Isi bersembunyi
1 Pekerjaan LUMIFY WEB-300 Lanjutan Web Serangan
2 MENGAPA BELAJAR KURSUS INI
3 APA YANG AKAN ANDA PELAJARI
4 MATA PELAJARAN
5 UNTUK SIAPA KURSUS INI?
6 PRASYARAT
7 Dokumen / Sumber Daya
7.1 Referensi

LUMIFY-Logo Kerja

Pekerjaan LUMIFY WEB-300 Lanjutan Web Serangan

LUMIFY-Kerja-WEB-300-Lanjutan-Web-Serangan

MENGAPA BELAJAR KURSUS INI

Spesialisasi dalam web keamanan aplikasi dengan versi terbaru WEB-300. Dari serangan XSS hingga injeksi SQL tingkat lanjut dan pemalsuan permintaan sisi server, pelajari cara mengeksploitasi dan mengamankannya web aplikasi menggunakan metode pengujian pena kotak putih. Program sertifikasi yang menantang ini akan mengembangkan keterampilan mereka dalam lingkungan kotak putih dan kotak hitam, dengan wawasan dan instruksi dari para pemimpin keamanan siber terkemuka. Sebagian besar waktu Anda akan dihabiskan untuk menganalisis kode sumber, mendekompilasi Java®, men-debug DLL, memanipulasi permintaan, dan banyak lagi, menggunakan alat seperti Burp Suite, dnSpy, JD-GUI, Visual Studio, dan editor teks tepercaya. Siswa yang menyelesaikan kursus dan lulus ujian mendapatkan OffSec Web Sertifikasi Expert (OSWE), yang menunjukkan penguasaan dalam pemanfaatan front-facing web aplikasi. OSWE adalah salah satu dari tiga sertifikasi yang membentuk sertifikasi OSCE³, bersama dengan OSEP untuk pengujian penetrasi lanjutan dan OSED untuk pengembangan eksploitasi.

Kursus mandiri ini meliputi:

  • Serial video 10 jam
  • Panduan kursus PDF 410+ halaman Lab swasta
  • Forum mahasiswa aktif
  • Akses ke voucher ujian OSWE lingkungan lab virtual

OFFSEC DI KERJA LUMIFY
Profesional keamanan dari organisasi terkemuka mengandalkan OffSec untuk melatih dan mensertifikasi personel mereka. Lumify Work adalah Mitra Pelatihan Resmi untuk OffSec.

Memperkenalkan Tingkat Lanjut Web Serangan dan Eksploitasi Tentang ujian OSWE:

  • Itu WEB-300 kursus dan lab online mempersiapkan Anda untuk sertifikasi OSWE
  • ujian 48 jam
  • Diawasi

Instruktur saya sangat hebat karena mampu memasukkan skenario ke dalam contoh dunia nyata yang berhubungan dengan situasi spesifik saya. Saya merasa diterima sejak saya tiba dan kemampuan untuk duduk berkelompok di luar kelas untuk mendiskusikan situasi dan tujuan kami sangatlah berharga. Saya belajar banyak dan merasa penting agar tujuan saya mengikuti kursus ini tercapai. Kerja bagus tim Lumify Work.

Pelajari lebih lanjut tentang ujian tersebut.

AMANDA NICOL
MANAJER LAYANAN DUKUNGAN TI – HEALT H WORLD LIMITE

APA YANG AKAN ANDA PELAJARI

  • Berkinerja tingkat lanjut web audit kode sumber aplikasi
  • Menganalisis kode, menulis skrip, dan mengeksploitasi web kerentanan
  • Menerapkan serangan multi-langkah dan berantai menggunakan banyak kerentanan
  • Menggunakan pemikiran kreatif dan lateral untuk menentukan cara-cara inovatif dalam mengeksploitasi web kerentanan

AMANDA NICOL
MANAJER LAYANAN DUKUNGAN TI – HEALT H WORLD LIMITED

MATA PELAJARAN

Kursus ini mencakup topik-topik berikut:

  • Berbagi Sumber Daya Lintas Asal (CORS) dengan Polusi Prototipe JavaScript CSRF dan RCE
  • Pemalsuan Permintaan Sisi Server Tingkat Lanjut
  • Web alat dan metodologi keamanan
  • Analisis kode sumber
  • Skrip lintas situs yang persisten
  • Pembajakan sesi
  • Deserialisasi NET
  • Eksekusi kode jarak jauh
  • Suntikan SQL buta
  • Pencurian data
  • Melewati file batasan unggahan dan file filter ekstensi tipe PHP juggling dengan perbandingan longgar
  • Ekstensi PostgreSQL dan Fungsi Buatan Pengguna Melewati Batasan REGEX
  • Hash ajaib
  • Melewati batasan karakter
  • Kerang terbalik UDF
  • Objek besar PostgreSQL
  • Skrip lintas situs berbasis DOM (kotak hitam)
  • Injeksi templat sisi server

Pelatihan Khusus Pekerjaan Lumify
Kami juga dapat memberikan dan menyesuaikan kursus pelatihan ini untuk kelompok yang lebih besar sehingga menghemat waktu, uang, dan sumber daya organisasi Anda. Untuk informasi lebih lanjut, silakan menghubungi kami di 1 800 853 276.

  • Pembuatan token acak yang lemah
  • Injeksi entitas eksternal XML
  • RCE melalui fungsi database
  • Injeksi perintah OS melalui WebSoket (kotak hitam)

View silabus lengkap di sini.

UNTUK SIAPA KURSUS INI?

  • Penguji penetrasi berpengalaman yang ingin lebih memahami kotak putih web pengujian aplikasi
  • Web spesialis keamanan aplikasi
  • Web profesional yang bekerja dengan basis kode dan infrastruktur keamanan a web aplikasi

PRASYARAT

  • Kenyamanan membaca dan menulis setidaknya satu bahasa pengkodean
  • Keakraban dengan Linux
  • Kemampuan untuk menulis skrip Python/Perl/PHP/Bash sederhana
  • Pengalaman dengan web proksi
  • Pemahaman umum tentang web vektor serangan aplikasi, teori, dan praktik

WEB-200 Dasar Web Penilaian Aplikasi dengan Kali Linux merupakan prasyarat untuk kursus ini. Penyediaan kursus ini oleh Lumify Work diatur oleh syarat dan ketentuan pemesanan. Harap membaca syarat dan ketentuan dengan cermat sebelum mendaftar dalam kursus ini, karena pendaftaran dalam kursus ini bergantung pada penerimaan syarat dan ketentuan ini.

Hubungi 1800 853 276 dan bicaralah dengan Konsultan Lumify Work hari ini!

Dokumen / Sumber Daya

Pekerjaan LUMIFY WEB-300 Lanjutan Web Serangan [Bahasa Indonesia:] Panduan Pengguna
WEB-300 Lanjutan Web Serangan, WEB-300, Lanjutan Web Serangan, Web Serangan, Serangan

Referensi

Tinggalkan komentar

Alamat email Anda tidak akan dipublikasikan. Bidang yang wajib diisi ditandai *