Web Hacking na Prática 2.0

Esteja preparado para o mercado de Segurança Ofensiva, CTF e Bug Bounty.

 

Aprenda de forma prática, aplicando imediatamente tudo o que você está aprendendo nos laboratórios da tropa.

Por que aprender Web Hacking ?

Falta de profissionais qualificados

Uma pesquisa realizada pelo ISC (ISC2 Cybersecurity Workforce Study, 2020) mostra que o Brasil tem a deficiência de quase 331.770 profissionais na área de Cyber Security, isso acontece porque o conteúdo sobre hacking/segurança ofensiva não é ensinado nas grades das faculdades, e quando é mencionado não é algo prático.

Alta demanda de serviços em Segurança Ofensiva

Os ataques no Brasil mais que dobraram em 2020 (fonte: ISH) e na contrapartida as empresas encontram dificuldades para contratar mão de obra qualificada, ou seja, profissionais que entendam na PRATICA como identificar e apontar as brechas de segurança existentes dentro da empresa!

Crescimento do Bug Bounty

Algumas empresas estão adotando o Bug Bounty, onde se conectam com profissionais de segurança ofensiva dispostos a identificar falhas de segurança nos seus sistemas em troca de recompensas em dinheiro.
Hoje mais de 90% dos programas de Bug Bounty estão diretamente relacionados a sites e sistemas web.

Por que se inscrever no Web Hacking na Prática?

Conteúdos do básico ao avançado

Aulas práticas e objetivas, com tudo o que você precisa para entrar no mercado de Segurança Ofensiva, CTF e Bug Bounty.

Laboratórios práticos

Laboratório na AWS com diversos desafios para você praticar, além disso para cada aula tem um desafio para treinar como cada falha funciona.

Tropa do Web Hacking

Na tropa você encontra pessoas com propósitos e projetos de vida!
Lá você pode tirar suas duvidas, participar de campeonatos, saber de vagas exclusivas e ainda criar aquele network!

Quem é Carlos Vieira?

Olá eu sou o Carlos Vieira (Kadu), possuo experiência em Segurança da Informação, especialmente nos seguintes temas: Segurança em Aplicações Web, Análise de vulnerabilidades, Testes de Invasão (Pentest) e Bug Bounty.

 

Sou fundador da empresa Crowsec Edtech – Segurança Ofensiva atualmente com centenas de alunos e tambem Sócio fundador do Hacking Club.

 

Presto consultoria de Segurança Ofensiva, realizando Pentest em empresas nacionais e internacionais. Identifiquei vulnerabilidades criticas em empresas como: Microsoft, Adobe, Nubank, Stone Pagamentos, Departamento de Defesa dos EUA, Boticário e várias outras empresas!

O que dizem nossos alunos?

“Hoje enfim eu trabalho somente com segurança, graças as boas pessoas que conheci na tropa. Hoje eu trabalho no conforto da minha casa…
Enfim eu vivo o meu sonho e claro que não poderia deixar de agradecer este projeto foda que é o WHP.”

Lucas Souza
Cybersecurity Analyst Under Protection
“Nossa mano, não sei nem como agradecer você todos os dias… Sempre entregando conteúdo mastigado em um nível inimaginável, conteúdo que quando estou buscando fora da tropa eu fico 2 a 3 meses estudando e ainda não consigo chegar nessa clareza que você entrega!
Você é fodaaaaa mano, Gratidão pelo seu trabalho incrível!”
Matheus Banhos
Senior Information Security Analyst | Catho

“Eu curto muito a sua didática. A forma que você explica assuntos complexos de forma simples é muito maneiro. Fora a sua dedicação em trazer os melhores conteúdos, como também a sua empolgação em ensinar cada um deles”

Adriano Valle
Strategic Advisor & Red Team Analyst no Banco do Brasil

Veja onde nossos alunos atuam

Conheça qual será o seu caminho dentro da tropa

Mercado de trabalho

Este é o nosso primeiro módulo, aqui você vai entender mais sobre como funciona o mercado de trabalho de Hacking e Cyber Security e suas opções.

Análise de vulnerabilidade

Aqui você vai aprender sobre como funciona o processo de análise e identificação de vulnerabilidades e brechas de segurança em sites e sistemas web.

Web Exploitation

Vou te ensinar na prática como as vulnerabilidades mais comuns funcionam, como por exemplo: Git Exposed, XSS, CRLF, IDOR, GraphQL e várias outras vulnerabilidades.

Pentest

Você vai aprender quais são as melhores metodologias de Pentest e como funciona um Pentest do zero.

Application Discovery

Neste módulo vamos falar sobre Application Discovery, como funciona o processo de reconhecimento e quais técnicas são utilizadas neste processo.

Web Exploitation (Avançado)

Neste modulo vamos aprofundar ainda mais e aprender as técnicas e as vulnerabilidades mais complexas já ensinadas na área! Como por exemplo: SSRF, SSTI, XXE, Insecure Deserialization, Request Smuggling, Type Juggling, El Injection, JNDI Injection e várias outras vulnerabilidades.

Bug Bounty

Vou ensinar uma metodologia de testes para Bug Bounty (a que eu uso) e como escrever um ótimo relatório.

Introdução a Web

Agora que você já sabe como funciona o mercado de trabalho, vamos falar sobre base de programação, redes e protocolos.

Pentest Final

No final do curso você será convidado a fazer um Pentest web. Você terá uma semana para encontrar vulnerabilidades e mais uma semana para enviar seu relatório final. Se você for aprovado, receberá a certificação da Crowsec e ainda será convidado para participar dos programas privados de Bug Bounty na Bug Hunt.

Você vai adquirir

Laboratórios com máquinas para você práticar

Você não precisa ter um computador da NASA para estudar, eu vou disponibilizar pra você um acesso ao laboratório da tropa na AWS. Para você ter ideia, um laboratório desse custa em média R$ 1.000,00 a parte em outros cursos. Mas, neste caso aqui, você não vai pagar nada – ZERO!

R$ 1000,00

Voucher para CERTIFICAÇÃO CWHI

Ao final do curso você será submetido a executar um Pentest em um ambiente real, terá que apresentar um relatório e receberá o meu feedback do seu Pentest e sua certificação!
Esta certificação custa R$ 497 para ser feita a parte, e hoje estará inclusa na sua inscrição de GRAÇA!

R$ 497,00

Curso Web Hacking na Prática 2.0

R$ 1.297,00