Contenu cacher
1 LUMIFY Travail WEB-300 Avancé Web Attaques
2 POURQUOI ÉTUDIER CE COURS
3 CE QUE VOUS APPRENDRE
4 SUJETS DE COURS
5 À QUI S'ADRESSE LE COURS ?
6 CONDITIONS PRÉALABLES
7 Documents / Ressources
7.1 Références

LUMIFY-Work-logo

LUMIFY Travail WEB-300 Avancé Web Attaques

LUMIFY-Travail-WEB-300-Avancé-Web-Attaques

POURQUOI ÉTUDIER CE COURS

Spécialisé dans web sécurité des applications avec la version mise à jour de WEB-300. Des attaques XSS aux injections SQL avancées en passant par la falsification de requêtes côté serveur, découvrez comment exploiter et sécuriser web applications utilisant des méthodes de test de stylet en boîte blanche. Ce programme de certification stimulant développera leurs compétences dans un environnement de boîte blanche et de boîte noire, avec les connaissances et les instructions des plus grands leaders de la cybersécurité. La majeure partie de votre temps sera consacrée à l'analyse du code source, à la décompilation de Java®, au débogage des DLL, à la manipulation des requêtes, etc., à l'aide d'outils tels que Burp Suite, dnSpy, JD-GUI, Visual Studio et le fidèle éditeur de texte. Les étudiants qui terminent le cours et réussissent l'examen gagnent l'OffSec Web Certification Expert (OSWE), démontrant la maîtrise de l'exploitation du front-facing web applications. L'OSWE est l'une des trois certifications composant la certification OSCE³, avec l'OSEP pour les tests d'intrusion avancés et l'OSED pour le développement d'exploits.

Ce cours à votre rythme comprend :

  • Série vidéo de 10 heures
  • Guide de cours PDF de plus de 410 pages Laboratoires privés
  • Forums étudiants actifs
  • Accès à l'environnement de laboratoire virtuel Bon d'examen OSWE

OFFSEC CHEZ LUMIFY TRAVAIL
Les professionnels de la sécurité des plus grandes organisations s'appuient sur OffSec pour former et certifier leur personnel. Lumify Work est un partenaire de formation officiel pour OffSec.

Présentation de Advanced Web Attaques et exploitation À propos de l'examen OSWE :

  • Le WEB-300 cours et laboratoire en ligne vous préparent à la certification OSWE
  • Examen de 48 heures
  • Surveillé

Mon instructeur était formidable de pouvoir insérer des scénarios dans des instances du monde réel liés à ma situation spécifique. J'ai été bien accueilli dès mon arrivée et la possibilité de m'asseoir en groupe en dehors de la classe pour discuter de nos situations et de nos objectifs a été extrêmement précieuse. J'ai beaucoup appris et j'ai senti qu'il était important que mes objectifs en participant à ce cours soient atteints. Excellent travail de l'équipe Lumify Work.

Apprenez-en davantage sur l’examen.

AMANDA NICOL
RESPONSABLE DES SERVICES DE SUPPORT INFORMATIQUE – HEALT H WORLD LIMITE

CE QUE VOUS APPRENDRE

  • Performant avancé web audit du code source de l'application
  • Analyser le code, écrire des scripts et exploiter web vulnérabilités
  • Mise en œuvre d'attaques en chaîne en plusieurs étapes utilisant plusieurs vulnérabilités
  • Utiliser une pensée créative et latérale pour déterminer des moyens innovants d’exploiter web vulnérabilités

AMANDA NICOL
RESPONSABLE DES SERVICES DE SUPPORT INFORMATIQUE – HEALT H WORLD LIMITED

SUJETS DE COURS

Le cours couvre les sujets suivants :

  • Partage de ressources d'origine croisée (CORS) avec pollution des prototypes JavaScript CSRF et RCE
  • Contrefaçon avancée de requêtes côté serveur
  • Web outils et méthodologies de sécurité
  • Analyse du code source
  • Scripts intersites persistants
  • Détournement de session
  • NET désérialisation
  • Exécution de code à distance
  • Injections SQL aveugles
  • Exfiltration de données
  • Contournement file restrictions de téléchargement et file l'extension filtre le type PHP jonglant avec des comparaisons lâches
  • Extension PostgreSQL et fonctions définies par l'utilisateur contournant les restrictions REGEX
  • Hachages magiques
  • Contourner les restrictions de caractères
  • Coques inversées UDF
  • Gros objets PostgreSQL
  • Scripts intersites basés sur DOM (boîte noire)
  • Injection de modèles côté serveur

Formation personnalisée Lumify Work
Nous pouvons également proposer et personnaliser cette formation pour des groupes plus importants, ce qui permettra à votre organisation d'économiser du temps, de l'argent et des ressources. Pour plus d'informations, veuillez nous contacter au 1 800 853 276.

  • Faible génération de jetons aléatoires
  • Injection d'entité externe XML
  • RCE via les fonctions de base de données
  • Injection de commandes du système d'exploitation via WebPrises (boîte noire)

View le programme complet ici.

À QUI S'ADRESSE LE COURS ?

  • Testeurs d'intrusion expérimentés qui souhaitent mieux comprendre la boîte blanche web test d'application
  • Web spécialistes de la sécurité des applications
  • Web professionnels travaillant avec la base de code et l’infrastructure de sécurité d’un web application

CONDITIONS PRÉALABLES

  • Confort à lire et à écrire au moins un langage de codage
  • Familiarité avec Linux
  • Capacité à écrire des scripts simples Python / Perl / PHP / Bash
  • Expérience avec web mandataires
  • Compréhension générale de web vecteurs d'attaque d'applications, théorie et pratique

WEB-200 Fondamental Web Les évaluations d'applications avec Kali Linux sont un prérequis pour ce cours. La fourniture de ce cours par Lumify Work est régie par les conditions générales de réservation. Veuillez lire attentivement les termes et conditions avant de vous inscrire à ce cours, car l'inscription au cours est conditionnelle à l'acceptation de ces termes et conditions.

Appelez le 1800 853 276 et parlez à un consultant en travail Lumify dès aujourd'hui !

Documents / Ressources

LUMIFY Travail WEB-300 Avancé Web Attaques [pdf] Guide de l'utilisateur
WEB-300 Avancé Web Attaques, WEB-300, Avancé Web Attaques, Web Attaques, attaques

Références

Laisser un commentaire

Votre adresse email ne sera pas publiée. Les champs obligatoires sont marqués *