Inhalt verstecken
1 LUMIFY-Arbeit WEB-300 Fortgeschritten Web Angriffe
2 WARUM DIESEN KURS STUDIEREN?
3 WAS SIE LERNEN WERDEN
4 KURSGEGENSTÄNDE
5 Für wen ist der Kurs geeignet?
6 VORAUSSETZUNGEN
7 Dokumente / Ressourcen
7.1 Verweise

LUMIFY-Work-Logo

LUMIFY-Arbeit WEB-300 Fortgeschritten Web Angriffe

LUMIFY-Arbeit-WEB-300-Fortgeschritten-Web-Anschläge

WARUM DIESEN KURS STUDIEREN?

Spezialisiert in web Anwendungssicherheit mit der aktualisierten Version von WEB-300. Von XSS-Angriffen bis hin zu erweiterten SQL-Injections und serverseitiger Anforderungsfälschung – erfahren Sie, wie Sie Angriffe ausnutzen und absichern können web Apps mithilfe von White-Box-Pen-Testmethoden. Dieses anspruchsvolle Zertifizierungsprogramm entwickelt ihre Fähigkeiten in einer White-Box- und Black-Box-Umgebung mit Einblicken und Anweisungen von führenden Cybersicherheitsführern. Den größten Teil Ihrer Zeit verbringen Sie mit der Analyse des Quellcodes, der Dekompilierung von Java®, dem Debuggen von DLLs, der Bearbeitung von Anforderungen und vielem mehr – mit Tools wie Burp Suite, dnSpy, JD-GUI, Visual Studio und dem bewährten Texteditor. Studierende, die den Kurs abschließen und die Prüfung bestehen, erhalten den OffSec Web Expertenzertifizierung (OSWE), die die Beherrschung der Nutzung von Frontverkleidungen nachweist web Apps. Das OSWE ist neben dem OSEP für fortgeschrittene Penetrationstests und dem OSED für die Exploit-Entwicklung eine von drei Zertifizierungen, aus denen sich die OSCE³-Zertifizierung zusammensetzt.

Dieser Kurs zum Selbststudium beinhaltet:

  • 10-stündige Videoserie
  • Mehr als 410 Seiten PDF-Kursführer für Privatlabore
  • Aktive Studentenforen
  • Zugang zum OSWE-Prüfungsgutschein für die virtuelle Laborumgebung

OFFSEC BEI LUMIFY WORK
Sicherheitsexperten von Top-Organisationen verlassen sich bei der Schulung und Zertifizierung ihres Personals auf OffSec. Lumify Work ist offizieller Schulungspartner für OffSec.

Einführung in „Erweitert“. Web Angriffe und Ausbeutung Über die OSWE-Prüfung:

  • Der WEB-300-Kurs und Online-Labor bereiten Sie auf die OSWE-Zertifizierung vor
  • 48-Stunden-Prüfung
  • Beaufsichtigt

Mein Lehrer war großartig darin, Szenarien in reale Situationen umzusetzen, die sich auf meine spezifische Situation beziehen. Ich fühlte mich vom ersten Moment an willkommen und die Möglichkeit, als Gruppe außerhalb des Klassenzimmers zu sitzen und unsere Situationen und Ziele zu besprechen, war äußerst wertvoll. Ich habe viel gelernt und fand es wichtig, dass meine Ziele durch die Teilnahme an diesem Kurs erreicht werden. Großartige Arbeit, das Lumify Work-Team.

Erfahren Sie mehr über die Prüfung.

AMANDA NICOL
IT-SUPPORT-SERVICES-MANAGER – HEALT H WORLD LIMITE

WAS SIE LERNEN WERDEN

  • Fortgeschrittene Leistung web Prüfung des App-Quellcodes
  • Code analysieren, Skripte schreiben und ausnutzen web Schwachstellen
  • Implementierung mehrstufiger, verketteter Angriffe unter Ausnutzung mehrerer Schwachstellen
  • Kreatives und Querdenken nutzen, um innovative Möglichkeiten der Nutzung zu ermitteln web Schwachstellen

AMANDA NICOL
IT-SUPPORT-SERVICES-MANAGER – HEALT H WORLD LIMITED

KURSGEGENSTÄNDE

Der Kurs behandelt folgende Themen:

  • Cross-Origin Resource Sharing (CORS) mit CSRF und RCE JavaScript Prototype Pollution
  • Erweiterte serverseitige Anforderungsfälschung
  • Web Sicherheitstools und -methoden
  • Quellcode-Analyse
  • Persistentes Cross-Site-Scripting
  • Sitzungsentführung
  • NET-Deserialisierung
  • Remote-Codeausführung
  • Blinde SQL-Injektionen
  • Datenexfiltration
  • Umgehung file Upload-Beschränkungen und file Erweiterungsfilter PHP-Typ-Jonglieren mit losen Vergleichen
  • PostgreSQL-Erweiterung und benutzerdefinierte Funktionen zur Umgehung von REGEX-Einschränkungen
  • Magische Hashes
  • Zeichenbeschränkungen umgehen
  • UDF-Reverse-Shells
  • Große PostgreSQL-Objekte
  • DOM-basiertes Cross-Site-Scripting (Black Box)
  • Serverseitige Vorlageninjektion

Maßgeschneiderte Lumify Work-Schulung
Wir können diesen Schulungskurs auch für größere Gruppen anbieten und anpassen, wodurch Ihr Unternehmen Zeit, Geld und Ressourcen spart. Für weitere Informationen kontaktieren Sie uns bitte unter 1 800 853 276.

  • Schwache zufällige Token-Generierung
  • XML-Injection externer Entitäten
  • RCE über Datenbankfunktionen
  • OS-Befehlsinjektion über WebSteckdosen (Blackbox)

View Den vollständigen Lehrplan finden Sie hier.

Für wen ist der Kurs geeignet?

  • Erfahrene Penetrationstester, die White Box besser verstehen wollen web App-Pentesting
  • Web Spezialisten für Anwendungssicherheit
  • Web Fachleute, die mit der Codebasis und Sicherheitsinfrastruktur von a arbeiten web Anwendung

VORAUSSETZUNGEN

  • Sicheres Lesen und Schreiben von mindestens einer Programmiersprache
  • Vertrautheit mit Linux
  • Fähigkeit, einfache Python-/Perl-/PHP-/Bash-Skripte zu schreiben
  • Erfahrung mit web Proxys
  • Allgemeines Verständnis von web App-Angriffsvektoren, Theorie und Praxis

WEB-200 Grundlagen Web Anwendungsbewertungen mit Kali Linux sind Voraussetzung für diesen Kurs. Die Bereitstellung dieses Kurses durch Lumify Work unterliegt den Buchungsbedingungen. Bitte lesen Sie die Allgemeinen Geschäftsbedingungen sorgfältig durch, bevor Sie sich für diesen Kurs anmelden, da die Anmeldung zum Kurs von der Annahme dieser Allgemeinen Geschäftsbedingungen abhängt.

Rufen Sie 1800 853 276 an und sprechen Sie noch heute mit einem Lumify-Arbeitsberater!

Dokumente / Ressourcen

LUMIFY-Arbeit WEB-300 Fortgeschritten Web Angriffe [pdf] Benutzerhandbuch
WEB-300 Fortgeschritten Web Anschläge, WEB-300, Fortgeschritten Web Anschläge, Web Angriffe, Angriffe

Verweise

Hinterlasse einen Kommentar

Deine E-Mail-Adresse wird nicht veröffentlicht. Pflichtfelder sind markiert *