Inscrições abertas — Turma de Maio · 23/05 e 30/05

Kryfal
Turma ao vivo — Maio 2025 · 15 vagas

</Pentest Web>
Training

Aprenda com quem atua em Red Team de verdade, e já publicou CVEs. Um treinamento 100% prático, ao vivo, nos dias 23 e 30 de maio. Baseado no OWASP Top 10. Máximo de 15 alunos por turma.

Quero Minha Vaga Ver Conteúdo ↓

Pagamento seguro · Garantia de 7 dias

20h+

Horas

10

Módulos

100%

Prática

O que você recebe

Arsenal Disponível

Tudo o que você precisa para iniciar sua carreira em segurança ofensiva.

Aulas Ao Vivo

Interação em tempo real com o instrutor. Veja ataques acontecendo na hora, tire dúvidas ao vivo.

Laboratório Prático

Ambiente controlado e seguro para você explorar vulnerabilidades reais. Zero slides, 100% mão na massa.

Certificação + Coin

Certificado oficial Kryfal e Challenge Coin física exclusiva ao concluir o treinamento.

CTF Exclusivo

Plataforma Capture The Flag com mais de 40 desafios desenvolvidos especialmente para alunos.

Comunidade Privada

Acesso vitalício à comunidade exclusiva de alunos Kryfal para networking e troca de conhecimento.

Ferramentas Profissionais

Kali Linux, Burp Suite, OWASP ZAP, SQLMap, Nmap e todo o arsenal profissional de pentest.

Quero Tudo Isso

12x de R$ 154,22 · Garantia de 7 dias

Para Quem é Este Treinamento

Descubra se o treinamento é para você.
TYPE: DEV

Desenvolvedores

Que desejam escrever código seguro e entender como as falhas que introduzem são exploradas por atacantes reais.

TYPE: SYSADMIN

Profissionais de TI

SysAdmins e analistas que querem migrar para a área de Red Team, Pentest ou segurança ofensiva.

TYPE: ENTHUSIAST

Entusiastas de Hacking

Profissionais de TI e segurança que querem entrar na área ofensiva com um treinamento de campo, não de certificação.

Thiago Cunha - Blu3B3@rd
ID_VERIFIED

Thiago Cunha

@Blu3B3@rd

Red Team & Pentest Specialist

14+ anos em Red Team
2 CVEs publicadas

Atuou em empresas multinacionais do setor financeiro, bancário e de tecnologia. Liderando projetos de segurança ofensiva, operações de Red Team e atuando diretamente com Threat Intelligence.

Certificações

CRTADCPTCTIACompTIA Security+CRTOITIL
"Vou te mostrar as mesmas técnicas que uso em testes de intrusão."

Conteúdo Programático

10 módulos dedicados cobrindo todo o OWASP Top 10.

10 módulos | 20h de conteúdo
01

Quebra de Controle de Acesso

IDOR (Insecure Direct Object Reference), Privilege Escalation horizontal e vertical, Bypass de controle de acesso via manipulação de parâmetros.

02

Falhas Criptográficas

Identificação de criptografia fraca em aplicações, Ataques a hashing (MD5, SHA1) e senhas, Exploração de dados sensíveis em trânsito e repouso.

03

Injection

SQL Injection: Union-based, Blind, Time-based, Error-based, NoSQL Injection em MongoDB e similares, Cross-Site Scripting (XSS): Reflected, Stored, DOM-based.

04

Design Inseguro

Falhas de lógica de negócio (Business Logic Flaws), Race conditions e TOCTOU, Abuse de funcionalidades legítimas.

05

Configuração de Segurança Incorreta

Hardening de servidores web (Apache, Nginx), Headers de segurança (CSP, HSTS, X-Frame-Options), Exposição de informações sensíveis (stack traces, versões).

06

Componentes Vulneráveis e Desatualizados

Identificação de versões vulneráveis (CVE hunting), Exploração de bibliotecas e frameworks desatualizados, Supply chain attacks e dependências maliciosas.

07

Falhas de Identificação e Autenticação

Brute force e credential stuffing, Bypass de autenticação multi-fator (MFA), Session hijacking e fixation.

08

Falhas de Integridade de Software e Dados

Insecure Deserialization (Java, PHP, Python), CI/CD Pipeline attacks, Manipulação de dados em trânsito.

09

Falhas de Registro e Monitoramento

Log injection e evasão de logging, Cobertura insuficiente de eventos críticos, Bypass de WAF e IDS/IPS.

10

Server-Side Request Forgery (SSRF)

SSRF básico e avançado, Bypass de filtros e whitelists, Cloud metadata exploitation (AWS, GCP, Azure).

Quero Aprender Tudo Isso

10 módulos completos · 20 horas práticas

Pré-requisitos

  • > Conhecimento básico de Linux (nível usuário)
  • > Noções de Redes (IP, TCP/UDP, Portas)
  • > Conhecimento básico de informática e internet
  • > Computador com 8GB RAM e suporte a virtualização

Perguntas Frequentes

Qual a carga horária do curso?
O treinamento tem 20 horas intensivas, divididas em 2 sábados (09:00 às 16:00). Todo o conteúdo é prático, com laboratórios hands-on e simulações de ataques reais.
Preciso ter experiência prévia em segurança?
Não. O curso foi desenhado para quem tem conhecimentos básicos de informática, Linux (nível usuário) e redes. Se você já trabalha com TI ou desenvolvimento, terá base suficiente para acompanhar.
O curso é prático ou teórico?
100% prático. Você vai executar ataques reais em ambientes controlados, usando as mesmas técnicas e ferramentas utilizadas em pentests profissionais. Nada de slides intermináveis.
Recebo certificado ao final?
Sim. Ao concluir o treinamento, você recebe um certificado oficial Kryfal e uma Challenge Coin exclusiva — um símbolo de reconhecimento da comunidade de segurança.
Quais ferramentas vou aprender a usar?
Kali Linux, Burp Suite, OWASP ZAP, SQLMap, Nmap, entre outras ferramentas essenciais para pentest web. Todas as ferramentas profissionais são cobertas durante o treinamento.
O curso cobre todo o OWASP Top 10?
Sim, completamente. São 10 módulos dedicados — um para cada categoria do OWASP Top 10 — com demonstrações práticas e labs para cada vulnerabilidade.
Funciona no meu computador?
Você precisa de um computador com capacidade para rodar máquinas virtuais (recomendamos 8GB RAM e processador com suporte a virtualização). O setup completo é guiado antes do treinamento.
Tenho acesso à comunidade após o curso?
Sim. Você terá acesso vitalício à comunidade exclusiva de alunos Kryfal para networking, troca de conhecimento e suporte contínuo. Além de acesso à plataforma CTF com 40+ desafios.
Tudo que está incluso

Investimento

O que você recebe

  • 20 horas de treinamento ao vivo com instrutor Red Team
    R$ 4.000
  • OWASP Top 10 completo — 10 módulos práticos
  • Acesso vitalício à plataforma CTF (40+ desafios)
    R$ 1.200
  • Acesso vitalício à comunidade exclusiva
    R$ 800
  • Certificado de conclusão oficial Kryfal
  • Challenge Coin exclusiva

Separadamente, o treinamento, a plataforma CTF e o acesso à comunidade somariam mais de R$ 6.000.

Parcelado em até

12x de R$ 154 ,22

ou R$ 1.500 à vista

Menos de R$ 75 por hora de treinamento ao vivo com um Red Team Specialist que já publicou 2 CVEs e atuou em instituições reguladas pelo Banco Central.

Turma de Maio · 23/05 e 30/05 · 15 vagas disponíveis

Garantir Minha Vaga

Pagamento seguro · Garantia incondicional de 7 dias

Garantia de 7 dias. Sem burocracia.

Se nos primeiros 7 dias você entender que o treinamento não é para você, basta enviar um e-mail. Devolvemos 100% do valor. Sem perguntas, sem formulários, sem atrito.

O risco é zero. A decisão é sua.