PentesterLab – Aprendendo, e de graça, um pouco mais sobre segurança

PentesterLab é uma iniciativa bem interessante quanto ao treinamento de pentest. E como ele funciona ?

Simples, há uma série de exercícios, todos focados em testes de intrusão para aplicações Web, onde o aluno aprenderá, na prática, como identificar e explorar uma série de  vulnerabilidades, e o mais importante – TUDO DE GRAÇA

algumas coisas bem legais sobre os treinamentos disponbilizados pelo pessoal da PentesterLab:

  • Tudo offline, quer dizer, vc baixa o material de estudos, incluindo as isos, sobe uma máquina virtual e manda bala.
  • Tudo de graça e ainda abrem espaço para o esclarecimento de algumas dúvidas
  • E eles tiveram a brilhante ideia de disponibilizar alguns de seus cursos, como exemplo este aqui, de forma online.

Vejam parte dos exercícios na imagem abaixo – clique nela, pois vc será redirecionado para o site onde poderá baixar todo o material para o curso:

307012_337300383064447_1365401923_n

Gostei bastante da ementa do treinamento focado em teste de intrusão de aplicações Web. Vejam só:

  • HTTP fundamentals for security: HTTP methods, requests, responses, encoding;
  • Web application fingerprinting and information gathering;
  • Detection and exploitation of the following vulnerabilities:
  • Web server issues,
  • SQL injection,
  • Cross-Site Scripting,
  • Cross-Site Request Forgery,
  • Directory traversal vulnerabilities,
  • Include vulnerabilities,
  • Authorisation bypass,
  • Code and commands execution vulnerabilities.

Para ter acesso a lista de treinamentos, que é vasta, e começar a estudar, basta acessar o seguinte link.

P.S.: vcs precisam possuir um bom inglês para aproveitar ao máximo este material.

P.S.S.: Ingressos ainda à venda para o Cyber War Game – evento de segurança focado em ataque e defesa.

P.S.S.S.: Peguei a dica do Thalysson Sarmento

Compartilhar:
Tags: , , , , , , ,

Este post tem 14 comentários

  13. Leonardo 31 maio 2013

    Otima iniciativa. Muito legal!!!!

Deixe uma resposta