Entrar Ainda não tem acesso?
Solucionado (ver solução)
Solucionado
(ver solução)
1
resposta

[Reclamação] Acho que precisa ser melhorado a explicação.

Referente ao curso Pentest: investigando vulnerabilidades em um servidor de aplicações web, no capítulo Inclusão de arquivos e atividade Faça como eu fiz: Testando upload

por Ronney Câmara de araújo Júnior
| 65.6k xp | 7 posts

Como professora há uma pessíma didatica, onde não há uma ordem de estudo, parece jogado, não há uma explicação coesa, uma ordem se há de ser utilizado um sistema com o OWASP DBA, deveria ser explicado como funciona senhas e todo mais não em alguma parte aleátoria e sim de todo o sistema, sem isso fica algo meio largado, e o conteudo acaba não tendo progressão, fica tudo a merce do proprio aluno tentar ser um vidente e identificar tudo.

1 resposta
solução!
por Camila Fernanda Alves
| 438.1k xp | 741 posts
Instrutor Instrutora

Olá Ronney, tudo bem?

Primeiramente gostaria de agradecer por compartilhar sua opinião sobre o curso e sinto muito que você não tenha tido uma boa experiência de aprendizado até o momento.

Sobre o uso do sistema OWASP BWA: o objetivo principal dos dois cursos de Pentest é apresentar as vulnerabilidades mais recorrentes em sistemas web, de forma com que vocês fossem capazes de reconhecer essas vulnerabilidade em outros sistemas web e saber utilizar ferramentas para explorá-las. Então, utilizamos a aplicação para mostrar essas vulnerabilidades e não seguimos passo a passo para cada uma, até porque algumas iriam ser as mesmas vistas no PortSwigger, com os mesmos conceitos.

Tentei explicar isso e falar que no dia a dia de trabalho de Pentester é diferente, aqui nesse Para Saber Mais: https://cursos.alura.com.br/course/pentest-vulnerabilidades-servidor-aplicacoes-web/task/110207:

Além disso, é importante destacar que, em um cenário real, um profissional da área segue um passo a passo para os testes. Aqui nesse curso não seguimos assim por motivos de foco de aprendizagem das vulnerabilidades em si. Para isso, normalmente é seguido o passo a passo descrito neste documento feito por Tushar Verma. Mas lembrando que esse passo a passo irá depender do que está no acordo com a organização da aplicação a ser analisada.

Mas com o seu feedback acredito que seja interessante reforçar melhor no começo do curso.

No mais, sinto muito pelo ocorrido. Sabemos que é importante que o conteúdo de um curso seja apresentado de forma clara e organizada, para que nossos estudantes possam compreender e aplicar os conceitos de forma eficiente.

Também agradeço por expor suas dificuldades e sugestão de melhoria. Adianto que estamos com planos para mais conteúdos de segurança, esses cursos de Pentest são uma ideia inicial para reconhecer e explorar as vulnerabilidades, mas vamos aprofundar ainda mais e vou procurar aplicar seu feedback.

Abraços e bons estudos!