Dead Packets

21/06/2012

GWAPT Study Notes

Filed under: certificação,segurança — drak @ 11:45 PM

Ano passado fiz a certificação GWAPT (GIAC Web Application Penetration Tester), uma certificação oferecida pela SANS/GIAC. Compartilho abaixo o guia de estudo que elaborei durante o processo de estudo para a certificação, que é baseado no ótimo curso da própria SANS.

Recon

  • Whois, DNS (dig, nslookup, fierce)
  • Google hacking, newsgroups, mailing, social nets (gpscan, reconnoiter)
  • Maltego

Mapping

  • Port scan, service versioning (nmap)
  • Spidering (webscarab, paros, burp, wget, cewl)
  • Application flowchart (dirbuster)
  • Relationship Analysis (maltego)
  • Discover hidden pages (nikto)
  • Session Analysis (webscarab, burp)

Discovery

  • Automated scanner (grendel, w3af, burp)
  • Manual checks (info leak, dir browsing, username, comm. Inject, sql inject, xss, csrf)
  • Client-side
    • AJAX (logic, api, data, sprajax, ratproxy)
    • Web Services (WSDL, UDDI, SOAP, ext. entity, xpath)
    • Flash (ratproxy, crossdomain, flare, swfscan, swfintruder)
    • Java (class, jad)
    • PHP

Exploitation

  • auth bypass
  • injection (sql, command, code, csrf, xss, response splitting)
    • sql (sqlmap, phpshell, ajaxshell, laudanum)
    • xss (post to get, evasion, durzosploit, attackAPI, beef)
    • limiting (client+java, client+pen, server+target, server+pen, pen infra)
  • session (hijack, fixation, xsrf, monkeyfist)

Referências
Certification:GWAPT
SANS

Anúncios

2 Comentários »

  1. Parabéns pela certicação da SANS que são de alto nível e poucos possuem no Brasil, aliás aqui conheço um monte de profissionais que nem sabe do que se trata, e muitas empresas brasileira idem… Esse ano pretendo tirar o GCIH e quem sabe no final do ano o GCIA. Eu e alguns cidadãos do estrangeiro temos um grupo que compramos cursos da SANS em grupo, compramos o 660 (que vazou por todos os lados na internet, mas não foi o nosso material…) e o 575 esse ainda inédito na internet, o preço de 4000 dólares é super caro e o material da SANS poderia ter um desconto um pouco maior só para o self study, impossibilita que profissionais dos países miseráveis comprem de fato. Abraços

    Comentário por Fred — 15/01/2013 @ 2:23 AM | Responder

    • Obrigado! Realmente o valor é alto, uma saída possível é o subsídio pela empresa que você trabalha, caso você consiga justificar o custo para seu gestor.

      Comentário por drak — 15/01/2013 @ 3:01 PM | Responder


RSS feed for comments on this post. TrackBack URI

Deixe um comentário

Preencha os seus dados abaixo ou clique em um ícone para log in:

Logotipo do WordPress.com

Você está comentando utilizando sua conta WordPress.com. Sair / Alterar )

Imagem do Twitter

Você está comentando utilizando sua conta Twitter. Sair / Alterar )

Foto do Facebook

Você está comentando utilizando sua conta Facebook. Sair / Alterar )

Foto do Google+

Você está comentando utilizando sua conta Google+. Sair / Alterar )

Conectando a %s

Blog no WordPress.com.

%d blogueiros gostam disto: