LUMIFY Darbs WEB-300 Advanced Web Uzbrukumi
KĀPĒC MĀCĪTIES ŠO KURSU
Specializējies web lietojumprogrammu drošība ar atjaunināto versiju WEB-300. No XSS uzbrukumiem līdz uzlabotām SQL injekcijām un servera puses pieprasījumu viltojumiem, uzziniet, kā izmantot un nodrošināt web lietotnes, izmantojot baltās kastes pildspalvas testēšanas metodes. Šī izaicinošā sertifikācijas programma attīstīs viņu prasmes baltās un melnās kastes vidē, saņemot ieskatu un norādījumus no augstākajiem kiberdrošības līderiem. Lielākā daļa jūsu laika tiks pavadīta, analizējot pirmkodu, dekompilējot Java®, atkļūdojot DLL, manipulējot ar pieprasījumiem un citiem, izmantojot tādus rīkus kā Burp Suite, dnSpy, JD-GUI, Visual Studio un uzticamo teksta redaktoru. Studenti, kuri pabeidz kursu un nokārto eksāmenu, iegūst OffSec Web Eksperta (OSWE) sertifikācija, kas demonstrē meistarību priekšējās apdares izmantošanā web lietotnes. OSWE ir viens no trim sertifikātiem, kas veido OSCE³ sertifikātu, kā arī OSEP uzlabotai iespiešanās pārbaudei un OSED ekspluatācijas attīstībai.
Šis pašmācības kurss ietver:
- 10 stundu video sērija
- 410+ lappušu PDF kursa ceļvedis Privātās laboratorijas
- Aktīvi studentu forumi
- Piekļuve virtuālās laboratorijas videi OSWE eksāmenu kupons
OFFSEC PIE LUMIFY DARBA
Augstāko organizāciju drošības speciālisti paļaujas uz OffSec, lai apmācītu un sertificētu savus darbiniekus. Lumify Work ir oficiālais OffSec apmācību partneris.
Iepazīstinām ar Advanced Web Uzbrukumi un izmantošana par OSWE eksāmenu:
- The WEB-300 kursi un tiešsaistes laboratorija sagatavo jūs OSWE sertifikācijai
- 48 stundu eksāmens
- Proctored
Mans instruktors bija lieliski, jo spēja īstenot scenārijus reālās pasaules gadījumos, kas bija saistīti ar manu konkrēto situāciju. Man lika justies gaidītam jau no brīža, kad ierados, un iespēja sēdēt kā grupai ārpus klases, lai apspriestu mūsu situācijas un mūsu mērķus, bija ārkārtīgi vērtīga. Es daudz uzzināju un jutu, ka ir svarīgi, lai mani mērķi, apmeklējot šo kursu, tiktu sasniegti. Lielisks darbs Lumify Work komandai.
Uzziniet vairāk par eksāmenu.
AMANDA NIKOLA
IT ATBALSTA PAKALPOJUMU VADĪTĀJS – HEALT H WORLD LIMITE
KO JŪS IEMĀCĪSIES
- Uzstājas uzlabotas web lietotņu pirmkoda audits
- Koda analīze, skriptu rakstīšana un izmantošana web ievainojamības
- Daudzpakāpju, ķēdes uzbrukumu ieviešana, izmantojot vairākas ievainojamības
- Radošās un sānu domāšanas izmantošana, lai noteiktu novatoriskus izmantošanas veidus web ievainojamības
AMANDA NIKOLA
IT ATBALSTA PAKALPOJUMU VADĪTĀJS — HEALT H WORLD LIMITED
KURSA PRIEKŠMETI
Kurss aptver šādas tēmas:
- Cross-Origin Resource Sharing (CORS) ar CSRF un RCE JavaScript prototipu piesārņojumu
- Papildu servera puses pieprasījuma viltošana
- Web drošības rīki un metodoloģijas
- Avota koda analīze
- Pastāvīga starpvietņu skriptēšana
- Sesijas nolaupīšana
- NET deserializācija
- Attālā koda izpilde
- Aklās SQL injekcijas
- Datu eksfiltrācija
- Apejot file augšupielādes ierobežojumi un file paplašinājumu filtri PHP tipa žonglēšana ar vaļīgiem salīdzinājumiem
- PostgreSQL paplašinājums un lietotāja definētas funkcijas, kas apiet REGEX ierobežojumus
- Burvju hashes
- Rakstzīmju ierobežojumu apiešana
- UDF reversās čaulas
- PostgreSQL lieli objekti
- Uz DOM balstīta starpvietņu skriptēšana (melnā kaste)
- Servera puses veidņu ievadīšana
Lumify Work pielāgotas apmācības
Mēs varam arī nodrošināt un pielāgot šo apmācību kursu lielākām grupām, ietaupot jūsu organizācijas laiku, naudu un resursus. Lai iegūtu vairāk informācijas, lūdzu, sazinieties ar mums pa tālruni 1 800 853 276.
- Vāja izlases marķiera ģenerēšana
- XML ārējās entītijas injekcija
- RCE, izmantojot datu bāzes funkcijas
- OS komandu injekcija, izmantojot WebKontaktligzdas (melnā kaste)
View pilna mācību programma šeit.
KAM KURSS PAREDZĒTS?
- Pieredzējuši iespiešanās pārbaudītāji, kuri vēlas labāk izprast balto kastīti web lietotņu pārbaudes
- Web lietojumprogrammu drošības speciālisti
- Web profesionāļi, kas strādā ar kodu bāzi un drošības infrastruktūru a web pieteikumu
PRIEKŠROCĪBAS
- Ērti lasot un rakstot vismaz vienu kodēšanas valodu
- Iepazans ar Linux
- Spēja rakstīt vienkāršus Python / Perl / PHP / Bash skriptus
- Pieredze ar web starpniekserveri
- Vispārēja izpratne par web lietotņu uzbrukuma vektori, teorija un prakse
WEB-200 Pamata Web Šī kursa priekšnoteikums ir lietojumprogrammu novērtējumi ar Kali Linux. Lumify Work šī kursa piegādi regulē rezervācijas noteikumi un nosacījumi. Pirms reģistrēšanās šajā kursā, lūdzu, rūpīgi izlasiet noteikumus un nosacījumus, jo pieteikšanās kursā ir atkarīga no šo noteikumu un nosacījumu pieņemšanas.
Zvaniet pa tālruni 1800 853 276 un runājiet ar Lumify darba konsultantu jau šodien!
- training@lumifywork.com
- lumifywork.com
- facebook.com/LumifyWorkAU
- linkedin.com/company/lumify-work
- twitter.com/LumifyWorkAU
- youtube.com/@lumifywork
Dokumenti / Resursi
 |
LUMIFY Darbs WEB-300 Advanced Web Uzbrukumi [pdfLietotāja rokasgrāmata WEB-300 Advanced Web Uzbrukumi, WEB-300, uzlabots Web Uzbrukumi, Web Uzbrukumi, uzbrukumi |