LUMIFY Puna WEB-300 Të avancuara Web Sulmet
PSE TA STUDONI KËTË KURSI
Specializuar në web siguria e aplikacionit me versionin e përditësuar të WEB-300. Nga sulmet XSS deri te injeksionet e avancuara SQL dhe falsifikimi i kërkesave nga serveri, mësoni se si të shfrytëzoni dhe siguroni web aplikacione që përdorin metoda të testimit të stilolapsit të kutisë së bardhë. Ky program sfidues certifikimi do të zhvillojë aftësitë e tyre në një mjedis kuti të bardhë dhe kuti të zezë, me njohuri dhe udhëzime nga drejtuesit kryesorë të sigurisë kibernetike. Pjesa më e madhe e kohës suaj do të shpenzohet duke analizuar kodin burimor, duke dekompiluar Java®, duke korrigjuar DLL-të, duke manipuluar kërkesat dhe më shumë, duke përdorur mjete si Burp Suite, dnSpy, JD-GUI, Visual Studio dhe redaktuesin e besueshëm të tekstit. Studentët që përfundojnë kursin dhe kalojnë provimin fitojnë OffSec Web Certifikimi i ekspertit (OSWE), duke demonstruar mjeshtëri në shfrytëzimin e pjesës së përparme web aplikacionet. OSWE është një nga tre certifikatat që përbëjnë certifikimin OSCE³, së bashku me OSEP për testimin e avancuar të penetrimit dhe OSED për zhvillimin e shfrytëzimit.
Ky kurs me ritëm të pavarur përfshin:
- Seri video 10-orëshe
- 410+ faqe PDF udhëzues kursi Laboratorë privatë
- Forume aktive studentore
- Qasja në mjedisin virtual të laboratorit OSWE kupon e provimit
OFFSEC AT LUMIFY WORK
Profesionistët e sigurisë nga organizatat kryesore mbështeten te OffSec për të trajnuar dhe certifikuar personelin e tyre. Lumify Work është një partner zyrtar trajnimi për OffSec.
Prezantimi i Avancuar Web Sulmet dhe shfrytëzimi rreth provimit OSWE:
- Të WEB-300 kursi dhe laboratori online ju përgatit për certifikimin OSWE
- Provimi 48 orësh
- Mbrojtur
Instruktori im ishte i shkëlqyeshëm duke qenë në gjendje të vendoste skenarë në raste të botës reale që lidheshin me situatën time specifike. U bëra të ndihesha i mirëpritur që në momentin që mbërrita dhe aftësia për t'u ulur si grup jashtë klasës për të diskutuar situatat tona dhe qëllimet tona ishte jashtëzakonisht e vlefshme. Mësova shumë dhe ndjeva se ishte e rëndësishme që synimet e mia duke ndjekur këtë kurs të përmbusheshin. Punë e shkëlqyer ekipi i Lumify Work.
Mësoni më shumë rreth provimit.
AMANDA NICOL
MENAXHER I SHËRBIMEVE TË MBËSHTETJES – HEALT H WORLD LIMITE
ÇFARË DO TË MËSONI
- Kryerja e avancuar web Auditimi i kodit burimor të aplikacionit
- Analizimi i kodit, shkrimi i skripteve dhe shfrytëzimi web dobësitë
- Zbatimi i sulmeve me shumë hapa, të lidhur me zinxhirë duke përdorur dobësi të shumta
- Përdorimi i të menduarit krijues dhe anësor për të përcaktuar mënyrat novatore të shfrytëzimit web dobësitë
AMANDA NICOL
MENAXHER I SHËRBIMEVE TË MBËSHTETJES – HEALT H WORLD LIMITED
LËNDËT E KURSIT
Kursi mbulon temat e mëposhtme:
- Ndarja e burimeve ndër-origjinale (CORS) me CSRF dhe RCE JavaScript Prototype Pollution
- Falsifikim i avancuar i kërkesës nga ana e serverit
- Web mjetet dhe metodologjitë e sigurisë
- Analiza e kodit burimor
- Skriptim i vazhdueshëm ndër faqe
- Rrëmbimi i seancës
- Deserializimi NET
- Ekzekutimi i kodit në distancë
- Injeksione të verbëra SQL
- Eksfiltrimi i të dhënave
- Duke anashkaluar file kufizimet e ngarkimit dhe file filtrat e zgjerimit të tipit PHP duke mashtruar me krahasime të lirshme
- Shtesa PostgreSQL dhe funksionet e përcaktuara nga përdoruesi duke anashkaluar kufizimet REGEX
- Hashe magjike
- Duke anashkaluar kufizimet e karakterit
- Predha të kundërta UDF
- Objekte të mëdha PostgreSQL
- Skriptimi ndër-faqesh i bazuar në DOM (kutia e zezë)
- Injeksion i shabllonit nga ana e serverit
Trajnim i personalizuar i Lumify Work
Ne gjithashtu mund të ofrojmë dhe personalizojmë këtë kurs trajnimi për grupe më të mëdha duke kursyer kohë, para dhe burime të organizatës suaj. Për më shumë informacion, ju lutemi na kontaktoni në 1 800 853 276.
- Gjenerim i dobët i rastësishëm i shenjave
- Injeksion i entitetit të jashtëm XML
- RCE nëpërmjet funksioneve të bazës së të dhënave
- Injektimi i komandës OS nëpërmjet WebPrizat (kutia e zezë)
View planprogramin e plotë këtu.
PËR KË ËSHTË KURSI?
- Testues me përvojë të depërtimit që duan të kuptojnë më mirë kutinë e bardhë web app pentesting
- Web specialistë të sigurisë së aplikacioneve
- Web profesionistët që punojnë me bazën e kodeve dhe infrastrukturën e sigurisë së a web aplikimi
Kushtet paraprake
- Lexoni dhe shkruani rehat të paktën një gjuhë koduese
- Njohuri me Linux
- Aftësia për të shkruar skriptet e thjeshta Python / Perl / PHP / Bash
- Përvojë me web përfaqësuesit
- Kuptimi i përgjithshëm i web vektorët e sulmit të aplikacionit, teoria dhe praktika
WEB-200 Themelore Web Vlerësimet e Aplikimit me Kali Linux është një parakusht për këtë kurs. Furnizimi i këtij kursi nga Lumify Work rregullohet nga termat dhe kushtet e rezervimit. Ju lutemi lexoni me kujdes termat dhe kushtet përpara se të regjistroheni në këtë kurs, pasi regjistrimi në kurs është i kushtëzuar me pranimin e këtyre kushteve.
Telefononi 1800 853 276 dhe flisni me një Konsulent Pune të Lumify sot!
- training@lumifywork.com
- lumifywork.com
- facebook.com/LumifyWorkAU
- linkedin.com/company/lumify-work
- twitter.com/LumifyWorkAU
- youtube.com/@lumifywork
Dokumentet / Burimet
 |
LUMIFY Puna WEB-300 Të avancuara Web Sulmet [pdfUdhëzuesi i përdoruesit WEB-300 Të avancuara Web Sulmet, WEB-300, i avancuar Web Sulmet, Web Sulmet, Sulmet |