Kontenut ħabi
1 Xogħol LUMIFY WEB-300 Avvanzat Web Attakki
2 GĦALIEX STUDJA DAN IL-KORS
3 X'TITGĦALLEM
4 SUĠĠETTI TAL-KORS
5 GĦAL MIN HUWA L-KORS?
6 PREKWIŻITI
7 Dokumenti / Riżorsi
7.1 Referenzi

LUMIFY-Xogħol-logo

Xogħol LUMIFY WEB-300 Avvanzat Web Attakki

LUMIFY-Xogħol-WEB-300-Avvanzat-Web-Attakkijiet

GĦALIEX STUDJA DAN IL-KORS

Speċjalizzaw fi web sigurtà tal-applikazzjoni bil-verżjoni aġġornata ta WEB-300. Minn attakki XSS għal injezzjonijiet SQL avvanzati u falsifikazzjoni ta' rikjesti min-naħa tas-server, tgħallem kif tisfrutta u tiżgura web apps li jużaw metodi ta' ttestjar tal-pinna kaxxa bajda. Dan il-programm ta’ ċertifikazzjoni ta’ sfida se jiżviluppa l-ħiliet tagħhom f’ambjent ta’ kaxxa bajda u kaxxa sewda, b’għarfien u struzzjoni mill-aqwa mexxejja taċ-ċibersigurtà. Il-biċċa l-kbira tal-ħin tiegħek se jintefqu janalizzaw il-kodiċi tas-sors, jiddekompilaw Java®, debugging DLLs, jimmanipulaw talbiet, u aktar, bl-użu ta 'għodod bħal Burp Suite, dnSpy, JD-GUI, Visual Studio, u l-editur tat-test fiduċjuż. L-istudenti li jtemmu l-kors u jgħaddu mill-eżami jaqilgħu l-OffSec Web Ċertifikazzjoni ta' Espert (OSWE), li turi padrunanza fl-isfruttament ta' quddiem web apps. L-OSWE hija waħda mit-tliet ċertifikazzjonijiet li jiffurmaw iċ-ċertifikazzjoni OSCE³, flimkien mal-OSEP għall-ittestjar tal-penetrazzjoni avvanzat u l-OSED għall-iżvilupp tal-isfruttament.

Dan il-kors b'ritmu waħdu jinkludi:

  • Serje ta' vidjow ta' 10 sigħat
  • Gwida tal-kors PDF ta' 410+ paġna Laboratorji privati
  • Forums attivi tal-istudenti
  • Aċċess għall-vawċer tal-eżami OSWE tal-ambjent tal-laboratorju virtwali

OFFSEC FUQ XOGĦOL LUMIFY
Il-professjonisti tas-sigurtà mill-aqwa organizzazzjonijiet jiddependu fuq OffSec biex iħarrġu u jiċċertifikaw il-persunal tagħhom. Lumify Work huwa Imsieħeb Uffiċjali għat-Taħriġ għal OffSec.

Introduzzjoni Avvanzata Web Attakki u Sfruttament Dwar l-eżami OSWE:

  • Il- WEB-300 kors u laboratorju onlajn jippreparak għaċ-ċertifikazzjoni OSWE
  • eżami ta’ 48 siegħa
  • Prokurat

L-għalliem tiegħi kien kbir li kapaċi jpoġġi xenarji f'każijiet tad-dinja reali li kienu relatati mas-sitwazzjoni speċifika tiegħi. Inħossni milqugħa mill-mument li wasalt u l-abbiltà li noqgħod bilqiegħda bħala grupp barra l-klassi biex niddiskuti s-sitwazzjonijiet tagħna u l-għanijiet tagħna kienet estremament siewja. Tgħallimt ħafna u ħassejt li kien importanti li l-għanijiet tiegħi billi nattendi għal dan il-kors intlaħqu. Xogħol tajjeb Lumify Work tim.

Tgħallem aktar dwar l-eżami.

AMANDA NICOL
IT SUPPORT SERVICES MANAGER – HEALT H WORLD LIMITE

X'TITGĦALLEM

  • Twettiq avvanzat web awditjar tal-kodiċi tas-sors tal-app
  • L-analiżi tal-kodiċi, il-kitba ta' skripts, u l-isfruttament web vulnerabbiltajiet
  • L-implimentazzjoni ta' attakki b'katina f'diversi stadji bl-użu ta' vulnerabbiltajiet multipli
  • L-użu ta 'ħsieb kreattiv u laterali biex jiddetermina modi innovattivi ta' sfruttament web vulnerabbiltajiet

AMANDA NICOL
IT SUPPORT SERVICES MANAGER – HEALT H WORLD LIMITED

SUĠĠETTI TAL-KORS

Il-kors ikopri s-suġġetti li ġejjin:

  • Cross-Origin Resource Sharing (CORS) mas-CSRF u RCE JavaScript Prototype Pollution
  • Falsifikazzjoni Avvanzata ta' Talba fuq in-naħa tas-Server
  • Web għodod u metodoloġiji tas-sigurtà
  • Analiżi tal-kodiċi tas-sors
  • Persistenti cross-site scripting
  • Ħtif tas-sessjoni
  • Deserialization NET
  • Eżekuzzjoni remota tal-kodiċi
  • Injezzjonijiet blind SQL
  • Esfiltrazzjoni tad-dejta
  • Bypassing file ittella restrizzjonijiet u file estensjoni filtri PHP juggling tip ma 'paraguni laxka
  • Estensjoni ta' PostgreSQL u Funzjonijiet Definiti mill-Utent li jinqabżu r-Restrizzjonijiet REGEX
  • Ħaxix maġiku
  • Jinjora r-restrizzjonijiet tal-karattru
  • Qxur b'lura UDF
  • PostgreSQL oġġetti kbar
  • Cross-site scripting ibbażat fuq DOM (kaxxa sewda)
  • Injezzjoni tal-mudell fuq in-naħa tas-server

Lumify Xogħol Taħriġ Personalizzat
Nistgħu wkoll inwasslu u nippersonalizzaw dan il-kors ta’ taħriġ għal gruppi akbar billi niffrankaw il-ħin, il-flus u r-riżorsi tal-organizzazzjoni tiegħek. Għal aktar informazzjoni, jekk jogħġbok ikkuntattjana fuq 1 800 853 276.

  • Ġenerazzjoni ta 'tokens każwali dgħajfa
  • Injezzjoni ta' entità esterna XML
  • RCE permezz ta' funzjonijiet ta' database
  • OS kmand injezzjoni permezz WebSokits (kaxxa sewda)

View is-sillabu sħiħ hawn.

GĦAL MIN HUWA L-KORS?

  • Testers ta 'penetrazzjoni b'esperjenza li jridu jifhmu aħjar il-kaxxa bajda web app pentesting
  • Web speċjalisti tas-sigurtà tal-applikazzjoni
  • Web professjonisti li jaħdmu mal-codebase u l-infrastruttura tas-sigurtà ta' a web applikazzjoni

PREKWIŻITI

  • Qari u kitba ta' kumdità mill-inqas lingwa waħda ta' kodifikazzjoni
  • Familjarità mal-Linux
  • Kapaċità li tikteb skripts sempliċi Python / Perl / PHP / Bash
  • Esperjenza ma web prokuri
  • Fehim ġenerali ta ' web vettori tal-attakk tal-app, teorija u prattika

WEB-200 Fundamentali Web Il-Valutazzjonijiet tal-Applikazzjoni b'Kali Linux huwa prerekwiżit għal dan il-kors. Il-provvista ta’ dan il-kors minn Lumify Work hija rregolata mit-termini u l-kundizzjonijiet tal-prenotazzjoni. Jekk jogħġbok aqra t-termini u l-kundizzjonijiet bir-reqqa qabel ma tirreġistra f’dan il-kors, peress li r-reġistrazzjoni fil-kors hija kondizzjonali fuq l-aċċettazzjoni ta’ dawn it-termini u kundizzjonijiet.

Ċempel 1800 853 276 u kellem lil Konsulent tax-Xogħol Lumify illum!

Dokumenti / Riżorsi

Xogħol LUMIFY WEB-300 Avvanzat Web Attakki [pdfGwida għall-Utent
WEB-300 Avvanzat Web Attakki, WEB-300, Avvanzat Web Attakki, Web Attakki, Attakki

Referenzi

Ħalli kumment

L-indirizz elettroniku tiegħek mhux se jiġi ppubblikat. L-oqsma meħtieġa huma mmarkati *