Содржини скриј
1 LUMIFY Работа WEB-300 Напредно Web Напади
2 ЗОШТО ДА ГО СУДИШ ОВОЈ КУРС
3 ШТО ЌЕ НАУЧИТЕ
4 ПРЕДМЕТИ НА ПРЕДМЕТОТ
5 ЗА КОГО Е КУРСОТ?
6 Предуслови
7 Документи / ресурси
7.1 Референци

LUMIFY-Лого за работа

LUMIFY Работа WEB-300 Напредно Web Напади

LUMIFY-Работа-WEB-300-Напредно-Web-Напади

ЗОШТО ДА ГО СУДИШ ОВОЈ КУРС

Специјализирајте се во web безбедноста на апликацијата со ажурираната верзија на WEB-300. Од напади на XSS до напредни инјекции на SQL и фалсификување на барања од страна на серверот, научете како да искористувате и да обезбедите web апликации кои користат методи за тестирање на пенкало со бела кутија. Оваа предизвикувачка програма за сертификација ќе ги развие нивните вештини во околина со бела кутија и црна кутија, со увид и инструкции од врвни лидери за сајбер-безбедност. Најголемиот дел од вашето време ќе го потрошите на анализа на изворниот код, декомпајлирање Java®, дебагирање на DLL, манипулирање со барања и повеќе, користејќи алатки како Burp Suite, dnSpy, JD-GUI, Visual Studio и доверливиот уредувач на текст. Студентите кои ќе го завршат курсот и ќе го положат испитот заработуваат OffSec Web Експертска (OSWE) сертификација, покажувајќи мајсторство во искористувањето на предната страна web апликации. OSWE е еден од трите сертификати што го сочинуваат сертификатот OSCE³, заедно со OSEP за напредно тестирање на пенетрација и OSED за развој на експлоатација.

Овој курс со самостојно темпо вклучува:

  • 10-часовна видео серија
  • 410+ страница PDF водич за курсеви Приватни лаборатории
  • Активни студентски форуми
  • Пристап до виртуелна лабораториска околина OSWE ваучер за испит

OFFSEC AT LUMIFY WORK
Професионалци за безбедност од врвни организации се потпираат на OffSec за обука и сертификација на нивниот персонал. Lumify Work е официјален партнер за обука за OffSec.

Воведување Напредно Web Напади и експлоатација За испитот OSWE:

  • На WEB-300 курсот и онлајн лабораторијата ве подготвуваат за OSWE сертификација
  • 48-часовен испит
  • Прокторирани

Мојот инструктор беше одличен бидејќи можеше да стави сценарија во реални примери кои се однесуваат на мојата специфична ситуација. Бев натеран да се чувствувам добредојдено од моментот кога пристигнав и можноста да седам како група надвор од училницата за да разговараме за нашите ситуации и нашите цели беше исклучително вредна. Научив многу и почувствував дека е важно да се исполнат моите цели со посетувањето на овој курс. Одлична работа Lumify Work тим.

Дознајте повеќе за испитот.

АМАНДА НИКОЛ
МЕНАЏЕР НА УСЛУГИ ЗА ПОДДРШКА – HEALT H WORLD LIMITE

ШТО ЌЕ НАУЧИТЕ

  • Изведување напредни web Ревизија на изворниот код на апликацијата
  • Анализирање на код, пишување скрипти и експлоатирање web ранливости
  • Спроведување на повеќестепени, врзани напади со помош на повеќе пропусти
  • Користење на креативно и латерално размислување за одредување на иновативни начини на искористување web ранливости

АМАНДА НИКОЛ
МЕНАЏЕР НА УСЛУГИ ЗА ПОДДРШКА – HEALT H WORLD LIMITED

ПРЕДМЕТИ НА ПРЕДМЕТОТ

Курсот ги опфаќа следните теми:

  • Споделување ресурси со вкрстено потекло (CORS) со CSRF и RCE JavaScript Prototype Pollution
  • Напредно фалсификување на барање од страна на серверот
  • Web безбедносни алатки и методологии
  • Анализа на изворниот код
  • Постојано скриптирање меѓу страници
  • Киднапирање на сесија
  • НЕТ десеријализација
  • Далечинско извршување на кодот
  • Слепи SQL инјекции
  • Ексфилтрација на податоци
  • Заобиколувајќи file ограничувања за прикачување и file екстензии филтри PHP тип жонглирање со лабави споредби
  • PostgreSQL екстензија и функции дефинирани од корисникот Заобиколувајќи ги ограничувањата на REGEX
  • Магични хаши
  • Заобиколувајќи ги ограничувањата на карактерите
  • УДФ обратни школки
  • PostgreSQL големи објекти
  • Скриптирање меѓу страници базирано на DOM (црна кутија)
  • Инјектирање на шаблон од страна на серверот

Lumify Work прилагоден тренинг
Ние исто така можеме да го испорачаме и прилагодиме овој курс за обука за поголеми групи заштедувајќи време, пари и ресурси на вашата организација. За повеќе информации, ве молиме контактирајте не на 1 800 853 276.

  • Слаба случајна генерација на токени
  • Вбризгување на надворешен ентитет на XML
  • RCE преку функциите на базата на податоци
  • Вбризгување на командата на ОС преку WebСокети (црна кутија)

View целосната програма овде.

ЗА КОГО Е КУРСОТ?

  • Искусни тестери за пенетрација кои сакаат подобро да ја разберат белата кутија web апликацијата која се тестира
  • Web специјалисти за безбедност на апликации
  • Web професионалци кои работат со базата на кодови и безбедносната инфраструктура на a web апликација

Предуслови

  • Удобно читајќи и пишувајќи барем еден јазик за кодирање
  • Познавање на Linux
  • Способност за пишување едноставни скрипти Python / Perl / PHP / Bash
  • Искуство со web полномошници
  • Општо разбирање на web вектори на напад на апликации, теорија и практика

WEB-200 Основни Web Проценка на апликации со Kali Linux е предуслов за овој курс. Обезбедувањето на овој курс од Lumify Work е регулирано со условите за резервација. Ве молиме внимателно прочитајте ги одредбите и условите пред да се запишете на овој курс, бидејќи запишувањето на курсот е условено со прифаќање на овие одредби и услови.

Јавете се на 1800 853 276 и разговарајте со работниот консултант на Lumify денес!

Документи / ресурси

LUMIFY Работа WEB-300 Напредно Web Напади [pdf] Упатство за корисникот
WEB-300 Напредно Web Напади, WEB-300, Напредно Web Напади, Web Напади, напади

Референци

Оставете коментар

Вашата адреса за е-пошта нема да биде објавена. Задолжителните полиња се означени *