Праца LUMIFY WEB-300 Пашыраны Web Атакі

ЧАМУ ВЫВУЧАЦЬ ГЭТЫ КУРС

Спецыялізуйцеся на web бяспека прыкладання з абноўленай версіяй WEB-300. Ад нападаў XSS да пашыраных ін'екцый SQL і падробкі запытаў на баку сервера, даведайцеся, як выкарыстоўваць і абараняць web прыкладанні з выкарыстаннем метадаў тэсціравання пяра белай скрынкі. Гэтая складаная праграма сертыфікацыі будзе развіваць іх навыкі ў асяроддзі белай і чорнай скрыні, з разуменнем і інструкцыямі ад вядучых лідэраў у галіне кібербяспекі. Асноўная частка вашага часу будзе выдаткавана на аналіз зыходнага кода, дэкампіляцыю Java®, адладку DLL, апрацоўку запытаў і многае іншае з дапамогай такіх інструментаў, як Burp Suite, dnSpy, JD-GUI, Visual Studio і надзейнага тэкставага рэдактара. Студэнты, якія скончылі курс і здалі экзамен, атрымліваюць OffSec Web Сертыфікат эксперта (OSWE), які дэманструе майстэрства выкарыстання пярэдняй панэлі web прыкладанні. OSWE з'яўляецца адным з трох сертыфікатаў, якія ўваходзяць у склад сертыфікацыі OSCE³, разам з OSEP для пашыранага тэставання на пранікненне і OSED для распрацоўкі эксплойтаў.

Гэты самастойны курс уключае:

• 10-гадзінны відэасерыял
• 410+ старонак PDF кіраўніцтва курса Прыватныя лабараторыі
• Актыўныя студэнцкія форумы
• Доступ да асяроддзі віртуальнай лабараторыі OSWE экзамен экзамен

OFFSEC НА ПРАЦЫ LUMIFY
Прафесіяналы бяспекі з вядучых арганізацый спадзяюцца на OffSec для навучання і сертыфікацыі свайго персаналу. Lumify Work з'яўляецца афіцыйным навучальным партнёрам OffSec.

Прадстаўляем Advanced Web Напады і эксплуатацыя Аб экзамене OSWE:

• The WEBКурс -300 і анлайн-лабараторыя падрыхтуюць вас да сертыфікацыі OSWE
• 48-гадзінны экзамен
• Дагледжаны

Мой інструктар быў выдатным, бо мог перакласці сцэнарыі ў рэальныя выпадкі, звязаныя з маёй канкрэтнай сітуацыяй. З таго моманту, як я прыбыў, я адчуваў сябе гасцінна, і магчымасць сядзець групай за межамі класа, каб абмеркаваць нашы сітуацыі і нашы мэты, была надзвычай каштоўнай. Я шмат чаму навучыўся і палічыў важным, каб мае мэты, наведваючы гэты курс, былі дасягнуты. Выдатная праца Lumify Work team.

Даведайцеся больш пра экзамен.

АМАНДА НІКОЛЬ
МЕНЕДЖЭР СЛУЖБ ІТ-ПАДТРЫМКІ – HEALT H WORLD LIMITE

Што вы даведаецеся

• Выкананне перад web аўдыт зыходнага кода прыкладання
• Аналіз кода, напісанне скрыптоў і эксплуатацыя web уразлівасці
• Рэалізацыя шматэтапных ланцуговых атак з выкарыстаннем некалькіх уразлівасцяў
• Выкарыстанне творчага і бакавога мыслення для вызначэння інавацыйных спосабаў эксплуатацыі web уразлівасці

АМАНДА НІКОЛЬ
МЕНЕДЖЭР СЛУЖБ ІТ-ПАДТРЫМКІ – HEALT H WORLD LIMITED

ПРАДМЕТЫ КУРСА

Курс ахоплівае наступныя тэмы:

• Сумеснае выкарыстанне рэсурсаў (CORS) з CSRF і RCE Прататып JavaScript
• Пашыраная падробка запытаў на баку сервера
• Web інструменты і метадалогіі бяспекі
• Аналіз зыходнага кода
• Пастаянны міжсайтавы сцэнарый
• Выкраданне сесіі
• Дэсерыялізацыя NET
• Выдаленае выкананне кода
• Сляпыя ін'екцыі SQL
• Эксфільтрацыя даных
• Абыход file абмежаванні на загрузку і file фільтры пашырэнняў Жангліраванне тыпу PHP са свабоднымі параўнаннямі
• Пашырэнне PostgreSQL і вызначаныя карыстальнікам функцыі ў абыход абмежаванняў REGEX
• Чароўныя хэшы
• Абыход абмежаванняў сімвалаў
• АДС зваротныя абалонкі
• Вялікія аб'екты PostgreSQL
• Міжсайтавы сцэнарый на аснове DOM (чорная скрынка)
• Укараненне шаблону на баку сервера

Індывідуальнае навучанне Lumify Work
Мы таксама можам правесці і наладзіць гэты навучальны курс для вялікіх груп, зэканоміўшы час, грошы і рэсурсы вашай арганізацыі. Для атрымання дадатковай інфармацыі, калі ласка, звяжыцеся з намі па тэлефоне 1 800 853 276.

• Слабая генерацыя выпадковых маркераў
• Ін'екцыя знешніх аб'ектаў XML
• RCE праз функцыі базы дадзеных
• Увядзенне каманд АС праз WebРазеткі (чорная скрыня)

View поўная праграма тут.

ДЛЯ КАГО КУРС?

• Дасведчаныя тэстары на пранікненне, якія жадаюць лепш зразумець белую скрынку web пентэставанне прыкладанняў
• Web спецыялісты па бяспецы прыкладанняў
• Web прафесіяналы, якія працуюць з кодавай базай і інфраструктурай бяспекі a web прымяненне

ПЕРАДУМОВЫ

• Камфортнае чытанне і запіс як мінімум на адной мове кадавання
• Знаёмства з Linux
• Уменне пісаць простыя скрыпты Python / Perl / PHP / Bash
• Вопыт працы з web проксі
• Агульнае разуменне web вектары атакі прыкладанняў, тэорыя і практыка

WEB-200 Асноватворны Web Ацэнка прыкладанняў з Kali Linux з'яўляецца неабходнай умовай для гэтага курса. Пастаўка гэтага курса Lumify Work рэгулюецца ўмовамі браніравання. Калі ласка, уважліва прачытайце палажэнні і ўмовы, перш чым запісацца на гэты курс, так як запіс на курс залежыць ад прыняцця гэтых палажэнняў і ўмоў.

• https://www.lumifywork.com/en-au/courses/web-300-advanced-web-attacks-and-exploitation-oswe-self-paced/

Патэлефануйце па нумары 1800 853 276 і паразмаўляйце з кансультантам па працы Lumify сёння!

• training@lumifywork.com
• lumifywork.com
• facebook.com/LumifyWorkAU
• linkedin.com/company/lumify-work
• twitter.com/LumifyWorkAU
• youtube.com/@lumifywork

Дакументы / Рэсурсы

Праца LUMIFY WEB-300 Пашыраны Web Атакі [pdfКіраўніцтва карыстальніка WEB-300 Пашыраны Web напады, WEB-300, пашыраны Web напады, Web Атакі, Атакі

Спасылкі

• Кіраўніцтва карыстальніка