 - Cookies Apenas Http

52 - Cookies Seguros

53 - Problemas Relacionados ao ID da Sessão

55 - Introdução Cross-Site Request Forgery

56 - Roubar e ignorar tokens AntiCSRF

57 - Definição

58 - Ataques refletidos de script entre sites

59 - Scripting Cross-Site Refletido sobre JSON

60 - Ataques de script entre sites armazenados

61 - Ataques de script entre sites baseados em DOM

62 - Injeção SQL dentro da banda sobre um formulário de pesquisa

63 - Injeção SQL dentro da banda sobre um formulário selecionado

65 - Injeção SQL sobre a instrução Insert

66 - Injeção cega de SQL com base booleana

67 - Injeção cega de SQL baseada em tempo

68 - Detectando e explorando SQL Injection com SQLmap

69 - Detecção e exploração de injeção de SQL baseada em erro com SQLmap

70 - Detectando e explorando injeção SQL booleana e cega baseada em tempo com o SQLmap

71 - Introdução à injeção de comando

72 - Automatizar ataques de injeção de comando Commix

73 - Injeção XML XPATH

74 - Injeção de cabeçalho de correio SMTP

75 - Injeção de código PHP

77 - Atacando o armazenamento local inseguro de HTML5

78 - Druppal SQL Injection Drupageddon (CVE-2014-3704)

79 - SQLite Manager Inclusão de arquivo (CVE-2007-1232)

80 - SQLite Manager PHP Remote Code Injection

81 - SQLite Manager XSS (CVE-2012-5105)

82 - Ignorando o Compartilhamento de Recursos de Origem Cruzada

83 - Ataque de entidade externa XML

84 - Atacando os mecanismos de upload de arquivo irrestrito

85 - Falsificação de solicitação do lado do servidor