ルミファイ作品 WEB-300 上級 Web 攻撃

このコースを学ぶ理由

を専攻する web の更新バージョンによるアプリケーションのセキュリティ WEB-300。 XSS 攻撃から高度な SQL インジェクション、サーバー側のリクエスト フォージェリまで、悪用してセキュリティを確保する方法を学びます。 web ホワイトボックスペンテスト手法を使用するアプリ。この挑戦的な認定プログラムでは、サイバーセキュリティのトップリーダーからの洞察と指導を受けて、ホワイトボックスとブラックボックスの環境でスキルを開発します。時間の大部分は、Burp Suite、dnSpy、JD-GUI、Visual Studio、信頼できるテキスト エディタなどのツールを使用して、ソース コードの分析、Java® の逆コンパイル、DLL のデバッグ、リクエストの操作などに費やされます。コースを完了し、試験に合格した学生は OffSec を獲得します。 Web エキスパート (OSWE) 認定、フロントフェイシングの活用における習熟度を実証 web アプリ。 OSWE は、高度な侵入テストの OSEP およびエクスプロイト開発の OSED とともに、OSCE³ 認定を構成する 3 つの認定のうちの 1 つです。

このセルフペース コースには次の内容が含まれます。

• 10時間のビデオシリーズ
• 410 ページ以上の PDF コース ガイド プライベート ラボ
• 活発な学生フォーラム
• 仮想ラボ環境へのアクセス OSWE 試験バウチャー

LUMIFY WORK でのオフセック
一流組織のセキュリティ専門家は、職員のトレーニングと認定のために OffSec を利用しています。 Lumify Work は OffSec の公式トレーニング パートナーです。

高度な機能の紹介 Web 攻撃と悪用 OSWE 試験について:

• の WEB-300 のコースとオンライン ラボで OSWE 認定資格の準備を整えます
• 48時間試験
• 監督付き

私のインストラクターは、私の特定の状況に関連するシナリオを現実世界のインスタンスに組み込むことができて素晴らしかったです。到着した瞬間から歓迎されていると感じられ、教室の外にグループで座って自分たちの状況や目標について話し合うことができたのは非常に貴重でした。多くのことを学び、このコースに参加することで自分の目標を達成することが重要であると感じました。 Lumify Workチーム、素晴らしい仕事でした。

試験について詳しくはこちらをご覧ください。

アマンダ・ニコル
IT サポート サービス マネージャー – Health H WORLD LIMITE

あなたが学ぶこと

• 高度なパフォーマンス web アプリのソースコード監査
• コードの分析、スクリプトの作成、悪用 web 脆弱性
• 複数の脆弱性を利用した多段階の連鎖攻撃の実行
• 創造的かつ水平的思考を活用して革新的な活用方法を決定する web 脆弱性

アマンダ・ニコル
IT サポート サービス マネージャー – Health H WORLD LIMITED

コース科目

このコースでは以下のトピックを扱います。

• CSRF および RCE によるクロスオリジン リソース共有 (CORS) による JavaScript プロトタイプ汚染
• 高度なサーバー側リクエストフォージェリ
• Web セキュリティツールと方法論
• ソースコード分析
• 永続的なクロスサイト スクリプティング
• セッションハイジャック
• NETの逆シリアル化
• リモートコード実行
• ブラインド SQL インジェクション
• データの流出
• バイパス file アップロード制限と file 拡張フィルタ PHP タイプの緩やかな比較によるジャグリング
• PostgreSQL 拡張機能と REGEX 制限をバイパスするユーザー定義関数
• マジックハッシュ
• 文字制限を回避する
• UDF リバースシェル
• PostgreSQL ラージ オブジェクト
• DOM ベースのクロスサイト スクリプティング (ブラック ボックス)
• サーバーサイドのテンプレートインジェクション

Lumify Work カスタマイズされたトレーニング
また、このトレーニング コースを大規模なグループ向けに提供およびカスタマイズして、組織の時間、お金、リソースを節約することもできます。 詳細については、1 800 853 276 までお問い合わせください。

• 弱いランダムトークンの生成
• XML 外部エンティティの挿入
• データベース機能による RCE
• OSコマンドインジェクション経由 Webソケット（ブラックボックス）

View シラバス全文はこちら。

誰のためのコースですか?

• ホワイト ボックスをより深く理解したい経験豊富なペネトレーション テスター web アプリの侵入テスト
• Web アプリケーションセキュリティスペシャリスト
• Web コードベースとセキュリティインフラストラクチャを扱う専門家 web 応用

前提条件

• 少なくとも 1 つのコーディング言語を快適に読み書きできる
• Linux に関する知識
• 簡単な Python / Perl / PHP / Bash スクリプトを作成できる能力
• 経験 web プロキシ
• 一般的な理解 web アプリの攻撃ベクトル、理論、実践

WEB-200 基礎 Web Kali Linux を使用したアプリケーション評価は、このコースの前提条件です。 Lumify Work によるこのコースの提供には、予約利用規約が適用されます。コースへの登録にはこれらの利用規約への同意が条件となりますので、コースに登録する前に利用規約をよくお読みください。

• https://www.lumifywork.com/en-au/courses/web-300-advanced-web-attacks-and-exploitation-oswe-self-paced/

今すぐ 1800 853 276 に電話して、Lumify ワーク コンサルタントにご相談ください。

• training@lumifywork.com
• lumifywork.com
• facebook.com/LumifyWorkAU
• linkedin.com/company/lumify-work
• twitter.com/LumifyWorkAU
• youtube.com/@lumifywork

ドキュメント / リソース

ルミファイ作品 WEB-300 上級 Web 攻撃 [pdf] ユーザーガイド WEB-300 上級 Web 攻撃、 WEB-300、上級 Web 攻撃、 Web 攻撃、攻撃

参考文献

• ユーザーマニュアル