Sadržaj sakriti
1 LUMIFY Rad WEB-300 Napredno Web Napadi
2 ZAŠTO UČITI OVAJ TEČAJ
3 ŠTO ĆETE NAUČITI
4 NASTAVNI PREDMETI
5 ZA KOGA JE TEČAJ?
6 PREDUVJETI
7 Dokumenti / Resursi
7.1 Reference

LUMIFY-Radni-logo

LUMIFY Rad WEB-300 Napredno Web Napadi

LUMIFY-Radni-WEB-300-Napredno-Web-Napadi

ZAŠTO UČITI OVAJ TEČAJ

Specijalizirati se za web sigurnost aplikacije s ažuriranom verzijom WEB-300. Od XSS napada do naprednih SQL injekcija i krivotvorenja zahtjeva na strani poslužitelja, naučite kako iskoristiti i zaštititi web aplikacije koje koriste metode testiranja bijele kutije. Ovaj izazovni program certificiranja razvit će njihove vještine u okruženju bijele kutije i crne kutije, uz uvid i upute vrhunskih čelnika kibernetičke sigurnosti. Većinu vašeg vremena potrošit ćete na analizu izvornog koda, dekompilaciju Jave®, otklanjanje pogrešaka u DLL-ovima, manipuliranje zahtjevima i više, koristeći alate kao što su Burp Suite, dnSpy, JD-GUI, Visual Studio i pouzdani uređivač teksta. Studenti koji završe predmet i polože ispit stječu OffSec Web Stručni (OSWE) certifikat, koji dokazuje majstorstvo u iskorištavanju prednje strane web aplikacije. OSWE je jedan od tri certifikata koji čine OSCE³ certifikat, zajedno s OSEP-om za napredno testiranje prodora i OSED-om za razvoj exploita.

Ovaj tečaj samostalnog tempa uključuje:

  • 10-satni video serijal
  • 410+ stranica PDF vodiča za tečaj Privatni laboratoriji
  • Aktivni studentski forumi
  • Pristup virtualnom laboratorijskom okruženju OSWE ispitni vaučer

OFFSEC NA LUMIFY RADU
Stručnjaci za sigurnost iz vrhunskih organizacija oslanjaju se na OffSec za obuku i certificiranje svog osoblja. Lumify Work je službeni partner za obuku za OffSec.

Predstavljamo Napredno Web Napadi i iskorištavanje O OSWE ispitu:

  • The WEB-300 tečaj i online laboratorij priprema vas za OSWE certifikaciju
  • Ispit 48 sata
  • Proktoriran

Moj je instruktor bio sjajan jer je mogao staviti scenarije u stvarne primjere koji su se odnosili na moju specifičnu situaciju. Osjećao sam se dobrodošlo od trenutka kada sam stigao, a mogućnost da sjedimo kao grupa izvan učionice i razgovaramo o našim situacijama i ciljevima bila je iznimno vrijedna. Puno sam naučio i smatrao sam važnim da su moji ciljevi pohađanjem ovog tečaja ispunjeni. Sjajan posao Lumify Radni tim.

Saznajte više o ispitu.

AMANDA NICOL
VODITELJ USLUGA IT PODRŠKE – HEALT H WORLD LIMITE

ŠTO ĆETE NAUČITI

  • Izvođenje naprednih web revizija izvornog koda aplikacije
  • Analiza koda, pisanje skripti i iskorištavanje web ranjivosti
  • Provedba lančanih napada u više koraka korištenjem višestrukih ranjivosti
  • Korištenje kreativnog i lateralnog razmišljanja za određivanje inovativnih načina iskorištavanja web ranjivosti

AMANDA NICOL
VODITELJ USLUGA IT PODRŠKE – HEALT H WORLD LIMITED

NASTAVNI PREDMETI

Tečaj pokriva sljedeće teme:

  • Dijeljenje resursa između izvora (CORS) s CSRF i RCE JavaScript prototipom zagađenja
  • Napredno krivotvorenje zahtjeva na strani poslužitelja
  • Web sigurnosnih alata i metodologija
  • Analiza izvornog koda
  • Trajno skriptiranje na više stranica
  • Otmica sesije
  • NET deserijalizacija
  • Daljinsko izvršavanje koda
  • Slijepe SQL injekcije
  • Eksfiltracija podataka
  • Zaobilaženje file ograničenja učitavanja i file filtri ekstenzija Žongliranje tipa PHP s labavim usporedbama
  • PostgreSQL proširenje i korisnički definirane funkcije zaobilaze ograničenja REGEX-a
  • Čarobni hashovi
  • Zaobilaženje ograničenja znakova
  • UDF obrnute ljuske
  • PostgreSQL veliki objekti
  • Skriptiranje između stranica temeljeno na DOM-u (crna kutija)
  • Uvođenje predloška na strani poslužitelja

Lumify Work Customized Training
Također možemo isporučiti i prilagoditi ovaj tečaj obuke za veće grupe štedeći vašoj organizaciji vrijeme, novac i resurse. Za više informacija, molimo kontaktirajte nas na 1 800 853 276.

  • Slabo nasumično generiranje tokena
  • XML vanjska entitetska injekcija
  • RCE putem funkcija baze podataka
  • Ubacivanje OS naredbe putem WebUtičnice (crna kutija)

View cijeli nastavni plan i program ovdje.

ZA KOGA JE TEČAJ?

  • Iskusni testeri penetracije koji žele bolje razumjeti bijelu kutiju web pentestiranje aplikacije
  • Web stručnjaci za sigurnost aplikacija
  • Web profesionalci koji rade s bazom kodova i sigurnosnom infrastrukturom a web primjena

PREDUVJETI

  • Udobno čitanje i pisanje na najmanje jednom jeziku kodiranja
  • Poznavanje Linuxa
  • Sposobnost pisanja jednostavnih Python / Perl / PHP / Bash skripti
  • Iskustvo sa web opunomoćenici
  • Opće razumijevanje web vektori napada na aplikacije, teorija i praksa

WEB-200 Temeljni Web Ocjenjivanje aplikacija s Kali Linuxom je preduvjet za ovaj tečaj. Opskrba ovog tečaja od strane Lumify Work-a regulirana je odredbama i uvjetima rezervacije. Pažljivo pročitajte uvjete i odredbe prije upisa na ovaj tečaj jer je upis na tečaj uvjetovan prihvaćanjem ovih uvjeta i odredbi.

Nazovite 1800 853 276 i razgovarajte s Lumifyjevim radnim savjetnikom još danas!

Dokumenti / Resursi

LUMIFY Rad WEB-300 Napredno Web Napadi [pdf] Korisnički priručnik
WEB-300 Napredno Web Napadi, WEB-300, napredno Web Napadi, Web Napadi, napadi

Reference

Ostavite komentar

Vaša email adresa neće biti objavljena. Obavezna polja su označena *