Sadržaj sakriti
1 LUMIFY Work WEB-300 Napredno Web Napadi
2 ZAŠTO UČITI OVAJ KURS
3 ŠTA ĆETE NAUČITI
4 PREDMETI PREDMETA
5 KOM JE KURS ZA?
6 PREDUVJETI
7 Dokumenti / Resursi
7.1 Reference

LUMIFY-Work-logo

LUMIFY Work WEB-300 Napredno Web Napadi

LUMIFY-Posao-WEB-300-Napredni-Web-Napadi

ZAŠTO UČITI OVAJ KURS

Specijalizujte se za web sigurnost aplikacija s ažuriranom verzijom WEB-300. Od XSS napada do naprednih SQL injekcija i krivotvorenja zahtjeva na strani servera, naučite kako iskoristiti i osigurati web aplikacije koje koriste metode testiranja bijele kutije. Ovaj izazovni program sertifikacije će razviti njihove vještine u okruženju bijele kutije i crne kutije, uz uvid i upute vrhunskih lidera u sajber sigurnosti. Najveći dio vašeg vremena potrošit ćete na analizu izvornog koda, dekompajliranje Java®, otklanjanje grešaka u DLL-ovima, manipulaciju zahtjevima i još mnogo toga, koristeći alate kao što su Burp Suite, dnSpy, JD-GUI, Visual Studio i pouzdani uređivač teksta. Studenti koji završe kurs i polože ispit dobijaju OffSec Web Stručni (OSWE) certifikat, koji pokazuje majstorstvo u korištenju front-facinga web aplikacije. OSWE je jedan od tri certifikata koji čine OSCE³ certifikat, zajedno sa OSEP-om za napredno testiranje penetracije i OSED-om za razvoj eksploatacije.

Ovaj samostalni kurs uključuje:

  • 10-satni video serijal
  • 410+ stranica PDF vodič za tečaj Privatne laboratorije
  • Aktivni studentski forumi
  • Pristup virtuelnom laboratorijskom okruženju OSWE ispitni vaučer

OFFSEC NA LUMIFY RADU
Stručnjaci za sigurnost iz vrhunskih organizacija oslanjaju se na OffSec za obuku i certifikaciju svog osoblja. Lumify Work je zvanični partner za obuku za OffSec.

Predstavljamo Advanced Web Napadi i eksploatacija O OSWE ispitu:

  • The WEB-300 kurs i online laboratorija pripremaju vas za OSWE certifikaciju
  • 48-satni ispit
  • Proctored

Moj instruktor je bio sjajan što je mogao staviti scenarije u stvarne slučajeve koji se odnose na moju specifičnu situaciju. Osjećao sam se dobrodošlo od trenutka kada sam stigao, a mogućnost da sjedim kao grupa izvan učionice i razgovaramo o našim situacijama i našim ciljevima je bila izuzetno vrijedna. Naučila sam mnogo i osjećala sam da je važno da su moji ciljevi pohađanjem ovog kursa ostvareni. Odličan posao Lumify Work tim.

Saznajte više o ispitu.

AMANDA NICOL
MENADŽER USLUGA IT PODRŠKE – HEALT H WORLD LIMITE

ŠTA ĆETE NAUČITI

  • Izvođenje napredno web revizija izvornog koda aplikacije
  • Analiziranje koda, pisanje skripti i iskorištavanje web ranjivosti
  • Implementacija višestepenih, lančanih napada koristeći višestruke ranjivosti
  • Korištenje kreativnog i lateralnog razmišljanja za određivanje inovativnih načina eksploatacije web ranjivosti

AMANDA NICOL
MENADŽER USLUGA IT PODRŠKE – HEALT H WORLD LIMITED

PREDMETI PREDMETA

Kurs pokriva sljedeće teme:

  • Zagađenje prototipa CSRF i RCE JavaScript prototipa (CORS).
  • Napredno krivotvorenje zahtjeva na strani servera
  • Web sigurnosni alati i metodologije
  • Analiza izvornog koda
  • Trajno skriptiranje na više lokacija
  • Otmica sesije
  • NET deserijalizacija
  • Daljinsko izvršavanje koda
  • Slijepe SQL injekcije
  • Eksfiltracija podataka
  • Zaobilazeći file ograničenja učitavanja i file ekstenzije filteri PHP tipa žongliranje sa labavim poređenjima
  • PostgreSQL ekstenzija i korisnički definirane funkcije zaobilazeći REGEX ograničenja
  • Magic hashovi
  • Zaobilaženje ograničenja karaktera
  • UDF reverzne školjke
  • PostgreSQL veliki objekti
  • DOM bazirano cross-site skriptiranje (crna kutija)
  • Injekcija šablona na strani servera

Lumify Work Customized Training
Također možemo isporučiti i prilagoditi ovaj kurs obuke za veće grupe, štedeći vaše vrijeme, novac i resurse. Za više informacija kontaktirajte nas na 1 800 853 276.

  • Slaba generacija slučajnih tokena
  • XML ubrizgavanje eksternog entiteta
  • RCE preko funkcija baze podataka
  • Ubacivanje OS komande putem WebUtičnice (crna kutija)

View kompletan nastavni plan i program ovdje.

KOM JE KURS ZA?

  • Iskusni testeri penetracije koji žele bolje razumjeti bijelu kutiju web app pentesting
  • Web stručnjaci za sigurnost aplikacija
  • Web profesionalci koji rade sa kodnom bazom i sigurnosnom infrastrukturom a web aplikacija

PREDUVJETI

  • Udobno čitanje i pisanje na najmanje jednom kodnom jeziku
  • Poznavanje Linuxa
  • Sposobnost pisanja jednostavnih Python / Perl / PHP / Bash skripti
  • Iskustvo sa web opunomoćenici
  • Opšte razumijevanje o web vektori napada aplikacija, teorija i praksa

WEB-200 Foundation Web Procjena aplikacija sa Kali Linuxom je preduvjet za ovaj kurs. Isporuka ovog kursa od strane Lumify Work-a je regulisana odredbama i uslovima rezervacije. Molimo vas da pažljivo pročitate odredbe i uslove prije upisa na ovaj kurs, jer je upis na kurs uslovljen prihvatanjem ovih uslova.

Pozovite 1800 853 276 i razgovarajte sa Lumify radnim konsultantom već danas!

Dokumenti / Resursi

LUMIFY Work WEB-300 Napredno Web Napadi [pdf] Korisnički priručnik
WEB-300 Napredno Web napadi, WEB-300, napredno Web napadi, Web Napadi, napadi

Reference

Ostavite komentar

Vaša email adresa neće biti objavljena. Obavezna polja su označena *