Inhoud verbergen
1 LUMIFY-werk WEB-300 Geavanceerd Web Aanvallen
2 WAAROM DEZE CURSUS STUDEREN
3 WAT JE LEERT?
4 CURSUSONDERWERPEN
5 VOOR WIE IS DE CURSUS?
6 PREREQUISITES
7 Documenten / Bronnen
7.1 Referenties

LUMIFY-Work-logo

LUMIFY-werk WEB-300 Geavanceerd Web Aanvallen

LUMIFY-Werk-WEB-300-Geavanceerd-Web-Aanvallen

WAAROM DEZE CURSUS STUDEREN

Specialiseren in web applicatiebeveiliging met de bijgewerkte versie van WEB-300. Van XSS-aanvallen tot geavanceerde SQL-injecties en vervalsing van verzoeken op de server: leer hoe u misbruik kunt maken en beveiligen web apps die gebruik maken van white box pen-testmethoden. Dit uitdagende certificeringsprogramma zal hun vaardigheden ontwikkelen in een white box- en black box-omgeving, met inzicht en instructie van topleiders op het gebied van cyberbeveiliging. Het grootste deel van uw tijd zult u besteden aan het analyseren van de broncode, het decompileren van Java®, het debuggen van DLL's, het manipuleren van verzoeken en meer, met behulp van tools als Burp Suite, dnSpy, JD-GUI, Visual Studio en de vertrouwde teksteditor. Studenten die de cursus voltooien en slagen voor het examen verdienen de OffSec Web Expert (OSWE)-certificering, die beheersing aantoont in het exploiteren van front-facing web apps. De OSWE is een van de drie certificeringen die deel uitmaken van de OVCE³-certificering, samen met de OSEP voor geavanceerde penetratietesten en de OSED voor de ontwikkeling van exploits.

Deze cursus op eigen tempo omvat:

  • Videoserie van 10 uur
  • 410+ pagina's PDF-cursusgids Privélaboratoria
  • Actieve studentenforums
  • Toegang tot de virtuele laboratoriumomgeving OSWE-examenvoucher

OFFSEC BIJ LUMIFY WORK
Beveiligingsprofessionals van toporganisaties vertrouwen op OffSec om hun personeel op te leiden en te certificeren. Lumify Work is een officiële trainingspartner voor OffSec.

Maak kennis met Geavanceerd Web Aanvallen en uitbuiting Over het OSWE-examen:

  • De WEB-300 cursus en online lab bereiden u voor op de OSWE-certificering
  • 48-uurs examen
  • Onder toezicht

Mijn instructeur was geweldig in het omzetten van scenario's in praktijkvoorbeelden die verband hielden met mijn specifieke situatie. Ik voelde me welkom vanaf het moment dat ik aankwam en de mogelijkheid om als groep buiten het klaslokaal te zitten om onze situaties en onze doelen te bespreken was uiterst waardevol. Ik heb veel geleerd en vond het belangrijk dat mijn doelen door het volgen van deze cursus werden bereikt. Geweldig gedaan Lumify Work-team.

Meer informatie over het examen.

AMANDA NICOLE
IT-ONDERSTEUNINGSDIENSTENMANAGER – HEALT H WORLD LIMITE

WAT JE LEERT?

  • Geavanceerd presteren web broncodecontrole van apps
  • Code analyseren, scripts schrijven en exploiteren web kwetsbaarheden
  • Implementatie van geketende aanvallen in meerdere stappen, waarbij gebruik wordt gemaakt van meerdere kwetsbaarheden
  • Creatief en lateraal denken gebruiken om innovatieve manieren van exploitatie te bepalen web kwetsbaarheden

AMANDA NICOLE
IT-ONDERSTEUNINGSDIENSTENMANAGER – HEALT H WORLD LIMITED

CURSUSONDERWERPEN

De cursus behandelt de volgende onderwerpen:

  • Cross-Origin Resource Sharing (CORS) met CSRF en RCE JavaScript Prototype Pollution
  • Geavanceerde vervalsing van verzoeken aan de serverzijde
  • Web beveiligingshulpmiddelen en -methodologieën
  • Broncode-analyse
  • Aanhoudende cross-site scripting
  • Sessie kaping
  • NET-deserialisatie
  • Uitvoering van externe code
  • Blinde SQL-injecties
  • Gegevensexfiltratie
  • Omzeilen file uploadbeperkingen en file extensiefilters PHP-type jongleren met losse vergelijkingen
  • PostgreSQL-extensie en door de gebruiker gedefinieerde functies die REGEX-beperkingen omzeilen
  • Magische hasj
  • Tekenbeperkingen omzeilen
  • UDF omgekeerde schelpen
  • PostgreSQL grote objecten
  • DOM-gebaseerde cross-site scripting (black box)
  • Sjablooninjectie aan de serverzijde

Lumify Work-training op maat
We kunnen deze training ook voor grotere groepen verzorgen en aanpassen, waardoor uw organisatie tijd, geld en middelen bespaart. Voor meer informatie kunt u contact met ons opnemen via 1 800 853 276.

  • Zwakke willekeurige tokengeneratie
  • XML-injectie van externe entiteiten
  • RCE via databasefuncties
  • OS-opdrachtinjectie via WebStopcontacten (zwarte doos)

View de volledige syllabus hier.

VOOR WIE IS DE CURSUS?

  • Ervaren penetratietesters die de white box beter willen begrijpen web app pentesten
  • Web specialisten op het gebied van applicatiebeveiliging
  • Web professionals die werken met de codebase en beveiligingsinfrastructuur van een web sollicitatie

PREREQUISITES

  • Comfort bij het lezen en schrijven van ten minste één codeertaal
  • Bekendheid met Linux
  • Mogelijkheid om eenvoudige Python / Perl / PHP / Bash-scripts te schrijven
  • Ervaring met web proxy's
  • Algemeen begrip van web app-aanvalsvectoren, theorie en praktijk

WEB-200 Fundamenteel Web Applicatiebeoordelingen met Kali Linux zijn een voorwaarde voor deze cursus. Op het aanbod van deze cursus door Lumify Work zijn de boekingsvoorwaarden van toepassing. Lees de algemene voorwaarden aandachtig door voordat u zich inschrijft voor deze cursus, aangezien inschrijving voor de cursus afhankelijk is van acceptatie van deze algemene voorwaarden.

Bel 1800 853 276 en spreek vandaag nog met een Lumify Work Consultant!

Documenten / Bronnen

LUMIFY-werk WEB-300 Geavanceerd Web Aanvallen [pdf] Gebruikershandleiding
WEB-300 Geavanceerd Web Aanvallen, WEB-300, Geavanceerd Web Aanvallen, Web Aanvallen, aanvallen

Referenties

Laat een reactie achter

Uw e-mailadres wordt niet gepubliceerd. Verplichte velden zijn gemarkeerd *