Zawartość ukrywać
1 Praca LUMIFY WEB-300 Zaawansowany Web Ataki
2 DLACZEGO STUDIOWAĆ TEN KURS
3 CZEGO SIĘ NAUCZYSZ
4 TEMATYKA KURSU
5 DLA KOGO JEST TEN KURS?
6 WŁASNOŚCI WSTĘPNE
7 Dokumenty / Zasoby
7.1 Odniesienia

Logo-pracy LUMIFY

Praca LUMIFY WEB-300 Zaawansowany Web Ataki

LUMIFY-Praca-WEB-300-Zaawansowane-Web-Ataki

DLACZEGO STUDIOWAĆ TEN KURS

Specjalizuje się w web bezpieczeństwo aplikacji dzięki zaktualizowanej wersji WEB-300. Od ataków XSS po zaawansowane wstrzykiwanie kodu SQL i fałszowanie żądań po stronie serwera – dowiedz się, jak wykorzystywać luki i zabezpieczać je web aplikacje korzystające z metod testowania pióra typu „białe pudełko”. Ten wymagający program certyfikacyjny rozwinie ich umiejętności w środowisku białej i czarnej skrzynki, dzięki wglądowi i instrukcjom czołowych liderów cyberbezpieczeństwa. Większość czasu spędzisz na analizowaniu kodu źródłowego, dekompilacji Java®, debugowaniu bibliotek DLL, manipulowaniu żądaniami i nie tylko, używając narzędzi takich jak Burp Suite, dnSpy, JD-GUI, Visual Studio i sprawdzony edytor tekstu. Studenci, którzy ukończą kurs i zdadzą egzamin, zdobywają OffSec Web Certyfikat eksperta (OSWE) potwierdzający mistrzostwo w eksploatacji materiałów skierowanych do przodu web aplikacje. OSWE jest jednym z trzech certyfikatów składających się na certyfikację OSCE3, wraz z OSEP dotyczącym zaawansowanych testów penetracyjnych i OSED dotyczącym opracowywania exploitów.

Ten kurs we własnym tempie obejmuje:

  • 10-godzinny serial wideo
  • Ponad 410-stronicowy przewodnik po kursach w formacie PDF Laboratoria prywatne
  • Aktywne fora studenckie
  • Dostęp do wirtualnego środowiska laboratoryjnego Voucher egzaminacyjny OSWE

OFFSEC W PRACY LUMIFY
Specjaliści ds. bezpieczeństwa z najlepszych organizacji polegają na OffSec w zakresie szkolenia i certyfikacji swojego personelu. Lumify Work jest oficjalnym partnerem szkoleniowym OffSec.

Przedstawiamy zaawansowane Web Ataki i wyzysk Informacje o egzaminie OSWE:

  • Ten WEBKurs -300 i laboratorium online przygotowują Cię do certyfikacji OSWE
  • Egzamin całodobowy
  • Chroniony

Mój instruktor był świetny, mogąc umieścić scenariusze w rzeczywistych przypadkach, które odnosiły się do mojej konkretnej sytuacji. Od chwili przybycia poczułem się mile widziany, a możliwość siedzenia w grupie poza klasą i omówienia naszej sytuacji i naszych celów była niezwykle cenna. Wiele się nauczyłem i poczułem, że ważne jest, aby moje cele związane z uczestnictwem w tym kursie zostały osiągnięte. Świetna robota, zespół Lumify Work.

Dowiedz się więcej o egzaminie.

AMANDA NICOL
MENEDŻER USŁUG WSPARCIA IT – HEALT H WORLD LIMITE

CZEGO SIĘ NAUCZYSZ

  • Wykonanie zaawansowane web audyt kodu źródłowego aplikacji
  • Analizowanie kodu, pisanie skryptów i wykorzystywanie web podatności
  • Wdrażanie wieloetapowych, łańcuchowych ataków z wykorzystaniem wielu luk w zabezpieczeniach
  • Wykorzystanie kreatywnego i lateralnego myślenia w celu określenia innowacyjnych sposobów wyzysku web podatności

AMANDA NICOL
MENEDŻER USŁUG WSPARCIA IT – HEALT H WORLD LIMITED

TEMATYKA KURSU

Kurs obejmuje następujące tematy:

  • Udostępnianie zasobów między źródłami (CORS) za pomocą prototypów CSRF i RCE JavaScript
  • Zaawansowane fałszerstwo żądań po stronie serwera
  • Web narzędzia i metodologie bezpieczeństwa
  • Analiza kodu źródłowego
  • Trwałe skrypty między witrynami
  • Przejęcie sesji
  • Deserializacja NET
  • Zdalne wykonanie kodu
  • Ślepe zastrzyki SQL
  • Eksfiltracja danych
  • Omijanie file ograniczenia przesyłania i file filtry rozszerzeń żonglowanie typem PHP z luźnymi porównaniami
  • Rozszerzenie PostgreSQL i funkcje zdefiniowane przez użytkownika omijające ograniczenia REGEX
  • Magiczne skróty
  • Omijanie ograniczeń dotyczących znaków
  • Odwrócone powłoki UDF
  • Duże obiekty PostgreSQL
  • Skrypty między witrynami oparte na DOM (czarna skrzynka)
  • Wstrzykiwanie szablonów po stronie serwera

Szkolenie dostosowane do potrzeb Lumify Work
Możemy również dostarczyć i dostosować ten kurs szkoleniowy dla większych grup, oszczędzając czas, pieniądze i zasoby Twojej organizacji. Więcej informacji można uzyskać pod numerem 1 800 853 276.

  • Słabe losowe generowanie tokenów
  • Wstrzyknięcie zewnętrznej jednostki XML
  • RCE poprzez funkcje bazy danych
  • Wstrzykiwanie poleceń systemu operacyjnego przez WebGniazda (czarna skrzynka)

View cały program nauczania tutaj.

DLA KOGO JEST TEN KURS?

  • Doświadczeni testerzy penetracji, którzy chcą lepiej zrozumieć białą skrzynkę web pentestowanie aplikacji
  • Web specjaliści ds. bezpieczeństwa aplikacji
  • Web profesjonaliści pracujący z bazą kodu i infrastrukturą bezpieczeństwa platformy A web aplikacja

WŁASNOŚCI WSTĘPNE

  • Komfort czytania i pisania w co najmniej jednym języku kodowania
  • Znajomość Linuksa
  • Umiejętność pisania prostych skryptów w języku Python/Perl/PHP/Bash
  • Doświadczenie z web pełnomocnictwa
  • Ogólne zrozumienie web wektory ataków na aplikacje, teoria i praktyka

WEB-200 Podstawowe Web Ocena aplikacji w systemie Kali Linux jest warunkiem wstępnym udziału w tym kursie. Dostawa tego kursu przez Lumify Work podlega warunkom rezerwacji. Prosimy o uważne zapoznanie się z regulaminem przed zapisaniem się na ten kurs, ponieważ rejestracja na kurs jest uzależniona od zaakceptowania niniejszego regulaminu.

Zadzwoń pod numer 1800 853 276 i porozmawiaj z konsultantem Lumify Work już dziś!

Dokumenty / Zasoby

Praca LUMIFY WEB-300 Zaawansowany Web Ataki [plik PDF] Instrukcja użytkownika
WEB-300 Zaawansowany Web ataki, WEB-300, Zaawansowane Web ataki, Web Ataki, ataki

Odniesienia

Zostaw komentarz

Twój adres e-mail nie zostanie opublikowany. Wymagane pola są oznaczone *