ЛЮМИФИКАЦИЯ РАБОТЫ WEB-200 базовых Web Оценка приложений с помощью Kali Linux
Технические характеристики
- Название продукта: WEB-200 – Базовый Web Оценка приложений с помощью Kali Linux (OSWA) – для самостоятельного обучения
- Включено: экзамен OSWA
- Длина: доступ на 90 дней
Инструкции по применению продукта
Курс оконченview
The WEBКурс -200 предназначен для обучения учащихся основам web оценки приложений с использованием Kali Linux. Основное внимание уделяется обнаружению и использованию общих web уязвимости и утечка конфиденциальных данных из цели web Приложения. Завершив курс и сдав экзамен, учащиеся получат сертификат OffSec. Web Сертификация оценщика (OSWA), демонстрирующая их способность использовать web методы эксплуатации на современных приложениях.
Содержание курса
Курс охватывает следующие темы:
- Инструменты для Web Оценщик
- Межсайтовый скриптинг (XSS): введение, обнаружение, эксплуатация и практический пример
- Подделка межсайтовых запросов (CSRF) с использованием неправильных конфигураций CORS
- Перечисление базы данных
- SQL-инъекция (SQLi)
- Обход каталога
- Обработка внешнего объекта XML (XXE)
- Внедрение шаблонов на стороне сервера (SSTI)
- Подделка запросов на стороне сервера (SSRF)
- Ввод команды
- Небезопасная прямая ссылка на объект
- Сборка деталей: Web Разбивка оценки приложения
Ресурсы курса
Курс для самостоятельного обучения включает в себя следующие ресурсы:
- Более 7 часов видео
- 492-страничное руководство в формате PDF
- Активные форумы учащихся
- Частная лаборатория
- Ваучер на экзамен OSWA
- Для этого курса доступны субтитры.
Информация об экзамене
Экзамен OSWA — это экзамен под контролем, на котором проверяются знания и навыки, полученные на экзамене. WEB-200 курс и онлайн-лаборатория. Успешная сдача экзамена ведет к получению сертификата OSWA. Более подробную информацию об экзамене можно найти на странице официальный webсайт.
Рекомендуемый следующий курс
После завершения WEB-200 курс, рекомендуется пройти курс WEB-300 Продвинутый Web Курс «Атаки и эксплуатация» (OSWE) для дальнейшего улучшения ваших навыков в web безопасность приложения.
ЗАЧЕМ ИЗУЧАТЬ ЭТОТ КУРС
- Изучите основы web оценка заявок с помощью Foundational Web Оценка приложений с помощью Kali Linux (WEB-200).
- Этот курс учит учащихся находить и использовать общие web уязвимости и как извлечь конфиденциальные данные из цели web Приложения. Учащиеся получат широкий спектр навыков и компетенций для web оценки приложений.
- Учащиеся, завершившие курс и сдавшие экзамен, получат OffSec. Web Сертификация оценщика (OSWA), демонстрирующая их способность использовать web методы эксплуатации на современных приложениях.
Этот курс для самостоятельного обучения включает в себя
- Более 7 часов видео
- 492-страничное руководство в формате PDF
- Активные форумы учащихся
- Частная лаборатория
- Ваучер на экзамен OSWA
- Для этого курса доступны субтитры.
Об экзамене OSWA:
- The WEBКурс -200 и онлайн-лаборатория подготовят вас к сертификации OSWA.
- Экзамен под контролем
OFFSEC НА РАБОТЕ LUMIFY
Специалисты по безопасности из ведущих организаций полагаются на OffSec для обучения и сертификации своего персонала. Lumify Work — официальный партнер по обучению OffSec.
Чему ты научишься
- Широкий набор навыков и компетенций для Web Оценки приложений
- Основные методы подсчета и использования черного ящика
- Используйте современные web методы эксплуатации на современных приложениях
- Перечислить web приложения и четыре общие системы управления базами данных
- Вручную обнаружить и использовать распространенные web уязвимости приложений
- Выйдите за рамки alert() и эксплуатируйте других пользователей с помощью межсайтовых сценариев.
- Использовать шесть различных шаблонизаторов, что часто приводит к RCE.
Мой инструктор был великолепен, поскольку смог воплотить сценарии в реальных случаях, связанные с моей конкретной ситуацией.
Я почувствовал себя желанным гостем с того момента, как приехал, и возможность сесть группой за пределами классной комнаты, чтобы обсудить наши ситуации и наши цели, была чрезвычайно ценной.
Я многому научился и почувствовал, что важно, чтобы мои цели, пройдя этот курс, были достигнуты. Отличная работа команды Lumify Work.
АМАНДА НИКОЛЬ
МЕНЕДЖЕР УСЛУГ ИТ-ПОДДЕРЖКИ – HEALTH WORLD LIMIT ED
ПРЕДМЕТЫ КУРСА
- Курс охватывает следующие темы:
- View полная программа здесь.
- Инструменты для Web Оценщик
- Межсайтовый скриптинг (XSS): введение, обнаружение, эксплуатация и
- Исследование случая
- Подделка межсайтовых запросов (CSRF)
- Использование неправильных конфигураций CORS
- Перечисление базы данных
- SQL-инъекция (SQLi)
- Обход каталога
- Обработка внешнего объекта XML (XXE)
- Внедрение шаблонов на стороне сервера (SSTI)
- Подделка запросов на стороне сервера (SSRF)
- Ввод команды
- Небезопасная прямая ссылка на объект
- Сборка деталей: Web Разбивка оценки приложения
Люмификация работы
- Индивидуальное обучение
- Мы также можем провести и адаптировать этот учебный курс для больших групп, сэкономив время, деньги и ресурсы вашей организации.
- Для получения дополнительной информации свяжитесь с нами по телефону 02 8286 9429.
ДЛЯ КОГО ПРЕДНАЗНАЧЕН КУРС
Должностные обязанности, такие как:
- ДЛЯ КОГО ПРЕДНАЗНАЧЕН КУРС? Должностные обязанности, такие как:
- Web Тестеры на проникновение
- Пентестеры
- Web Разработчики приложений
- Аналитики безопасности приложений
- Архитекторы безопасности приложений
- Аналитики SOC и другие члены синей команды. Все, кто заинтересован в расширении своего понимания Web Атаки приложений и/или инфракрасные пентестеры, желающие расширить свой набор навыков и Web Экспертиза приложений.
Всем, кто заинтересован в расширении своего понимания Web Атаки приложений и/или инфракрасные пентестеры, желающие расширить свой набор навыков и Web Экспертиза приложений.
ПРЕДПОСЫЛКИ
Все предпосылки для WEB-200 можно найти в рамках программы OffSec Fundamentals, входящей в подписку Learn Fundamentals.
Обязательные темы включают в себя:
- WEB-100: Web Основы приложения
- WEB-100: Основы Linux 1 и 2
- WEB-100: Основы сетевых технологий
Предоставление этого курса компанией Lumify Work регулируется условиями бронирования. Пожалуйста, внимательно прочтите положения и условия перед регистрацией на этот курс, поскольку зачисление на курс обусловлено принятием этих положений и условий.
(ЧАСТО ЗАДАВАЕМЫЕ ВОПРОСЫ)
Часто задаваемые вопросы (FAQ)
- Вопрос: Можно ли адаптировать это обучение для больших групп?
- О: Да, Lumify Work предлагает индивидуальные варианты обучения для больших групп, которые могут сэкономить время, деньги и ресурсы вашей организации. Для получения дополнительной информации свяжитесь с Lumify Work по телефону 02 8286 9429.
- Вопрос: Как долго длится период доступа к WEB-200 курс?
- A: Период доступа к WEBКурс -200 составляет 90 дней.
- Вопрос: Доступны ли субтитры для видеороликов курса?
- О: Да, субтитры доступны для WEB-200 обучающих видеороликов.
ph.training@lumifywork.com
lumifywork.com
facebook.com/LumifyWorkPh
linkedin.com/company/lumify-work-ph
twitter.com/LumifyWorkPH
youtube.com/@lumitywork
Документы/Ресурсы
 |
ЛЮМИФИКАЦИЯ РАБОТЫ WEB-200 базовых Web Оценка приложений с помощью Kali Linux [pdf] Руководство пользователя WEB-200, WEB-200 базовых Web Оценка приложений с помощью Kali Linux, основы Web Оценка приложений с помощью Kali Linux, Web Оценки приложений с помощью Kali Linux, Оценки приложений с Kali Linux, Оценки с Kali Linux, Kali Linux, Linux |
