Burp Web Security Academy - Practitioner Labs Walkthrough

Iniciado por Candidosa2, 02 de Maio de 2024, 13:47

Tópico anterior - Tópico seguinte

0 Membros e 1 Visitante estão a ver este tópico.

Candidosa2


Burp Web Security Academy - Passo a passo do Practitioner Labs
Última atualização em 8/2023
Duração: 11h 50m | .MP4 1280x720, 30 fps(r) | AAC, 44100 Hz, 2 canais | 4,86GB


Gênero: eLearning | Idioma: Inglês [/center]

Torne-se profissional em testes de penetração de aplicativos da Web e prepare-se para o Burp Suite Certified Practitioner (BSCP)

O que você aprenderá
vulnerabilidades avançadas de aplicativos da web
alcance um nível profissional em testes de penetração de aplicativos da web
chegar a um nível profissional em recompensas de bugs de aplicativos da web
prepare-se para a certificação Burp Suite Certified Practitioner (BSCP)
Mais de 145 vídeos sobre hackers éticos e segurança
Laboratórios de praticantes de Burp resolvidos e explicados passo a passo
injeção SQL
Scripting entre sites (XSS)
Falsificação de solicitação entre sites (CSRF)
Sequestro de cliques
Vulnerabilidades baseadas em DOM
Compartilhamento de recursos entre origens (CORS)
Injeção de entidade externa XML (XXE)
Falsificação de solicitação do lado do servidor (SSRF)
Contrabando de solicitação HTTP
Injeção de comando do sistema operacional
Injeção de modelo no lado do servidor
Travessia de diretório
Vulnerabilidades de controle de acesso
Autenticação
WebSockets
Envenenamento de cache da web
Desserialização insegura
Divulgação de informação
Vulnerabilidades de lógica de negócios
Ataques de cabeçalho de host HTTP
Autenticação OAuth
Vulnerabilidades de upload de arquivos
JWT
Habilidades essenciais
Protótipo de poluição
Vulnerabilidades da API GraphQL
Condições da corrida

Requisitos
Curso de teste de penetração de aplicativos da Web para aprendizes Burp Suite
Computador com no mínimo 4 GB de RAM/memória
Sistema operacional: Windows/Apple MacOS/Linux
Conexão de internet confiável
Suíte Burp Pro
Navegador Firefox
Descrição
Burp Suite Professional Labs – Teste de penetração de aplicativos da Web e caça a recompensas de bugs
Bem-vindo ao curso de treinamento Burp Suite Professional – Teste de penetração de aplicativos da Web e caça a recompensas de bugs.
Observação importante: este curso NÃO ensina o uso real do Burp Suite e seus recursos. Este curso é um passo a passo dos laboratórios profissionais com explicações detalhadas sobre como encontrar e explorar vulnerabilidades de aplicativos da web.
Seu instrutor é Martin Voelk. Ele é um veterano em segurança cibernética com 25 anos de experiência. Martin possui algumas das mais altas certificações, incl. CISSP, OSCP, OSWP, Portswigger BSCP, CCIE, PCI ISA e PCIP. Ele trabalha como consultor para uma grande empresa de tecnologia e participa de programas Bug Bounty, onde encontrou milhares de vulnerabilidades críticas e altas.
Este curso apresenta todos os laboratórios atuais de mais de 145 profissionais. Martin está resolvendo todos eles e fornecendo informações úteis sobre como encontrar e explorar essas vulnerabilidades. Ele não está apenas inserindo a carga, mas explica cada etapa para encontrar a vulnerabilidade e por que ela pode ser explorada de uma determinada maneira. Os vídeos são fáceis de acompanhar e replicar. Martin também está lançando muitas dicas e truques para aqueles que desejam obter a certificação Burp Suite Certified Practitioner (BSCP). Este treinamento é altamente recomendado para quem deseja se tornar um profissional em testes de penetração de aplicativos da Web, caça a recompensas de bugs de aplicativos da Web ou obter a certificação Burp Suite Certified Practitioner (BSCP).
Ele contará com todos os laboratórios de praticantes nas seguintes seções:
· Injeção SQL
· Scripting entre sites
· Falsificação de solicitação entre sites (CSRF)
· Clickjacking
· Vulnerabilidades baseadas em DOM
· Compartilhamento de recursos entre origens (CORS)
· Injeção de entidade externa XML (XXE)
· Falsificação de solicitação no servidor (SSRF)
· Contrabando de solicitações HTTP
· Injeção de comando do SO
· Injeção de modelo no lado do servidor
· Travessia de diretório
· Vulnerabilidades de controle de acesso
· Autenticação
· WebSockets
· Envenenamento de cache da Web
· Desserialização insegura
· Divulgação de informação
· Vulnerabilidades lógicas de negócios
· Ataques de cabeçalho de host HTTP
· Autenticação OAuth
· Vulnerabilidades de upload de arquivos
· JWT
· Habilidades essenciais
· Protótipo de poluição
· Vulnerabilidades da API GraphQL
· Condições da corrida
Notas e isenção de responsabilidade
Os laboratórios Portswigger são um serviço público e gratuito da Portswigger para qualquer pessoa usar para aprimorar suas habilidades. Tudo que você precisa é se inscrever para uma conta gratuita. Atualizarei este curso com novos laboratórios à medida que forem publicados. Responderei às perguntas em um prazo razoável. Aprender testes de caneta de aplicativos da Web / caça a recompensas de bugs é um processo demorado, portanto, não se sinta frustrado se não encontrar um bug imediatamente. Tente usar o Google, leia os relatórios do Hacker One e pesquise cada recurso em profundidade. Este curso é apenas para fins educacionais. Esta informação não deve ser usada para exploração maliciosa e só deve ser usada em alvos que você tem permissão para atacar.
Para quem é este curso:
Qualquer pessoa que esteja se preparando para o Burp Suite Certified Practitioner (BSCP)
Qualquer pessoa interessada em se tornar profissional em hacking ético/teste de penetração de aplicativos da web
Qualquer pessoa interessada em se tornar profissional na caça ética de recompensas de bugs em aplicativos da web
Qualquer pessoa interessada em aprender como hackers hackeiam aplicativos da web
Desenvolvedores que desejam expandir seu conhecimento sobre vulnerabilidades que podem afetá-los
Qualquer pessoa interessada em segurança de aplicativos
Qualqueralguém interessado na equipe Red
Qualquer pessoa interessada em segurança ofensiva

Mais informações
Screenshots:





https://fikper.com/yVHHiCueBM/Udemy_Burp_Web_Security_Academy_-_Practitioner_Labs_Walkthrough.z01.html
https://fikper.com/7JPQFz4ADn/Udemy_Burp_Web_Security_Academy_-_Practitioner_Labs_Walkthrough.z02.html
https://fikper.com/QY4jcJuoDW/Udemy_Burp_Web_Security_Academy_-_Practitioner_Labs_Walkthrough.z03.html
https://fikper.com/7c0qoWCZZ0/Udemy_Burp_Web_Security_Academy_-_Practitioner_Labs_Walkthrough.z04.html
https://fikper.com/fGuVAUj5Rf/Udemy_Burp_Web_Security_Academy_-_Practitioner_Labs_Walkthrough.zip.html



https://rapidgator.net/file/d77385cdd355138e7186abbb7ac647e7/Udemy_Burp_Web_Security_Academy_-_Practitioner_Labs_Walkthrough.z01
https://rapidgator.net/file/eaf158bdb345ba9fa32cba669867f99e/Udemy_Burp_Web_Security_Academy_-_Practitioner_Labs_Walkthrough.z02
https://rapidgator.net/file/76ab04441756d1dd65d1f64cd8fd92b7/Udemy_Burp_Web_Security_Academy_-_Practitioner_Labs_Walkthrough.z03
https://rapidgator.net/file/8bf85115316016ae730f2d5c7e96231e/Udemy_Burp_Web_Security_Academy_-_Practitioner_Labs_Walkthrough.z04
https://rapidgator.net/file/26d7fd6d300662fd00b7699f999670c0/Udemy_Burp_Web_Security_Academy_-_Practitioner_Labs_Walkthrough.zip