Робота LUMIFY WEB-300 Розширений Web Напади

ЧОМУ ВИВЧАТИ ЦЕЙ КУРС

Спеціалізуватися на web безпеки програми з оновленою версією WEB-300. Від XSS-атак до розширених SQL-ін’єкцій і підробки запитів на стороні сервера – дізнайтеся, як використовувати та захищати web додатки, які використовують методи тестування білого пера. Ця складна програма сертифікації розвине їхні навички в середовищі білої та чорної скриньок, за допомогою розуміння та інструкцій від провідних лідерів кібербезпеки. Більшу частину вашого часу буде витрачено на аналіз вихідного коду, декомпіляцію Java®, налагодження бібліотек DLL, маніпулювання запитами тощо за допомогою таких інструментів, як Burp Suite, dnSpy, JD-GUI, Visual Studio та надійного текстового редактора. Студенти, які закінчили курс і склали іспит, отримують OffSec Web Сертифікат експерта (OSWE), що демонструє майстерність використання передньої панелі web програми. OSWE є однією з трьох сертифікацій, що входять до сертифікації OSCE³, разом із OSEP для розширеного тестування на проникнення та OSED для розробки експлойтів.

Цей самостійний курс включає:

• 10-годинний відеоряд
• 410+ сторінок посібника з курсу PDF Приватні лабораторії
• Активні студентські форуми
• Доступ до середовища віртуальної лабораторії OSWE екзаменаційний ваучер

OFFSEC ПРИ РОБОТИ LUMIFY
Професіонали з безпеки з провідних організацій покладаються на OffSec для навчання та сертифікації свого персоналу. Lumify Work є офіційним навчальним партнером OffSec.

Представляємо Advanced Web Напади та експлуатація Про іспит OSWE:

• The WEBКурс -300 та онлайн-лабораторія готують вас до сертифікації OSWE
• 48-годинний іспит
• Прокторований

Мій інструктор був чудовий, оскільки зміг застосувати сценарії в реальних випадках, які стосувалися моєї конкретної ситуації. З того моменту, як я прибув, мене прийняли, і можливість сидіти групою поза межами класу, щоб обговорити наші ситуації та наші цілі, була надзвичайно цінною. Я багато чому навчився і вважав важливим, щоб мої цілі завдяки відвідуванню цього курсу були досягнуті. Чудова робота, робоча команда Lumify.

Дізнайтеся більше про іспит.

АМАНДА НІКОЛЬ
МЕНЕДЖЕР СЛУЖБ ІТ-ПІДТРИМКИ – HEALT H WORLD LIMITE

ЩО ВИ ДІЗНАЄТЕСЯ

• Виконання передових web аудит вихідного коду програми
• Аналіз коду, написання скриптів і експлуатація web уразливості
• Реалізація багатоетапних ланцюжкових атак з використанням кількох уразливостей
• Використання творчого та стороннього мислення для визначення інноваційних способів експлуатації web уразливості

АМАНДА НІКОЛЬ
МЕНЕДЖЕР СЛУЖБ ІТ-ПІДТРИМКИ – HEALT H WORLD LIMITED

ПРЕДМЕТИ КУРСУ

Курс охоплює такі теми:

• Перехресне використання ресурсів (CORS) із CSRF і RCE JavaScript Prototype Pollution
• Розширена підробка запитів на стороні сервера
• Web інструменти та методології безпеки
• Аналіз вихідного коду
• Постійний міжсайтовий сценарій
• Перехоплення сесії
• Десеріалізація NET
• Віддалене виконання коду
• Сліпі SQL ін'єкції
• Викрадання даних
• Обхід file обмеження завантаження та file фільтри розширень, жонглювання типом PHP із вільними порівняннями
• Розширення PostgreSQL і визначені користувачем функції в обхід обмежень REGEX
• Магічні хеші
• Обхід обмежень символів
• UDF зворотні оболонки
• Великі об'єкти PostgreSQL
• Міжсайтовий сценарій на основі DOM (чорний ящик)
• Впровадження шаблону на стороні сервера

Індивідуальне навчання Lumify Work
Ми також можемо провести та налаштувати цей навчальний курс для великих груп, заощаджуючи час, гроші та ресурси вашої організації. Щоб отримати додаткову інформацію, зв’яжіться з нами за номером 1 800 853 276.

• Слабка випадкова генерація токенів
• Впровадження зовнішньої сутності XML
• RCE через функції бази даних
• Впровадження команд ОС через WebРозетки (чорний ящик)

View повний навчальний план тут.

ДЛЯ КОГО КУРС?

• Досвідчені тестери на проникнення, які хочуть краще зрозуміти білий ящик web тестування програми
• Web фахівці з безпеки додатків
• Web професіонали, що працюють з кодовою базою та інфраструктурою безпеки a web додаток

ПРЕДМЕТНІСТЬ

• Зручне читання та написання принаймні однією мовою кодування
• Знайомство з Linux
• Можливість писати прості скрипти Python / Perl / PHP / Bash
• Досвід роботи з web проксі
• Загальне розуміння web вектори атак додатків, теорія та практика

WEB-200 Основний Web Оцінювання програми з Kali Linux є обов’язковою умовою для цього курсу. Надання цього курсу Lumify Work регулюється умовами бронювання. Будь ласка, уважно прочитайте положення та умови, перш ніж записатися на цей курс, оскільки реєстрація на курс є умовою прийняття цих умов.

• https://www.lumifywork.com/en-au/courses/web-300-advanced-web-attacks-and-exploitation-oswe-self-paced/

Зателефонуйте за номером 1800 853 276 і поговоріть з консультантом Lumify Work Consultant сьогодні!

• training@lumifywork.com
• lumifywork.com
• facebook.com/LumifyWorkAU
• linkedin.com/company/lumify-work
• twitter.com/LumifyWorkAU
• youtube.com/@lumifywork

Документи / Ресурси

Робота LUMIFY WEB-300 Розширений Web Напади [pdfПосібник користувача WEB-300 Розширений Web напади, WEB-300, розширений Web напади, Web Напади, напади

Список літератури

• Посібник користувача