Ainda não tem acesso? Estude com a gente! Matricule-se
Ainda não tem acesso? Estude com a gente! Matricule-se

Curso Segurança web em Java: Evitando SQL Injection, força bruta e outros ataques

Nota

9.1

Nível

Básico

Última atualização

31/12/2017

Carga horária

8h

Iniciar Curso
Concluir

Pré-requisitos:

Carreiras com esse curso:

Instrutor

  • Formado em engenharia elétrica com ênfase em telecomunicações, já trabalhou na área de desenvolvimento com Java e com redes. Certificado Cisco em roteamento e switching. Nas horas vagas acompanha os jogos de tênis.

Veja as últimas novidades do curso Veja as perguntas frequentes Fórum do curso

Conteúdo detalhado:

  1. SQL Injection

    1. Registrando usuários
    2. Inserindo códigos SQL no campo da senha
    3. Fazendo a autenticação como se fosse outro usuário
    4. Testes automatizados com o SQLMAP
  2. Configurando o EntityManager

    1. Alterando o método da requisição para POST
    2. Ao mudarmos o método de requisição, estaremos seguros?
    3. Utilizando a EntityManager
    4. Separando os parâmetros da query de consulta no banco
  3. Salvando senha com Hash

    1. As senhas estão sendo salvas em pleno texto...o que fazer?
    2. A classe BCrypt
    3. Entendo o que é o salto
    4. Salvando a senha do usuário como um código Hash
    5. Fazendo autenticação com senha Hashed salva no banco
  1. Força bruta com Burp Suite

    1. Forçando senhas de forma automática
    2. Anlisando o resultado obtido com as senhas inseridas
    3. Trabalhando com o GoogleRecaptcha
    4. Usando o Retrofit
    5. Comunicando com o servidor do Google
  2. Validando recaptcha usando Retrofit

    1. Interceptando as requisições com o Google
    2. Fazendo autenticação com o GoogleRecaptcha
    3. Forçando senhas com o GoogleRecaptcha