Obsah skrýt
1 LUMIFY Práce WEB-300 pro pokročilé Web Útoky
2 PROČ STUDOVAT TENTO KURZ
3 CO SE NAUČÍTE
4 PŘEDMĚTY KURZU
5 PRO KOHO JE KURZ URČEN?
6 Předpoklady
7 Dokumenty / zdroje
7.1 Reference

Logo LUMIFY-Work

LUMIFY Práce WEB-300 pro pokročilé Web Útoky

LUMIFY-Work-WEB-300-Pokročilé-Web-Útoky

PROČ STUDOVAT TENTO KURZ

Specializujte se na web zabezpečení aplikace s aktualizovanou verzí WEB-300. Naučte se, jak zneužít a zabezpečit, od útoků XSS po pokročilé injekce SQL a padělání požadavků na straně serveru web aplikace používající metody testování perem s bílým rámečkem. Tento náročný certifikační program rozvine jejich dovednosti v prostředí bílé a černé skříňky s vhledem a instrukcemi od předních lídrů v oblasti kybernetické bezpečnosti. Většinu vašeho času strávíte analýzou zdrojového kódu, dekompilací Java®, laděním DLL, manipulací s požadavky a dalšími nástroji, jako je Burp Suite, dnSpy, JD-GUI, Visual Studio a důvěryhodný textový editor. Studenti, kteří absolvují kurz a složí zkoušku, získají OffSec Web Expert (OSWE) certifikace, prokazující mistrovství ve využívání front-facing web aplikace. OSWE je jednou ze tří certifikací tvořících certifikaci OSCE³ spolu s OSEP pro pokročilé penetrační testování a OSED pro vývoj exploitů.

Tento kurz s vlastním tempem zahrnuje:

  • 10hodinový video seriál
  • 410+ stránek PDF průvodce kurzem Soukromé laboratoře
  • Aktivní studentská fóra
  • Přístup do prostředí virtuální laboratoře OSWE voucher na zkoušku

OFFSEC AT LUMIFY WORK
Bezpečnostní profesionálové z předních organizací spoléhají na OffSec při školení a certifikaci svých zaměstnanců. Lumify Work je oficiálním školicím partnerem pro OffSec.

Představujeme pokročilé Web Útoky a vykořisťování O zkoušce OSWE:

  • The WEBKurz -300 a online laboratoř vás připraví na certifikaci OSWE
  • 48hodinová zkouška
  • Proctored

Můj instruktor byl skvělý, když dokázal umístit scénáře do skutečných případů, které se týkaly mé konkrétní situace. Od chvíle, kdy jsem dorazil, jsem se cítil vítán a schopnost sedět jako skupina mimo třídu a diskutovat o našich situacích a našich cílech byla nesmírně cenná. Naučil jsem se hodně a cítil jsem, že je důležité, aby mé cíle, které jsem se zúčastnil tohoto kurzu, byly splněny. Skvělá práce týmu Lumify Work.

Zjistěte více o zkoušce.

AMANDA NICOL
MANAŽER SLUŽEB IT SUPPORT – HEALT H WORLD LIMITE

CO SE NAUČÍTE

  • Výkon pokročilý web audit zdrojového kódu aplikace
  • Analýza kódu, psaní skriptů a využívání web zranitelnosti
  • Implementace vícestupňových, zřetězených útoků pomocí více zranitelností
  • Využití kreativního a laterálního myšlení k určení inovativních způsobů využívání web zranitelnosti

AMANDA NICOL
MANAŽER SLUŽEB IT SUPPORT – HEALT H WORLD LIMITED

PŘEDMĚTY KURZU

Kurz pokrývá následující témata:

  • Cross-Origin Resource Sharing (CORS) s CSRF a RCE JavaScript Prototype Pollution
  • Pokročilé padělání požadavku na straně serveru
  • Web bezpečnostní nástroje a metodiky
  • Analýza zdrojového kódu
  • Trvalé skriptování mezi weby
  • Únos relace
  • NET deserializace
  • Vzdálené spuštění kódu
  • Slepé injekce SQL
  • Exfiltrace dat
  • Obcházení file omezení nahrávání a file rozšiřující filtry žonglování typu PHP s volnými přirovnáními
  • Rozšíření PostgreSQL a uživatelsky definované funkce obcházejí omezení REGEX
  • Magické hashe
  • Obcházení omezení znaků
  • UDF reverzní skořepiny
  • Velké objekty PostgreSQL
  • Skriptování napříč weby založené na DOM (černé pole)
  • Vložení šablony na straně serveru

Školení Lumify Work na míru
Můžeme také dodat a upravit tento školicí kurz pro větší skupiny, což vaší organizaci ušetří čas, peníze a zdroje. Pro více informací nás prosím kontaktujte na čísle 1 800 853 276.

  • Slabé náhodné generování tokenů
  • Vložení externí entity XML
  • RCE prostřednictvím databázových funkcí
  • Vložení příkazu OS přes WebZásuvky (černá skříňka)

View celý sylabus zde.

PRO KOHO JE KURZ URČEN?

  • Zkušení penetrační testeři, kteří chtějí lépe porozumět bílé krabici web testování aplikace
  • Web specialisté na bezpečnost aplikací
  • Web profesionálové pracující s kódovou základnou a bezpečnostní infrastrukturou a web aplikace

Předpoklady

  • Pohodlné čtení a psaní alespoň jednoho kódovacího jazyka
  • Znalost Linuxu
  • Schopnost psát jednoduché skripty Python / Perl / PHP / Bash
  • Zkušenosti s web proxy
  • Obecné chápání web vektory útoků aplikací, teorie a praxe

WEB-200 základní Web Předpokladem pro tento kurz je hodnocení aplikací s Kali Linuxem. Dodávka tohoto kurzu ze strany Lumify Work se řídí rezervačními podmínkami. Před přihlášením do tohoto kurzu si prosím pozorně přečtěte podmínky, protože přihlášení do kurzu je podmíněno přijetím těchto podmínek.

Zavolejte na číslo 1800 853 276 a promluvte si s pracovním konzultantem Lumify ještě dnes!

Dokumenty / zdroje

LUMIFY Práce WEB-300 pro pokročilé Web Útoky [pdfUživatelská příručka
WEB-300 pro pokročilé Web útoky, WEB-300, pokročilý Web útoky, Web Útoky, útoky

Reference

Zanechte komentář

Vaše emailová adresa nebude zveřejněna. Povinná pole jsou označena *