Application, Cloud, and Specialized Attacks

Économisez sur les compétences qui vous font briller avec 40 % de réduction sur 3 mois de Coursera Plus. Économisez maintenant

Ce cours n'est pas disponible en Français (France)

Nous sommes actuellement en train de le traduire dans plus de langues.

Application, Cloud, and Specialized Attacks

Ce cours fait partie de Spécialisation "CompTIA PenTest+"

Instructeur : Michael Solomon

Inclus avec

5 modules

Obtenez un aperçu d'un sujet et apprenez les principes fondamentaux.

niveau Avancées

Expérience recommandée

4 heures à compléter

Planning flexible

Apprenez à votre propre rythme

5 modules

Obtenez un aperçu d'un sujet et apprenez les principes fondamentaux.

niveau Avancées

Expérience recommandée

4 heures à compléter

Planning flexible

Apprenez à votre propre rythme

Ce que vous apprendrez

How to identify and exploit web application and database vulnerabilities including SQL injection, XSS, and privilege escalation techniques
How to assess cloud infrastructure security and exploit misconfigurations in AWS, Azure, and other cloud platforms during an authorized engagement
How to conduct social engineering simulations, and perform assessments on specialized systems including IoT devices and industrial control systems

Compétences que vous acquerrez

Catégorie : Exploitation techniques
Catégorie : Security Strategy
Catégorie : Scripting Languages
Catégorie : Cybersecurity
Catégorie : Cloud Infrastructure
Catégorie : Security Testing
Catégorie : Human Factors (Security)
Catégorie : Mobile Development Tools
Catégorie : Vulnerability Assessments
Catégorie : Penetration Testing
Catégorie : Cloud Platforms
Catégorie : Databases
Catégorie : Virtualization
Catégorie : SQL
Catégorie : Cloud Security

Outils que vous découvrirez

Catégorie : Web Applications
Catégorie : Application Programming Interface (API)
Catégorie : AWS Identity and Access Management (IAM)
Catégorie : Mobile Security
Catégorie : Azure DevOps

Détails à connaître

Certificat partageable

Ajouter à votre profil LinkedIn

Récemment mis à jour !

mai 2026

Évaluations

5 devoirs

Enseigné en Anglais

Découvrez comment les employés des entreprises prestigieuses maîtrisent des compétences recherchées

En savoir plus sur Coursera pour les affaires

logos de Petrobras, TATA, Danone, Capgemini, P&G et L'Oreal

Élaborez votre expertise du sujet

Ce cours fait partie de la Spécialisation "CompTIA PenTest+"

Lorsque vous vous inscrivez à ce cours, vous êtes également inscrit(e) à cette Spécialisation.

Apprenez de nouveaux concepts auprès d'experts du secteur
Acquérez une compréhension de base d'un sujet ou d'un outil
Développez des compétences professionnelles avec des projets pratiques
Obtenez un certificat professionnel partageable

Il y a 5 modules dans ce cours

This course expands the learner’s hacking toolkit to cover approximately 3 hours and 30 minutes of expert instruction across five focused modules. Web Application and Database Attacks opens the course, covering SQL injection, cross-site scripting, CSRF, API attacks, and hands-on Labtainers labs. Privilege Escalation and Local Host Attacks then addresses what happens after gaining a foothold — covering Linux and Windows privilege escalation and miscellaneous local host vulnerabilities. Attacking the Cloud addresses misconfigurations and exploitation in AWS, Azure, and other cloud environments. Specialized and Fragile Systems introduces testing approaches for mobile devices, virtual and containerized environments, and industrial control systems. The course closes with Social Engineering and Physical Attacks, covering phishing campaigns, spear phishing, in-person social engineering, and physical security assessments.

This chapter covers common web, application, API, and host‑based vulnerabilities and shows how pentesters exploit them to gain access, escalate privileges, and move laterally through systems.

Inclus

15 vidéos4 lectures1 devoir

15 vidéosTotal 86 minutes

Application, Cloud, and Specialized Attacks Introduction2 minutes
Application Exploits, Part 15 minutes
SQL Injection Demo9 minutes
Labtainers Lab (SQL Injection)3 minutes
Application Exploits, Part 28 minutes
Application Exploits, Part 39 minutes
Cross-Site Scripting Demo7 minutes
Labtainers Lab (Cross-Site Scripting)2 minutes
Labtainers Lab (Cross-Site Request Forgery)1 minute
API Attacks and Attack Resources6 minutes
Privilege Escalation (Linux)10 minutes
Privilege Escalation (Windows)6 minutes
Misc. Privilege Escalation8 minutes
Misc. Local Host Vulnerabilities8 minutes
Additional Local Host Vulnerabilities3 minutes

4 lecturesTotal 17 minutes

Web and Database Attacks Slide Handout2 minutes
Labtainers Lab (SQL Injection) Handout5 minutes
Labtainers Lab (Cross-Site Scripting) Handout5 minutes
Labtainers Lab (Cross-Site Request Forgery) Handout5 minutes

1 devoirTotal 22 minutes

Web and Database Attacks Assignment22 minutes

This chapter examines common cloud‑specific attacks by showing how pentesters identify and exploit misconfigurations, credentials, and cloud services to escalate privileges, disrupt availability, and compromise cloud environments.

Inclus

2 vidéos1 lecture1 devoir

This chapter covers mobile, IoT, data storage, virtualization, and industrial system vulnerabilities, showing how pentesters identify and exploit weaknesses across modern and embedded computing environments.

Inclus

3 vidéos2 lectures1 devoir

This chapter examines social engineering and physical security attacks by showing how pentesters plan effective pretexts and exploit human behavior and physical access controls to gain unauthorized access to systems and data.

Inclus

5 vidéos1 lecture1 devoir

Final graded assessment

Inclus

1 devoir

Obtenez un certificat professionnel

Ajoutez ce titre à votre profil LinkedIn, à votre curriculum vitae ou à votre CV. Partagez-le sur les médias sociaux et dans votre évaluation des performances.

Instructeur

Michael Solomon

Total Seminars

4 Cours64 apprenants

Offert par

Total Seminars

En savoir plus sur Computer Security and Networks

Statut : Essai gratuit
Packt
Cloud Security, Resiliency, and Vulnerability Management
Cours
Packt
Hands-on Hacking
Cours
Statut : Essai gratuit
LearnKartS
Cloud Data & Application Security
Cours
Statut : Essai gratuit
Total Seminars
Secure Mobile, IoT & Secure Applications
Cours

Pour quelles raisons les étudiants sur Coursera nous choisissent-ils pour leur carrière ?

Felipe M.

Étudiant(e) depuis 2018

’Pouvoir suivre des cours à mon rythme à été une expérience extraordinaire. Je peux apprendre chaque fois que mon emploi du temps me le permet et en fonction de mon humeur.’

Jennifer J.

Étudiant(e) depuis 2020

’J'ai directement appliqué les concepts et les compétences que j'ai appris de mes cours à un nouveau projet passionnant au travail.’

Larry W.

Étudiant(e) depuis 2021

’Lorsque j'ai besoin de cours sur des sujets que mon université ne propose pas, Coursera est l'un des meilleurs endroits où se rendre.’

Chaitanya A.

’Apprendre, ce n'est pas seulement s'améliorer dans son travail : c'est bien plus que cela. Coursera me permet d'apprendre sans limites.’

Foire Aux Questions

To access the course materials, assignments and to earn a Certificate, you will need to purchase the Certificate experience when you enroll in a course. You can try a Free Trial instead, or apply for Financial Aid. The course may offer 'Full Course, No Certificate' instead. This option lets you see all course materials, submit required assessments, and get a final grade. This also means that you will not be able to purchase a Certificate experience.

When you enroll in the course, you get access to all of the courses in the Specialization, and you earn a certificate when you complete the work. Your electronic Certificate will be added to your Accomplishments page - from there, you can print your Certificate or add it to your LinkedIn profile.

Yes. In select learning programs, you can apply for financial aid or a scholarship if you can’t afford the enrollment fee. If fin aid or scholarship is available for your learning program selection, you’ll find a link to apply on the description page.