Obsah skryť
1 LUMIFY Práca WEB-300 pre pokročilých Web Útoky
2 PREČO ŠTUDOVAŤ TENTO KURZ
3 ČO SA NAUČÍTE
4 PREDMETY KURZOV
5 PRE KOHO JE KURZ URČENÝ?
6 PREDPOKLADY
7 Dokumenty / zdroje
7.1 Referencie

Logo LUMIFY-Work

LUMIFY Práca WEB-300 pre pokročilých Web Útoky

LUMIFY-Work-WEB-300-Advanced-Web-Útoky

PREČO ŠTUDOVAŤ TENTO KURZ

Špecializovať sa na web zabezpečenie aplikácie s aktualizovanou verziou WEB-300. Naučte sa, ako zneužiť a zabezpečiť, od útokov XSS až po pokročilé injekcie SQL a falšovanie požiadaviek na strane servera web aplikácie používajúce metódy testovania pera s bielym boxom. Tento náročný certifikačný program rozvinie ich zručnosti v prostredí bielej a čiernej skrinky s prehľadom a pokynmi od popredných lídrov v oblasti kybernetickej bezpečnosti. Väčšinu času strávite analýzou zdrojového kódu, dekompiláciou Java®, ladením knižníc DLL, manipuláciou s požiadavkami a ďalšími nástrojmi, ako sú Burp Suite, dnSpy, JD-GUI, Visual Studio a dôveryhodný textový editor. Študenti, ktorí absolvujú kurz a zložia skúšku, získajú OffSec Web Expert (OSWE) certifikácia, preukazujúca majstrovstvo vo využívaní front-facingu web aplikácie. OSWE je jednou z troch certifikácií tvoriacich certifikáciu OBSE³ spolu s OSEP pre pokročilé penetračné testovanie a OSED pre vývoj exploitov.

Tento kurz s vlastným tempom zahŕňa:

  • 10-hodinová séria videí
  • 410+ stránkový sprievodca kurzom PDF Súkromné ​​laboratóriá
  • Aktívne študentské fóra
  • Prístup do prostredia virtuálneho laboratória OSWE voucher na skúšku

OFFSEC AT LUMIFY WORK
Profesionáli v oblasti bezpečnosti z popredných organizácií sa spoliehajú na OffSec pri školení a certifikácii svojich zamestnancov. Lumify Work je oficiálnym školiacim partnerom pre OffSec.

Predstavujeme Advanced Web Útoky a vykorisťovanie O skúške OSWE:

  • The WEBKurz -300 a online laboratórium vás pripraví na certifikáciu OSWE
  • 48-hodinová skúška
  • Proctored

Môj inštruktor bol skvelý, keď dokázal vložiť scenáre do skutočných prípadov, ktoré sa týkali mojej konkrétnej situácie. Cítil som sa vítaný od chvíle, keď som prišiel, a schopnosť sedieť ako skupina mimo triedy a diskutovať o našich situáciách a našich cieľoch bola mimoriadne cenná. Veľa som sa naučil a cítil som, že je dôležité, aby sa moje ciele návštevou tohto kurzu splnili. Skvelá práca Lumify Work team.

Zistite viac o skúške.

AMANDA NICOL
MANAŽÉR SLUŽIEB IT PODPORY – HEALT H WORLD LIMITE

ČO SA NAUČÍTE

  • Pokročilý výkon web audit zdrojového kódu aplikácie
  • Analýza kódu, písanie skriptov a využívanie web zraniteľnosti
  • Implementácia viackrokových reťazených útokov s použitím viacerých zraniteľností
  • Využitie kreatívneho a laterálneho myslenia na určenie inovatívnych spôsobov využívania web zraniteľnosti

AMANDA NICOL
MANAŽÉR SLUŽIEB IT PODPORY – HEALT H WORLD LIMITED

PREDMETY KURZOV

Kurz pokrýva nasledujúce témy:

  • Cross-Origin Resource Sharing (CORS) s CSRF a RCE JavaScript Prototype Pollution
  • Pokročilé falšovanie požiadaviek na strane servera
  • Web bezpečnostné nástroje a metodiky
  • Analýza zdrojového kódu
  • Trvalé skriptovanie medzi stránkami
  • Únos relácie
  • NET deserializácia
  • Vzdialené spustenie kódu
  • Slepé SQL injekcie
  • Exfiltrácia dát
  • Obchádzanie file obmedzenia nahrávania a file rozšírenie filtrov žonglovanie typu PHP s voľnými prirovnaniami
  • Rozšírenie PostgreSQL a užívateľsky definované funkcie obchádzajúce obmedzenia REGEX
  • Magické hashy
  • Obchádzanie obmedzení znakov
  • UDF reverzné škrupiny
  • Veľké objekty PostgreSQL
  • Skriptovanie medzi stránkami založené na DOM (čierne pole)
  • Vloženie šablóny na strane servera

Prispôsobené školenie Lumify Work
Môžeme tiež dodať a prispôsobiť tento školiaci kurz pre väčšie skupiny, čím šetríme čas, peniaze a zdroje vašej organizácie. Pre viac informácií nás prosím kontaktujte na čísle 1 800 853 276.

  • Slabé náhodné generovanie tokenov
  • Vloženie externej entity XML
  • RCE cez databázové funkcie
  • Vloženie príkazu OS cez WebZásuvky (čierna skrinka)

View celý sylabus tu.

PRE KOHO JE KURZ URČENÝ?

  • Skúsení penetrační testeri, ktorí chcú lepšie porozumieť bielemu boxu web testovanie aplikácie
  • Web špecialisti na bezpečnosť aplikácií
  • Web profesionálov pracujúcich s kódovou základňou a bezpečnostnou infraštruktúrou a web aplikácie

PREDPOKLADY

  • Pohodlné čítanie a písanie aspoň jedného kódovacieho jazyka
  • Zoznámenie sa s Linuxom
  • Schopnosť písať jednoduché skripty Python / Perl / PHP / Bash
  • Skúsenosti s web proxy
  • Všeobecné chápanie web vektory útokov aplikácií, teória a prax

WEB-200 základných Web Predpokladom pre tento kurz je hodnotenie aplikácií s Kali Linuxom. Dodanie tohto kurzu zo strany Lumify Work sa riadi podmienkami rezervácie. Pred prihlásením sa do tohto kurzu si pozorne prečítajte podmienky, pretože registrácia do kurzu je podmienená prijatím týchto podmienok.

Zavolajte na 1800 853 276 a porozprávajte sa s pracovným konzultantom Lumify ešte dnes!

Dokumenty / zdroje

LUMIFY Práca WEB-300 pre pokročilých Web Útoky [pdf] Používateľská príručka
WEB-300 pre pokročilých Web útoky, WEB-300, pokročilý Web útoky, Web Útoky, útoky

Referencie

Zanechajte komentár

Vaša emailová adresa nebude zverejnená. Povinné polia sú označené *