Conteúdo esconder
1 Trabalho LUMIFY WEB-300 Avançado Web Ataques
2 POR QUE ESTUDAR ESTE CURSO
3 O QUE VOCÊ VAI APRENDER
4 TEMAS DO CURSO
5 PARA QUEM É ESTE CURSO?
6 PRERREQUISITOS
7 Documentos / Recursos
7.1 Referências

LUMIFY-Work-logotipo

Trabalho LUMIFY WEB-300 Avançado Web Ataques

LUMIFY-Trabalho-WEB-300-Avançado-Web-Ataques

POR QUE ESTUDAR ESTE CURSO

Especialista em web segurança do aplicativo com a versão atualizada do WEB-300. De ataques XSS a injeções avançadas de SQL e falsificação de solicitações no servidor, aprenda como explorar e proteger web aplicativos usando métodos de teste de caneta de caixa branca. Este desafiador programa de certificação desenvolverá suas habilidades em um ambiente de caixa branca e caixa preta, com insights e instruções dos principais líderes em segurança cibernética. A maior parte do seu tempo será gasta analisando código-fonte, descompilando Java®, depurando DLLs, manipulando solicitações e muito mais, usando ferramentas como Burp Suite, dnSpy, JD-GUI, Visual Studio e o confiável editor de texto. Alunos que concluírem o curso e passarem no exame ganham o OffSec Web Certificação Expert (OSWE), demonstrando domínio na exploração de front-facing web aplicativos. A OSWE é uma das três certificações que compõem a certificação OSCE³, juntamente com a OSEP para testes de penetração avançados e a OSED para desenvolvimento de exploits.

Este curso individualizado inclui:

  • Série de vídeos de 10 horas
  • Guia do curso em PDF com mais de 410 páginas Laboratórios privados
  • Fóruns de estudantes ativos
  • Acesso ao voucher do exame OSWE do ambiente de laboratório virtual

OFFSEC NO TRABALHO LUMIFY
Profissionais de segurança das principais organizações confiam na OffSec para treinar e certificar seu pessoal. Lumify Work é parceiro oficial de treinamento da OffSec.

Apresentando Avançado Web Ataques e exploração Sobre o exame OSWE:

  • O WEB-300 cursos e laboratório online preparam você para a certificação OSWE
  • Exame de 48 horas
  • Supervisionado

Meu instrutor foi ótimo por poder colocar cenários em instâncias do mundo real relacionadas à minha situação específica. Senti-me bem-vindo desde o momento em que cheguei e a capacidade de sentar em grupo fora da sala de aula para discutir nossas situações e nossos objetivos foi extremamente valiosa. Aprendi muito e senti que era importante que os meus objetivos ao frequentar este curso fossem alcançados. Excelente trabalho, equipe Lumify Work.

Saiba mais sobre o exame.

AMANDA NICOL
GERENTE DE SERVIÇOS DE SUPORTE DE TI – HEALT H WORLD LIMITE

O QUE VOCÊ VAI APRENDER

  • Desempenho avançado web auditoria de código-fonte de aplicativos
  • Analisando código, escrevendo scripts e explorando web vulnerabilidades
  • Implementação de ataques encadeados em várias etapas usando múltiplas vulnerabilidades
  • Usar o pensamento criativo e lateral para determinar formas inovadoras de explorar web vulnerabilidades

AMANDA NICOL
GERENTE DE SERVIÇOS DE SUPORTE DE TI – HEALT H WORLD LIMITED

TEMAS DO CURSO

O curso abrange os seguintes tópicos:

  • Compartilhamento de recursos entre origens (CORS) com poluição de protótipo CSRF e RCE JavaScript
  • Falsificação avançada de solicitação do lado do servidor
  • Web ferramentas e metodologias de segurança
  • Análise de código-fonte
  • Scripting persistente entre sites
  • Sequestro de sessão
  • Desserialização NET
  • Execução remota de código
  • Injeções cegas de SQL
  • Exfiltração de dados
  • Ignorando file restrições de upload e file filtros de extensão PHP tipo malabarismo com comparações soltas
  • Extensão PostgreSQL e funções definidas pelo usuário ignorando restrições REGEX
  • Hashes mágicos
  • Ignorando restrições de caracteres
  • Shells reversos UDF
  • Objetos grandes do PostgreSQL
  • Script entre sites baseado em DOM (caixa preta)
  • Injeção de modelo no lado do servidor

Treinamento personalizado Lumify Work
Também podemos oferecer e personalizar este curso de treinamento para grupos maiores, economizando tempo, dinheiro e recursos para sua organização. Para mais informações, entre em contato conosco pelo telefone 1 800 853 276.

  • Geração de token aleatório fraca
  • Injeção de entidade externa XML
  • RCE via funções de banco de dados
  • Injeção de comando do sistema operacional via WebSoquetes (caixa preta)

View o programa completo aqui.

PARA QUEM É ESTE CURSO?

  • Testadores de penetração experientes que desejam entender melhor a caixa branca web pentesting de aplicativos
  • Web especialistas em segurança de aplicativos
  • Web profissionais que trabalham com a base de código e infraestrutura de segurança de um web aplicativo

PRERREQUISITOS

  • Conforto ao ler e escrever pelo menos uma linguagem de codificação
  • Familiaridade com Linux
  • Capacidade de escrever scripts simples em Python/Perl/PHP/Bash
  • Experiência com web procurações
  • Compreensão geral de web vetores de ataque de aplicativos, teoria e prática

WEB-200 Fundacional Web Avaliações de aplicativos com Kali Linux são um pré-requisito para este curso. A oferta deste curso pela Lumify Work rege-se pelos termos e condições de reserva. Por favor, leia os termos e condições com atenção antes de se inscrever neste curso, pois a inscrição no curso está condicionada à aceitação destes termos e condições.

Ligue para 1800 853 276 e fale hoje mesmo com um Consultor de Trabalho Lumify!

Documentos / Recursos

Trabalho LUMIFY WEB-300 Avançado Web Ataques [pdf] Guia do Usuário
WEB-300 Avançado Web Ataques, WEB-300, Avançado Web Ataques, Web Ataques, Ataques

Referências

Deixe um comentário

Seu endereço de e-mail não será publicado. Os campos obrigatórios estão marcados *