LUMIFY Work WEB-300 Advanced Web Mga pag-atake

BAKIT PAG-ARALAN ANG KURSONG ITO

Magpakadalubhasa sa web seguridad ng application gamit ang na-update na bersyon ng WEB-300. Mula sa mga pag-atake ng XSS hanggang sa mga advanced na SQL injection at pamemeke ng kahilingan sa panig ng server, matutunan kung paano mag-exploit at secure web mga app na gumagamit ng mga pamamaraan ng pagsubok ng white box pen. Ang mapaghamong programa sa sertipikasyon na ito ay magpapaunlad ng kanilang mga kasanayan sa isang puting kahon at itim na kahon na kapaligiran, na may insight at pagtuturo mula sa mga nangungunang pinuno ng cybersecurity. Ang karamihan ng iyong oras ay gugugulin sa pagsusuri ng source code, pag-decompile ng Java®, pag-debug ng mga DLL, pagmamanipula ng mga kahilingan, at higit pa, gamit ang mga tool tulad ng Burp Suite, dnSpy, JD-GUI, Visual Studio, at ang mapagkakatiwalaang text editor. Ang mga mag-aaral na nakatapos ng kurso at nakapasa sa pagsusulit ay makakakuha ng OffSec Web Expert (OSWE) certification, na nagpapakita ng kahusayan sa pagsasamantala sa harapan web apps. Ang OSWE ay isa sa tatlong certification na bumubuo sa OSCE³ certification, kasama ang OSEP para sa advanced penetration testing at ang OSED para sa exploit development.

Kasama sa self-paced na kursong ito ang:

• 10-oras na serye ng video
• 410+ page na gabay sa kursong PDF Mga pribadong lab
• Mga aktibong forum ng mag-aaral
• Access sa virtual lab environment na OSWE exam voucher

OFFEC SA LUMIFY WORK
Ang mga propesyonal sa seguridad mula sa mga nangungunang organisasyon ay umaasa sa OffSec upang sanayin at patunayan ang kanilang mga tauhan. Ang Lumify Work ay isang Opisyal na Kasosyo sa Pagsasanay para sa OffSec.

Ipinapakilala ang Advanced Web Mga Pag-atake at Pagsasamantala Tungkol sa pagsusulit sa OSWE:

• Ang WEB-300 na kurso at online lab ang naghahanda sa iyo para sa sertipikasyon ng OSWE
• 48 na oras na pagsusulit
• Proctored

Ang aking instruktor ay mahusay na nakapaglagay ng mga sitwasyon sa mga real-world na pagkakataon na nauugnay sa aking partikular na sitwasyon. Nadama kong tinatanggap ako mula sa sandaling dumating ako at ang kakayahang umupo bilang isang grupo sa labas ng silid-aralan upang talakayin ang aming mga sitwasyon at ang aming mga layunin ay lubhang mahalaga. Marami akong natutunan at nadama kong mahalaga na ang aking mga layunin sa pamamagitan ng pagdalo sa kursong ito ay natugunan. Mahusay na trabaho Lumify Work team.

Matuto pa tungkol sa pagsusulit.

AMANDA NICOL
IT SUPPORT SERVICES MANAGER – HEALT H WORLD LIMITE

ANO ANG MATUTURO MO

• Nagsasagawa ng advanced web pag-audit ng source code ng app
• Pagsusuri ng code, pagsulat ng mga script, at pagsasamantala web mga kahinaan
• Pagpapatupad ng mga multi-step, nakakadena na pag-atake gamit ang maraming kahinaan
• Paggamit ng malikhain at lateral na pag-iisip upang matukoy ang mga makabagong paraan ng pagsasamantala web mga kahinaan

AMANDA NICOL
IT SUPPORT SERVICES MANAGER – HEALT H WORLD LIMITED

MGA PAKSA NG KURSO

Sinasaklaw ng kurso ang mga sumusunod na paksa:

• Cross-Origin Resource Sharing (CORS) sa CSRF at RCE JavaScript Prototype Pollution
• Advanced na Server Side Request Forgery
• Web mga tool at pamamaraan ng seguridad
• Pagsusuri ng source code
• Patuloy na cross-site scripting
• Pag-hijack ng session
• NET deseryalisasyon
• Pagpapatupad ng remote code
• Mga bulag na SQL injection
• Exfiltration ng data
• Pag-bypass file mga paghihigpit sa pag-upload at file extension filters PHP type juggling na may maluwag na paghahambing
• Extension ng PostgreSQL at Mga Function na Tinukoy ng User na Lumalampas sa Mga Paghihigpit sa REGEX
• Mga magic hashes
• Paglampas sa mga paghihigpit sa karakter
• UDF reverse shell
• Mga malalaking bagay ng PostgreSQL
• DOM-based na cross-site na scripting (black box)
• Pag-iniksyon ng template sa gilid ng server

Lumify Work Customized Training
Maaari rin naming ihatid at i-customize ang kursong pagsasanay na ito para sa mas malalaking grupo na nakakatipid ng oras, pera at mapagkukunan ng iyong organisasyon. Para sa karagdagang impormasyon, mangyaring makipag-ugnayan sa amin sa 1 800 853 276.

• Mahinang random na pagbuo ng token
• XML external entity injection
• RCE sa pamamagitan ng mga function ng database
• OS command injection sa pamamagitan ng WebMga socket (itim na kahon)

View ang buong syllabus dito.

PARA KANINO ANG KURSO?

• Mga karanasan sa penetration tester na gustong mas maunawaan ang puting kahon web app pentesting
• Web mga espesyalista sa seguridad ng aplikasyon
• Web mga propesyonal na nagtatrabaho sa codebase at imprastraktura ng seguridad ng a web aplikasyon

MGA PANALANGIN

• Maginhawang magbasa at magsulat ng kahit isang coding language
• Pamilyar sa Linux
• Kakayahang magsulat ng mga simpleng script ng Python / Perl / PHP / Bash
• Karanasan sa web mga proxy
• Pangkalahatang pag-unawa sa web mga vector ng pag-atake ng app, teorya, at kasanayan

WEB-200 Foundational Web Ang Application Assessment sa Kali Linux ay isang kinakailangan para sa kursong ito. Ang supply ng kursong ito ng Lumify Work ay pinamamahalaan ng mga tuntunin at kundisyon ng booking. Mangyaring basahin nang mabuti ang mga tuntunin at kundisyon bago mag-enrol sa kursong ito, dahil ang pagpapatala sa kurso ay may kondisyon sa pagtanggap sa mga tuntunin at kundisyon na ito.

• https://www.lumifywork.com/en-au/courses/web-300-advanced-web-attacks-and-exploitation-oswe-self-paced/

Tumawag sa 1800 853 276 at makipag-usap sa isang Lumify Work Consultant ngayon!

• training@lumifywork.com
• lumifywork.com
• facebook.com/LumifyWorkAU
• linkedin.com/company/lumify-work
• twitter.com/LumifyWorkAU
• youtube.com/@lumifywork

Mga Dokumento / Mga Mapagkukunan

LUMIFY Work WEB-300 Advanced Web Mga pag-atake [pdf] Gabay sa Gumagamit WEB-300 Advanced Web Pag-atake, WEB-300, Advanced Web Pag-atake, Web Pag-atake, Pag-atake

Mga sanggunian

• User Manual