Continguts amagar
1 Treball LUMIFY WEB-300 Avançat Web Atacs
2 PER QUÈ ESTUDIAR AQUEST CURS
3 QUÈ APRENDREU
4 ASSIGNATURES DEL CURS
5 A QUI ÉS EL CURS?
6 REQUISITS
7 Documents/Recursos
7.1 Referències

LUMIFY-logotip de treball

Treball LUMIFY WEB-300 Avançat Web Atacs

LUMIFY-Treball-WEB-300-Avançat-Web-Atacs

PER QUÈ ESTUDIAR AQUEST CURS

Especialitzar-se en web seguretat de l'aplicació amb la versió actualitzada de WEB-300. Des d'atacs XSS fins a injeccions SQL avançades i falsificació de sol·licituds del servidor, apreneu a explotar i protegir web aplicacions que utilitzen mètodes de prova de llapis de caixa blanca. Aquest desafiant programa de certificació desenvoluparà les seves habilitats en un entorn de caixa blanca i caixa negra, amb coneixements i instruccions dels principals líders de la ciberseguretat. La major part del vostre temps es dedicarà a analitzar el codi font, descompilar Java®, depurar DLL, manipular sol·licituds i molt més, utilitzant eines com Burp Suite, dnSpy, JD-GUI, Visual Studio i l'editor de text de confiança. Els estudiants que completen el curs i aproven l'examen obtenen l'OffSec Web Certificació d'expert (OSWE), que demostra el domini de l'explotació frontal web aplicacions. L'OSWE és una de les tres certificacions que componen la certificació OSCE³, juntament amb l'OSEP per a proves de penetració avançades i l'OSED per al desenvolupament d'explotacions.

Aquest curs a ritme propi inclou:

  • Sèrie de vídeos de 10 hores
  • Guia del curs en PDF de més de 410 pàgines Laboratoris privats
  • Fòrums d'estudiants actius
  • Accés al val d'examen OSWE de l'entorn de laboratori virtual

OFFSEC AL TREBALL DE LUMIFY
Els professionals de la seguretat de les principals organitzacions confien en OffSec per formar i certificar el seu personal. Lumify Work és un soci de formació oficial per a OffSec.

Presentació Advanced Web Atacs i explotació Sobre l'examen OSWE:

  • El WEB-El curs 300 i el laboratori en línia us preparen per a la certificació OSWE
  • Examen de 48 hores
  • Vigilat

El meu instructor va ser fantàstic poder posar escenaris en instàncies del món real relacionats amb la meva situació específica. Em vaig sentir benvingut des del moment en què vaig arribar i la capacitat de seure com a grup fora de l'aula per discutir les nostres situacions i els nostres objectius va ser molt valuosa. Vaig aprendre molt i vaig sentir que era important que els meus objectius assistint a aquest curs es complissin. Molt bona feina l'equip de treball de Lumify.

Més informació sobre l'examen.

AMANDA NICOL
GESTOR DE SERVEIS DE SUPORT IT – HEALT H WORLD LIMITE

QUÈ APRENDREU

  • Realització avançada web Auditoria del codi font de l'aplicació
  • Analitzar codi, escriure scripts i explotar web vulnerabilitats
  • Implementació d'atacs encadenats de diversos passos utilitzant múltiples vulnerabilitats
  • Utilitzar el pensament creatiu i lateral per determinar formes innovadores d'explotació web vulnerabilitats

AMANDA NICOL
GESTOR DE SERVEIS DE SUPORT IT – HEALT H WORLD LIMITED

ASSIGNATURES DEL CURS

El curs tracta els següents temes:

  • Compartició de recursos entre orígens (CORS) amb CSRF i RCE JavaScript Prototype Pollution
  • Falsificació avançada de sol·licituds del costat del servidor
  • Web eines i metodologies de seguretat
  • Anàlisi del codi font
  • Scripting entre llocs persistents
  • Segrest de sessió
  • Deserialització NET
  • Execució de codi a distància
  • Injeccions cegues SQL
  • Exfiltració de dades
  • Bypassing file restriccions de càrrega i file filtres d'extensió malabars tipus PHP amb comparacions soltes
  • Extensió PostgreSQL i funcions definides per l'usuari sense passar les restriccions REGEX
  • Hashes màgics
  • Evitant les restriccions de caràcters
  • Petxines inverses UDF
  • Objectes grans de PostgreSQL
  • Scripts entre llocs basats en DOM (caixa negra)
  • Injecció de plantilla al costat del servidor

Formació personalitzada de Lumify Work
També podem oferir i personalitzar aquest curs de formació per a grups més grans, estalviant temps, diners i recursos a la vostra organització. Per a més informació, poseu-vos en contacte amb nosaltres al 1 800 853 276.

  • Generació de fitxes aleatòries febles
  • Injecció d'entitats externes XML
  • RCE mitjançant funcions de base de dades
  • Injecció d'ordres del sistema operatiu mitjançant WebEndolls (caixa negra)

View el temari complet aquí.

A QUI ÉS EL CURS?

  • Provadors de penetració experimentats que volen entendre millor la caixa blanca web pentesting d'aplicacions
  • Web especialistes en seguretat d'aplicacions
  • Web professionals que treballen amb la base de codi i la infraestructura de seguretat d'a web aplicació

REQUISITS

  • Confort llegint i escrivint almenys un llenguatge de codificació
  • Familiaritat amb Linux
  • Capacitat per escriure scripts Python / Perl / PHP / Bash senzills
  • Experiència amb web proxies
  • Comprensió general de web vectors d'atac d'aplicacions, teoria i pràctica

WEB-200 Fonamentals Web Les avaluacions d'aplicacions amb Kali Linux són un requisit previ per a aquest curs. L'oferta d'aquest curs per part de Lumify Work es regeix pels termes i condicions de reserva. Si us plau, llegiu atentament els termes i condicions abans de matricular-vos en aquest curs, ja que la inscripció al curs està condicionada a l'acceptació d'aquests termes i condicions.

Truqueu al 1800 853 276 i parleu amb un consultor de treball de Lumify avui!

Documents/Recursos

Treball LUMIFY WEB-300 Avançat Web Atacs [pdfGuia de l'usuari
WEB-300 Avançat Web Atacs, WEB-300, Avançat Web Atacs, Web Atacs, atacs

Referències

Deixa un comentari

La teva adreça de correu electrònic no es publicarà. Els camps obligatoris estan marcats *