Inhoud wegsteek
1 LUMIFY Werk WEB-300 Gevorderd Web Aanvalle
2 WAAROM HIERDIE KURSUS BESTUDEER
3 WAT JY SAL LEER
4 KURSUS VAKKE
5 VIR WIE IS DIE KURSUS?
6 VOORVEREISTES
7 Dokumente / Hulpbronne
7.1 Verwysings

LUMIFY-Werk-logo

LUMIFY Werk WEB-300 Gevorderd Web Aanvalle

LUMIFY-Werk-WEB-300-Gevorderd-Web- Aanvalle

WAAROM HIERDIE KURSUS BESTUDEER

Spesialiseer in web toepassingsekuriteit met die opgedateerde weergawe van WEB-300. Leer hoe om te ontgin en te beveilig, van XSS-aanvalle tot gevorderde SQL-inspuitings en versoekvervalsing aan die bedienerkant web toepassings wat witbokspen-toetsmetodes gebruik. Hierdie uitdagende sertifiseringsprogram sal hul vaardighede in 'n wit boks en swart boks omgewing ontwikkel, met insig en opdrag van top kuberveiligheidsleiers. Die grootste deel van jou tyd sal spandeer word om bronkode te ontleed, Java® te dekompileer, DLL's te ontfout, versoeke te manipuleer, en meer, deur nutsmiddels soos Burp Suite, dnSpy, JD-GUI, Visual Studio en die betroubare teksredigeerder te gebruik. Studente wat die kursus voltooi en die eksamen slaag, verdien die OffSec Web Deskundige (OSWE)-sertifisering, wat bemeestering toon in die ontginning van front-facing web toepassings. Die OSWE is een van drie sertifiserings wat die OSCE³-sertifisering uitmaak, saam met die OSEP vir gevorderde penetrasietoetsing en die OSED vir ontginningsontwikkeling.

Hierdie self-pas kursus sluit in:

  • 10-uur videoreeks
  • 410+ bladsy PDF kursusgids Privaat laboratoriums
  • Aktiewe studenteforums
  • Toegang tot virtuele laboratoriumomgewing OSWE-eksamenbewys

OFFSEC BY LUMIFY WERK
Sekuriteitspersoneel van toporganisasies maak staat op OffSec om hul personeel op te lei en te sertifiseer. Lumify Work is 'n amptelike opleidingsvennoot vir OffSec.

Bekendstelling van Advanced Web Aanvalle en uitbuiting Oor die OSWE-eksamen:

  • Die WEB-300 kursus en aanlyn laboratorium berei jou voor vir die OSWE sertifisering
  • 48-uur eksamen
  • Proctored

My instrukteur was wonderlik om scenario's in werklike gevalle te plaas wat verband hou met my spesifieke situasie. Ek is van die oomblik wat ek aangekom het welkom laat voel en die vermoë om as 'n groep buite die klaskamer te sit om ons situasies en ons doelwitte te bespreek, was uiters waardevol. Ek het baie geleer en gevoel dit is belangrik dat my doelwitte deur hierdie kursus by te woon bereik word. Puik werk Lumify Work-span.

Kom meer te wete oor die eksamen.

AMANDA NICOL
IT ONDERSTEUNINGSDIENSTE BESTUURDER – HEALT H WORLD LIMIT

WAT JY SAL LEER

  • Presteer gevorderd web app bronkode oudit
  • Ontleed kode, skryf skrifte en ontgin web kwesbaarhede
  • Implementering van multi-stap, geketting aanvalle met behulp van veelvuldige kwesbaarhede
  • Die gebruik van kreatiewe en laterale denke om innoverende maniere van ontginning te bepaal web kwesbaarhede

AMANDA NICOL
IT-ONDERSTEUNINGSDIENSTE BESTUURDER – HEALT H WORLD BEPERK

KURSUS VAKKE

Die kursus dek die volgende onderwerpe:

  • Cross-Origin Resource Sharing (CORS) met CSRF en RCE JavaScript Prototipe Besoedeling
  • Gevorderde bedienerkantversoekvervalsing
  • Web sekuriteitsinstrumente en -metodologieë
  • Bronkode-analise
  • Volgehoue ​​kruis-werf scripting
  • Sessie-kaping
  • NET deserialisering
  • Afgeleë kode uitvoering
  • Blinde SQL-inspuitings
  • Data-eksfiltrasie
  • Omseil file oplaai beperkings en file uitbreiding filters PHP tipe jongleren met los vergelykings
  • PostgreSQL-uitbreiding en gebruikergedefinieerde funksies wat REGEX-beperkings omseil
  • Magiese hashes
  • Omseil karakterbeperkings
  • UDF omgekeerde skulpe
  • PostgreSQL groot voorwerpe
  • DOM-gebaseerde kruiswerf scripting (swart boks)
  • Bedienerkant-sjablooninspuiting

Lumify Werk Pasgemaakte Opleiding
Ons kan ook hierdie opleidingskursus vir groter groepe lewer en aanpas, wat jou organisasie tyd, geld en hulpbronne bespaar. Vir meer inligting, kontak ons ​​asseblief by 1 800 853 276.

  • Swak ewekansige tekengenerering
  • XML eksterne entiteit inspuiting
  • RCE via databasis funksies
  • OS opdrag inspuiting via WebSokke (swart boks)

View die volledige sillabus hier.

VIR WIE IS DIE KURSUS?

  • Ervare penetrasietoetsers wat wit boks beter wil verstaan web app pentesting
  • Web toepassing sekuriteit spesialiste
  • Web professionele persone wat met die kodebasis en sekuriteitsinfrastruktuur van a web aansoek

VOORVEREISTES

  • Troos lees en skryf ten minste een koderingstaal
  • Vertroudheid met Linux
  • Vermoë om eenvoudige Python / Perl / PHP / Bash-skrifte te skryf
  • Ervaring met web gevolmagtigdes
  • Algemene begrip van web app aanval vektore, teorie en praktyk

WEB-200 Fundamenteel Web Toepassingsassesserings met Kali Linux is 'n voorvereiste vir hierdie kursus. Die verskaffing van hierdie kursus deur Lumify Work word deur die besprekingsbepalings en -voorwaardes beheer. Lees asseblief die bepalings en voorwaardes aandagtig deur voordat u vir hierdie kursus inskryf, aangesien inskrywing vir die kursus onderworpe is aan aanvaarding van hierdie bepalings en voorwaardes.

Skakel 1800 853 276 en praat vandag met 'n Lumify-werkkonsultant!

Dokumente / Hulpbronne

LUMIFY Werk WEB-300 Gevorderd Web Aanvalle [pdf] Gebruikersgids
WEB-300 Gevorderd Web Aanvalle, WEB-300, Gevorderd Web Aanvalle, Web Aanvalle, aanvalle

Verwysings

Los 'n opmerking

Jou e-posadres sal nie gepubliseer word nie. Vereiste velde is gemerk *