Vsebina skriti
1 LUMIFY Delo WEB-300 Napredno Web Napadi
2 ZAKAJ ŠTUDIRATI TA TEČAJ
3 KAJ SE BOSTE NAUČILI
4 PREDMETI
5 KOMU JE TEČAJ NAMENJEN?
6 POVEZANOST Z DNE
7 Dokumenti / Viri
7.1 Reference

LUMIFY-Delovni logotip

LUMIFY Delo WEB-300 Napredno Web Napadi

LUMIFY-Delo-WEB-300-Napredno-Web- Napadi

ZAKAJ ŠTUDIRATI TA TEČAJ

Specializirajte se za web varnost aplikacije s posodobljeno različico WEB-300. Od napadov XSS do naprednih injekcij SQL in ponarejanja zahtev na strani strežnika, naučite se izkoriščati in varovati web aplikacije, ki uporabljajo metode testiranja bele škatle s peresom. Ta zahteven certifikacijski program bo razvil njihove veščine v okolju bele in črne skrinjice z vpogledom in navodili vrhunskih voditeljev na področju kibernetske varnosti. Večino vašega časa boste porabili za analiziranje izvorne kode, dekompilacijo Jave®, odpravljanje napak v DLL-jih, manipulacijo zahtev in drugo z uporabo orodij, kot so Burp Suite, dnSpy, JD-GUI, Visual Studio in zanesljiv urejevalnik besedil. Študenti, ki zaključijo tečaj in opravijo izpit, pridobijo OffSec Web Certifikat Expert (OSWE), ki dokazuje mojstrstvo pri izkoriščanju sprednje strani web aplikacije. OSWE je eden od treh certifikatov, ki sestavljajo certifikat OSCE³, skupaj z OSEP za napredno testiranje penetracije in OSED za razvoj izkoriščanja.

Ta samostojni tečaj vključuje:

  • 10-urna video serija
  • 410+ strani vodnika po tečaju PDF Zasebni laboratoriji
  • Aktivni študentski forumi
  • Dostop do virtualnega laboratorijskega okolja OSWE izpitni kupon

OFFSEC PRI LUMIFY DELU
Varnostni strokovnjaki iz vrhunskih organizacij se pri usposabljanju in certificiranju svojega osebja zanašajo na OffSec. Lumify Work je uradni izobraževalni partner za OffSec.

Predstavljamo Advanced Web Napadi in izkoriščanje O izpitu OSWE:

  • The WEB-300 tečaj in spletni laboratorij vas pripravi na OSWE certifikat
  • 48 urni izpit
  • Varovan

Moj inštruktor je bil odličen, saj je lahko scenarije postavil v primere iz resničnega sveta, ki so bili povezani z mojo specifično situacijo. Od trenutka, ko sem prispel, sem se počutil dobrodošlega in možnost, da sem kot skupina sedela zunaj učilnice in razpravljala o naših situacijah in ciljih, je bila izjemno dragocena. Veliko sem se naučil in zdelo se mi je pomembno, da so bili moji cilji z udeležbo na tem tečaju doseženi. Odlično delo Lumify Delovna ekipa.

Več o izpitu.

AMANDA NICOL
VODJA PODPORNIH STORITEV IT – HEALT H WORLD LIMITE

KAJ SE BOSTE NAUČILI

  • Izvajanje naprednih web revizija izvorne kode aplikacije
  • Analiziranje kode, pisanje skriptov in izkoriščanje web ranljivosti
  • Izvajanje večstopenjskih verižnih napadov z uporabo več ranljivosti
  • Uporaba ustvarjalnega in stranskega razmišljanja za določanje inovativnih načinov izkoriščanja web ranljivosti

AMANDA NICOL
VODJA PODPORNIH STORITEV IT – HEALT H WORLD LIMITED

PREDMETI

Tečaj zajema naslednje teme:

  • Skupna raba virov navzkrižnega izvora (CORS) s CSRF in RCE JavaScript Prototype Pollution
  • Napredno ponarejanje zahtev na strani strežnika
  • Web varnostna orodja in metodologije
  • Analiza izvorne kode
  • Vztrajno skriptno izvajanje med spletnimi mesti
  • Ugrabitev seje
  • NET deserializacija
  • Izvajanje kode na daljavo
  • Slepe injekcije SQL
  • Eksfiltracija podatkov
  • Obhod file omejitve nalaganja in file razširitveni filtri Žongliranje vrste PHP z ohlapnimi primerjavami
  • Razširitev PostgreSQL in uporabniško definirane funkcije, ki obidejo omejitve REGEX
  • Čarobni hashi
  • Obhod omejitev znakov
  • UDF povratne lupine
  • Veliki objekti PostgreSQL
  • Skriptiranje med spletnimi mesti na osnovi DOM (črna škatla)
  • Vstavljanje predloge na strani strežnika

Usposabljanje po meri Lumify Work
Ta tečaj usposabljanja lahko zagotovimo in prilagodimo tudi za večje skupine, s čimer vaši organizaciji prihranimo čas, denar in sredstva. Za več informacij nas kontaktirajte na 1 800 853 276.

  • Šibko naključno ustvarjanje žetonov
  • Vstavljanje zunanje entitete XML
  • RCE prek funkcij baze podatkov
  • Vstavljanje ukaza OS prek WebVtičnice (črna škatla)

View celoten učni načrt tukaj.

KOMU JE TEČAJ NAMENJEN?

  • Izkušeni preizkuševalci penetracije, ki želijo bolje razumeti belo polje web pentestiranje aplikacij
  • Web strokovnjaki za varnost aplikacij
  • Web strokovnjaki, ki delajo s kodno bazo in varnostno infrastrukturo a web aplikacija

POVEZANOST Z DNE

  • Udobno branje in pisanje vsaj enega kodirnega jezika
  • Poznavanje Linuxa
  • Sposobnost pisanja preprostih skriptov Python / Perl / PHP / Bash
  • Izkušnje z web pooblaščenci
  • Splošno razumevanje web vektorji napadov na aplikacije, teorija in praksa

WEB-200 Temeljni Web Ocenjevanje aplikacij s Kali Linuxom je predpogoj za ta tečaj. Ponudbo tega tečaja s strani Lumify Work urejajo pogoji rezervacije. Preden se vpišete v tečaj, natančno preberite pogoje, saj je vpis v tečaj pogojen s sprejetjem teh pogojev.

Pokličite 1800 853 276 in se pogovorite s svetovalcem za delo Lumify še danes!

Dokumenti / Viri

LUMIFY Delo WEB-300 Napredno Web Napadi [pdf] Uporabniški priročnik
WEB-300 Napredno Web napadi, WEB-300, napredno Web napadi, Web Napadi, napadi

Reference

Pustite komentar

Vaš elektronski naslov ne bo objavljen. Obvezna polja so označena *