Traballo LUMIFY WEB-300 Avanzado Web Ataques
POR QUE ESTUDAR ESTE CURSO
Especializarse en web seguridade da aplicación coa versión actualizada de WEB-300. Desde ataques XSS ata inxeccións avanzadas de SQL e falsificación de solicitudes no servidor, aprende a explotar e protexer web aplicacións que usan métodos de proba de bolígrafo de caixa branca. Este desafiante programa de certificación desenvolverá as súas habilidades nun ambiente de caixa branca e caixa negra, con coñecementos e instrucións dos principais líderes da ciberseguridade. A maior parte do teu tempo gastarase analizando o código fonte, descompilando Java®, depurando DLL, manipulando solicitudes e moito máis, utilizando ferramentas como Burp Suite, dnSpy, JD-GUI, Visual Studio e o editor de texto de confianza. Os estudantes que completan o curso e aproban o exame gañan o OffSec Web Certificación de experto (OSWE), que demostra o dominio na explotación frontal web aplicacións. O OSWE é unha das tres certificacións que integran a certificación OSCE³, xunto co OSEP para probas de penetración avanzadas e o OSED para o desenvolvemento de explotacións.
Este curso autónomo inclúe:
- Serie de vídeos de 10 horas
- Guía do curso en PDF de máis de 410 páxinas Laboratorios privados
- Foros de estudantes activos
- Acceso ao bono do exame OSWE do entorno de laboratorio virtual
OFFSEC NO TRABALLO LUMIFY
Os profesionais da seguridade das principais organizacións confían en OffSec para formar e certificar o seu persoal. Lumify Work é un socio oficial de formación para OffSec.
Presentamos Advanced Web Ataques e explotación Sobre o exame OSWE:
- O WEB-O curso 300 e o laboratorio en liña prepárao para a certificación OSWE
- Exame de 48 horas
- Vixiado
O meu instrutor foi xenial ao poder poñer escenarios en instancias do mundo real relacionadas coa miña situación específica. Fíxome sentir benvido desde o momento en que cheguei e a capacidade de sentarme en grupo fóra da aula para discutir as nosas situacións e os nosos obxectivos foi moi valiosa. Aprendín moito e sentín que era importante que se cumprisen os meus obxectivos ao asistir a este curso. Gran traballo o equipo de traballo de Lumify.
Máis información sobre o exame.
AMANDA NICOL
XESTOR DE SERVIZOS DE SOPORTE TI – HEALT H WORLD LIMITE
O QUE APRENDERÁS
- Realización avanzada web auditoría do código fonte da aplicación
- Analizar código, escribir scripts e explotar web vulnerabilidades
- Implementando ataques encadeados de varios pasos utilizando múltiples vulnerabilidades
- Utilizar o pensamento creativo e lateral para determinar formas innovadoras de explotación web vulnerabilidades
AMANDA NICOL
XESTOR DE SERVIZOS DE SOPORTE DE TI – HEALT H WORLD LIMITED
TEMAS DO CURSO
O curso abrangue os seguintes temas:
- Compartir recursos entre orixes (CORS) con CSRF e RCE JavaScript Prototype Pollution
- Falsificación de solicitudes avanzadas do lado do servidor
- Web ferramentas e metodoloxías de seguridade
- Análise do código fonte
- Scripting entre sitios persistentes
- Secuestro de sesión
- deserialización NET
- Execución de código remota
- Inxeccións SQL a cegas
- Exfiltración de datos
- Evitando file restricións de carga e file filtros de extensión tipo PHP malabares con comparacións soltas
- Extensión PostgreSQL e funcións definidas polo usuario que ignoran as restricións REGEX
- Hashes máxicos
- Evitando as restricións de caracteres
- Conchas inversas UDF
- Obxectos grandes de PostgreSQL
- Scripts entre sitios baseados en DOM (caixa negra)
- Inxección de modelos no lado do servidor
Formación personalizada de Lumify Work
Tamén podemos ofrecer e personalizar este curso de formación para grupos máis grandes, aforrandolle tempo, diñeiro e recursos á súa organización. Para obter máis información, póñase en contacto connosco no 1 800 853 276.
- Xeración de fichas aleatorias débil
- Inxección de entidades externas XML
- RCE mediante funcións de base de datos
- Inxección de comandos do sistema operativo mediante WebEnchufes (caixa negra)
View o programa completo aquí.
PARA QUEN É O CURSO?
- Probadores de penetración experimentados que queren comprender mellor a caixa branca web pentes de aplicacións
- Web especialistas en seguridade de aplicacións
- Web profesionais que traballan coa base de código e a infraestrutura de seguridade de a web aplicación
REQUISITOS
- Conforta ler e escribir polo menos unha linguaxe de codificación
- Familiaridade con Linux
- Capacidade para escribir scripts Python / Perl / PHP / Bash sinxelos
- Experiencia con web proxies
- Comprensión xeral de web vectores de ataque de aplicacións, teoría e práctica
WEB-200 Fundamentais Web A avaliación de aplicacións con Kali Linux é un requisito previo para este curso. A oferta deste curso por parte de Lumify Work réxese polos termos e condicións de reserva. Lea atentamente os termos e condicións antes de inscribirse neste curso, xa que a inscrición no curso está condicionada á aceptación destes termos e condicións.
Chama ao 1800 853 276 e fala cun consultor de traballo de Lumify hoxe!
- training@lumifywork.com
- lumifywork.com
- facebook.com/LumifyWorkAU
- linkedin.com/company/lumify-work
- twitter.com/LumifyWorkAU
- youtube.com/@lumifywork
Documentos/Recursos
 |
Traballo LUMIFY WEB-300 Avanzado Web Ataques [pdfGuía do usuario WEB-300 Avanzado Web Ataques, WEB-300, Avanzado Web Ataques, Web Ataques, Ataques |