LUMIFY Çalışması WEB-300 İleri Web Saldırılar
NEDEN BU DERS ÇALIŞMALISINIZ?
Uzman olmak web güncellenmiş sürümüyle uygulama güvenliği WEB-300. XSS saldırılarından gelişmiş SQL enjeksiyonlarına ve sunucu tarafı istek sahteciliğine kadar, nasıl yararlanılacağını ve güvenliğinin sağlanacağını öğrenin web beyaz kutu kalem testi yöntemlerini kullanan uygulamalar. Bu zorlu sertifika programı, üst düzey siber güvenlik liderlerinin öngörüleri ve talimatlarıyla becerilerini beyaz kutu ve kara kutu ortamında geliştirecek. Zamanınızın büyük bir kısmını Burp Suite, dnSpy, JD-GUI, Visual Studio ve güvenilir metin düzenleyici gibi araçları kullanarak kaynak kodunu analiz etmeye, Java®'yı kaynak koda dönüştürmeye, DLL'lerde hata ayıklamaya, istekleri yönetmeye ve daha fazlasına harcayacaksınız. Kursu tamamlayıp sınavı geçen öğrenciler OffSec'i kazanır Web Öne bakan kullanımın ustalığını gösteren Uzman (OSWE) sertifikası web uygulamalar. OSWE, gelişmiş sızma testleri için OSEP ve istismar geliştirme için OSED ile birlikte OSCE³ sertifikasını oluşturan üç sertifikadan biridir.
Hızını kendiniz ayarlayabileceğiniz bu kurs şunları içerir:
- 10 saatlik video serisi
- 410+ sayfalık PDF kurs kılavuzu Özel laboratuvarlar
- Aktif öğrenci forumları
- Sanal laboratuvar ortamına erişim OSWE sınav kuponu
LUMIFY WORK'TE OFSEC
Üst düzey kuruluşlardaki güvenlik profesyonelleri, personelini eğitmek ve sertifikalandırmak için OffSec'e güveniyor. Lumify Work, OffSec'in Resmi Eğitim Ortağıdır.
Gelişmiş ile Tanışın Web OSWE sınavına ilişkin saldırılar ve istismar:
- The WEB-300 kurs ve çevrimiçi laboratuvar sizi OSWE sertifikasyonuna hazırlar
- 48 saatlik sınav
- gözetim altında
Eğitmenim, benim özel durumumla ilgili senaryoları gerçek dünyadaki örneklere koyabilme konusunda harikaydı. Geldiğim andan itibaren kendimi hoş karşılanmış hissettim ve sınıf dışında bir grup olarak oturup durumlarımızı ve hedeflerimizi tartışmak son derece değerliydi. Çok şey öğrendim ve bu kursa katılarak hedeflerimin karşılanmasının önemli olduğunu hissettim. Lumify Çalışma ekibi harika iş çıkardı.
Sınav hakkında daha fazla bilgi edinin.
AMANDA NICOL
BT DESTEK HİZMETLERİ MÜDÜRÜ – HEALT H WORLD LIMITE
NE ÖĞRENECEKSİNİZ
- Gelişmiş performans web uygulama kaynak kodu denetimi
- Kodu analiz etme, komut dosyaları yazma ve yararlanma web güvenlik açıkları
- Birden fazla güvenlik açığı kullanarak çok adımlı, zincirleme saldırılar uygulama
- Yenilikçi yararlanma yollarını belirlemek için yaratıcı ve yanal düşünceyi kullanmak web güvenlik açıkları
AMANDA NICOL
BT DESTEK HİZMETLERİ MÜDÜRÜ – HEALT H WORLD LIMITED
DERS KONULARI
Ders aşağıdaki konuları kapsamaktadır:
- CSRF ve RCE JavaScript Prototip Kirliliği ile Çapraz Kaynaklı Kaynak Paylaşımı (CORS)
- Gelişmiş Sunucu Tarafı İstek Sahteciliği
- Web güvenlik araçları ve metodolojileri
- Kaynak kodu analizi
- Kalıcı siteler arası komut dosyası oluşturma
- Oturum ele geçirme
- NET seri durumdan çıkarma
- Uzaktan kod yürütme
- Kör SQL enjeksiyonları
- Veri sızdırma
- Baypas etmek file yükleme kısıtlamaları ve file uzantı filtreleri PHP türü gevşek karşılaştırmalarla hokkabazlık yapıyor
- REGEX Kısıtlamalarını Aşan PostgreSQL Uzantısı ve Kullanıcı Tanımlı İşlevler
- Sihirli karmalar
- Karakter kısıtlamalarını aşmak
- UDF ters kabukları
- PostgreSQL büyük nesneleri
- DOM tabanlı siteler arası komut dosyası çalıştırma (kara kutu)
- Sunucu tarafı şablon enjeksiyonu
Lumify İşe Özel Eğitim
Ayrıca bu eğitim kursunu daha büyük gruplar için de sunabilir ve özelleştirebilir, kuruluşunuzun zamandan, paradan ve kaynaklardan tasarruf etmesini sağlayabiliriz. Daha fazla bilgi için lütfen 1 800 853 276 numaralı telefondan bizimle iletişime geçin.
- Zayıf rastgele jeton üretimi
- XML harici varlık ekleme
- Veritabanı işlevleri aracılığıyla RCE
- İşletim sistemi komut enjeksiyonu aracılığıyla WebSoketler (kara kutu)
View müfredatın tamamı burada.
KURS KİMLER İÇİNDİR?
- Beyaz kutuyu daha iyi anlamak isteyen deneyimli penetrasyon test uzmanları web uygulama pentesti
- Web uygulama güvenliği uzmanları
- Web bir şirketin kod tabanı ve güvenlik altyapısıyla çalışan profesyoneller web başvuru
ÖNGEREKLİLİKLER
- En az bir kodlama dilini rahatça okuma ve yazma
- Linux'a aşinalık
- Basit Python/Perl/PHP/Bash betikleri yazabilme
- Deneyim web vekiller
- Genel anlayış web uygulama saldırısı vektörleri, teori ve pratik
WEB-200 Temel Web Kali Linux ile Uygulama Değerlendirmeleri bu kursun ön koşuludur. Bu kursun Lumify Work tarafından sağlanması, rezervasyon hüküm ve koşullarına tabidir. Kursa kaydolmanız bu şart ve koşulların kabul edilmesine bağlı olduğundan, lütfen bu kursa kaydolmadan önce şartlar ve koşulları dikkatlice okuyun.
Bugün 1800 853 276'yı arayın ve bir Lumify İş Danışmanıyla konuşun!
- eğitim@lumifywork.com
- lumifywork.com
- facebook.com/LumifyWorkAU
- linkedin.com/company/lumify-work
- twitter.com/LumifyWorkAU
- youtube.com/@lumifywork
Belgeler / Kaynaklar
 |
LUMIFY Çalışması WEB-300 İleri Web Saldırılar [pdf] Kullanıcı Kılavuzu WEB-300 İleri Web saldırılar, WEB-300, Gelişmiş Web saldırılar, Web Saldırılar, Saldırılar |