Imagem
Imagem

INSCRIÇÃO PARA O CURSO

Como Tornar-se Foda em: XSS e BeeF Framework

com apenas 12 módulos de conteúdo.
(mesmo que você não tenha conhecimento com XSS e BeeF Framework)

Joatham Pedro

Concursado Federal como Analista de Sistemas - Segurança na IFTO & Analista Senior Segurança na 4Linux. Certificações: LPI I, LPI II, LPI III 303 Security, CLA Novell, EXIN Ethical Hacking, C|HFI e C|EH 

VAGAS LIMITADAS

Seja rápido, reserve sua vaga para a próxima turma

ÁREA EXCLUSIVA

Área de membros única e exclusiva

O que vou aprender nesse treinamento

MÓDULO 0
Introdução, Ferramentas de Descoberta XSS, Tipos de XSS
Aula 1: Introdução ao Croos Site Scripting ( XSS )

Aula 2: Introducao e instalacao ao bWAPP

Aula 3: Demonstracao Basica da Vulnerabilidade XSS

Aula 4: Procurando XSS em websites

Aula 5: Grease monkey

Aula 6: Tamper Data - Editar o final/tirar exemplo do dvwa

Aula 7: Burp Suite

Aula 8: Burp Suite

Aula 9: Dom Inspector

Aula 10: No Script Suite Lite

Aula 11: Reflected XSS ou Non-Persistent XSS

Aula 12: DOM XSS

Aula 13: Stored XSS ou XSS Persistente

Aula 14: mXSS ou Mutation XSS

Aula 15: RPO ou Relative Path Overwrite XSS

0
MÓDULO 1
Reflected XSS ou Non-Persistent XSS, Document Object Module (DOM) Based XSS, Persistent XSS(Stored XSS)
Aula 1: Encontrando vulnerabilidades reflected XSS

Aula 2: XSS Reflected Ajax, json e XML

Aula 3: Outros possibilidades de XSS

Aula 4: Dom Based XSS

Aula 5: XML source file injecting XSS script

Aula 6: SeXXS Offenders LAB

Aula 7: Cross-site Scripting (XSS) stored

Aula 8: XSS stored Low

Aula 9: XSS stored Medium

Aula 10: Stored XSS high LAB

Aula 11: Stored reflected XSS

Aula 12: Cross-site Scripting (XSS) stored report LAB

Aula 13: Permanent Cross-site Scripting LAB
1
MÓDULO 2
Contextos Diferentes em XSS, XSS Scannesr e Ferramentas de Exploração, Evasão de Filtros Básicos e Avançados
Aula 1: HTML Context

Aula 2: Attribute Context

Aula 3: URL Context

Aula 4: Style Context

Aula 5: Script Context

Aula 6: Trity tool para checar checar vulnerabilidades XSS

Aula 7: XSS usando Cookies

Aula 8: Stealing Cookies

Aula 9: Cookie stealing via mail hyperlink LAB

Aula 10: Bypassing de filtros básicos XSS

Aula 11: Bypassing de filtros avançados XSS

Aula 12: Bypassing de filtros avançados em URL Hexadecimal
2
MÓDULO 3
XSS Payloads, Ataques Diversos Usando XSS, Ataques XSS no Mundo Real
Aula 1: Localizacao baseada em Payloads

Aula 2: WebGun XSS payload building tool

Aula 3: Script de Payload

Aula 4: BruteXSS - Cross-Site Scripting BruteForcer

Aula 5: Cross-site Scripting (XSS) via file uploading

Aula 6: File upload XSS on image Content

Aula 7: Stored XSS no Pornhub

Aula 8: Como se prevenir de ataques Cross-Site Scripting (XSS)

Aula 9: Exploiting XSS with OWASP Xenotix XSS Exploit Framework 
3
MÓDULO 4
XSS Protection, Apresentação do BeEF,  Utilização Básica, Utilização Avançada
Aula 1: XSS Protection

Aula 2: XSS Protection Cheatsheet

Aula 3: Introdução ao BeEF

Aula 4: Instalação e Configuração

Aula 5: Interface

Aula 6: Levantamento de Informacao com BeEF

Aula 7: Engenharia Social

Aula 8: Descoberta de Rede

Aula 9: Metasploit

Aula 10: Tunneling

Aula 11: XSS Rays

Aula 12: Ativando a Persistencia

Aula 13: RestFul API

Aula 14: Autorun Rule Engine

Aula 15: Notificação via Twitter

Aula 16: Trabalhando com Console

Aula 17: Criando Modulos

Aula 18: WebRTC Extension
4

F.A.Q - PERGUNTAS FREQUENTES

Quem é Joatham Pedro? 

Joatham Pedro, formado em Ciência da Computação pela Unirg em 2007, pós graduado em Redes de Computadores em 2009 e Mestre em Sistemas e Informação em 2013 é concursado federal como Analista de Sistemas e Segurança na IFTO e também Analista Senior em Segurança na 4Linux. Conhecido pelo seu apelido "Jota", o mesmo possui certificado nas principais certificações mundiais como LPI I, II e III, CLA Novell, EXIN Ethical Hacking, C|HFI - Computer Hacking Forensics Investigator e C|EH - Certified Ethical Hacker.

Qual a carga horária do treinamento?

O curso é composto por aulas gravadas em alta qualidade que totalizam aproximadamente 20 horas, mais webinários mensais interativos ao vivo, acesso exclusivo à comunidade fechada. Todo o conteúdo do curso ficará disponível por um período de 3 anos, para ser assistido no ritmo que for mais conveniente e quantas vezes for necessário.

E se eu tiver algum problema ou dúvida?

Fornecemos todo o suporte técnico a infraestrutura e a dúvidas através de help desk, chat online e e-mail.

As vagas são limitadas? Por quê?

Sim as vagas são limitadas. Apesar de ser um programa online, decidi limitar a quantidade de vagas para poder moderar com mais qualidade as interações dos alunos na comunidade fechada de nossa plataforma de aulas.


O treinamento é online ou presencial?

O treinamento é um programa 100% online que você pode ver e rever quantas vezes quiser, na sua própria velocidade, no horário que desejar, de qualquer lugar do mundo que tenha uma conexão de internet.

E por que o treinamento é online e não presencial?

Essa foi uma decisão estratégica, pois acreditamos no poder do digital.

E o que a gente quer dizer com isso?

Que a gente acredita que você é capaz de ter muito mais resultado quando você consegue focar no seu objetivo.

Então imagina só….

...se você não precisasse pegar trânsito para ir a um curso....
...ou pagar passagem de avião….
...pagar hospedagem…


Imagina só....

...se você pudesse ver as aulas na hora que bem entender….
...no lugar que bem entender….


Imagina só…

...se você pudesse começar a ver o curso no dia e na hora que quisesse...
...no lugar que você quisesse...
...sem precisar sair de casa...


Imagina se você pudesse fazer um curso no qual o curso se adapta a você e não você ao curso.

É por isso que o treinamento é online.
Para você ter o controle de como, quando e onde você consome o conteúdo.