Indhold skjule
1 LUMIFY Arbejde WEB-300 Avanceret Web Angreb
2 HVORFOR STUDERE DETTE KURSUS
3 HVAD DU LÆRER
4 KURSUSEMNER
5 HVEM ER KURSET FOR?
6 FORUDSÆTNINGER
7 Dokumenter/ressourcer
7.1 Referencer

LUMIFY-Work-logo

LUMIFY Arbejde WEB-300 Avanceret Web Angreb

LUMIFY-Work-WEB-300-Avanceret-Web- Angreb

HVORFOR STUDERE DETTE KURSUS

Speciale i web applikationssikkerhed med den opdaterede version af WEB-300. Fra XSS-angreb til avancerede SQL-injektioner og forfalskning af anmodninger på serversiden, lær hvordan du udnytter og sikrer web apps, der bruger testmetoder med hvid boks. Dette udfordrende certificeringsprogram vil udvikle deres færdigheder i et white box og black box miljø med indsigt og instruktion fra top cybersikkerhedsledere. Størstedelen af ​​din tid vil blive brugt på at analysere kildekode, dekompilere Java®, fejlfinde DLL'er, manipulere anmodninger og mere ved at bruge værktøjer som Burp Suite, dnSpy, JD-GUI, Visual Studio og den pålidelige teksteditor. Studerende, der gennemfører kurset og består eksamen, opnår OffSec Web Ekspert (OSWE) certificering, der demonstrerer beherskelse i at udnytte frontvendt web apps. OSWE er en af ​​tre certificeringer, der udgør OSCE³-certificeringen, sammen med OSEP for avanceret penetrationstest og OSED for udnyttelsesudvikling.

Dette kursus i eget tempo inkluderer:

  • 10 timers videoserie
  • 410+ siders PDF kursusguide Private laboratorier
  • Aktive elevfora
  • Adgang til virtuelt laboratoriemiljø OSWE eksamenskupon

OFFSEC PÅ LUMIFY ARBEJDE
Sikkerhedsprofessionelle fra toporganisationer stoler på OffSec til at uddanne og certificere deres personale. Lumify Work er en officiel træningspartner for OffSec.

Introduktion til Advanced Web Angreb og udnyttelse Om OSWE-eksamenen:

  • De WEB-300 kursus og online lab forbereder dig til OSWE certificeringen
  • 48 timers eksamen
  • Proctored

Min instruktør var fantastisk ved at kunne sætte scenarier ind i den virkelige verden, der var relateret til min specifikke situation. Jeg fik mig til at føle mig velkommen fra det øjeblik, jeg ankom, og evnen til at sidde som en gruppe uden for klasseværelset for at diskutere vores situationer og vores mål var yderst værdifuld. Jeg lærte meget og følte, at det var vigtigt, at mine mål ved at deltage i dette kursus blev nået. Godt arbejde Lumify Work-team.

Få mere at vide om eksamen.

AMANDA NICOL
IT SUPPORT SERVICES MANAGER – HEALT H WORLD LIMITE

HVAD DU LÆRER

  • Udfører avanceret web app kildekode revision
  • Analysere kode, skrive scripts og udnytte web sårbarheder
  • Implementering af kædede angreb i flere trin ved hjælp af flere sårbarheder
  • Brug af kreativ og lateral tænkning til at bestemme innovative måder at udnytte på web sårbarheder

AMANDA NICOL
IT SUPPORT SERVICES MANAGER – HEALT H WORLD LIMITED

KURSUSEMNER

Kurset dækker følgende emner:

  • Cross-Origin Resource Sharing (CORS) med CSRF og RCE JavaScript Prototype Pollution
  • Advanced Server Side Request Forgery
  • Web sikkerhedsværktøjer og -metoder
  • Kildekodeanalyse
  • Vedvarende cross-site scripting
  • Sessionkapring
  • NET deserialisering
  • Fjernkørsel af kode
  • Blinde SQL-injektioner
  • Dataeksfiltrering
  • Omgåelse file upload begrænsninger og file udvidelsesfiltre PHP-type jonglering med løse sammenligninger
  • PostgreSQL-udvidelse og brugerdefinerede funktioner, der omgår REGEX-begrænsninger
  • Magiske hashs
  • Omgå tegnbegrænsninger
  • UDF omvendte skaller
  • PostgreSQL store objekter
  • DOM-baseret cross-site scripting (sort boks)
  • Skabeloninjektion på serversiden

Lumify Work Customized Training
Vi kan også levere og tilpasse dette kursus til større grupper, hvilket sparer din organisation for tid, penge og ressourcer. For mere information, kontakt os venligst på 1 800 853 276.

  • Svag tilfældig tokengenerering
  • XML ekstern enhedsinjektion
  • RCE via databasefunktioner
  • OS kommandoindsprøjtning via WebStikkontakter (sort boks)

View hele pensum her.

HVEM ER KURSET FOR?

  • Erfarne penetrationstestere, der ønsker at forstå den hvide boks bedre web app pentesting
  • Web applikationssikkerhedsspecialister
  • Web fagfolk, der arbejder med kodebasen og sikkerhedsinfrastrukturen i en web anvendelse

FORUDSÆTNINGER

  • Komfortabel læsning og skrivning af mindst ét ​​kodesprog
  • Kendskab til Linux
  • Evne til at skrive simple Python / Perl / PHP / Bash scripts
  • Erfaring med web fuldmagter
  • Generel forståelse af web app-angrebsvektorer, teori og praksis

WEB-200 Grundlæggende Web Ansøgningsvurderinger med Kali Linux er en forudsætning for dette kursus. Udbuddet af dette kursus fra Lumify Work er styret af reservationsbetingelserne. Læs venligst vilkår og betingelser omhyggeligt, inden du tilmelder dig dette kursus, da tilmelding til kurset er betinget af accept af disse vilkår og betingelser.

Ring på 1800 853 276 og tal med en Lumify Work Consultant i dag!

Dokumenter/ressourcer

LUMIFY Arbejde WEB-300 Avanceret Web Angreb [pdfBrugervejledning
WEB-300 Avanceret Web Angreb, WEB-300, Avanceret Web Angreb, Web Angreb, angreb

Referencer

Efterlad en kommentar

Din e-mailadresse vil ikke blive offentliggjort. Påkrævede felter er markeret *