Cuprins ascunde
1 Lucru LUMIFY WEB-300 Avansat Web Atacurile
2 DE CE A STUDIA ACEST CURS
3 CE VREI ÎNVĂȚA
4 SUBIECTE CURSULUI
5 CUI ESTE CURSUL?
6 CERINTE
7 Documente/Resurse
7.1 Referințe

LUMIFY-Work-logo

Lucru LUMIFY WEB-300 Avansat Web Atacurile

LUMIFY-Munca-WEB-300-avansat-Web-Atacuri

DE CE A STUDIA ACEST CURS

Specializat in web securitatea aplicației cu versiunea actualizată a WEB-300. De la atacuri XSS la injecții SQL avansate și falsificarea cererilor pe server, aflați cum să exploateți și să securizați web aplicații care folosesc metode de testare a stiloului cutie albă. Acest program de certificare provocator le va dezvolta abilitățile într-un mediu cutie albă și cutie neagră, cu informații și instrucțiuni de la lideri de top în securitate cibernetică. Cea mai mare parte a timpului dvs. va fi petrecut analizând codul sursă, decompilând Java®, depanând DLL-uri, manipulând solicitări și multe altele, folosind instrumente precum Burp Suite, dnSpy, JD-GUI, Visual Studio și editorul de text de încredere. Studenții care finalizează cursul și promovează examenul câștigă OffSec Web Certificare Expert (OSWE), care demonstrează măiestrie în exploatarea cu fața în față web aplicații. OSWE este una dintre cele trei certificări care compun certificarea OSCE³, împreună cu OSEP pentru testarea avansată de penetrare și OSED pentru dezvoltarea exploit.

Acest curs auto-ritm include:

  • Seria video de 10 ore
  • Ghid de curs PDF de peste 410 pagini Laboratoare private
  • Forumuri active pentru studenți
  • Acces la mediul virtual de laborator OSWE voucher de examen

OFFSEC LA MUNCA LUMIFY
Profesioniștii în securitate din organizații de top se bazează pe OffSec pentru a-și instrui și certifica personalul. Lumify Work este partener oficial de instruire pentru OffSec.

Vă prezentăm Advanced Web Atacurile și exploatarea Despre examenul OSWE:

  • The WEB-Cursul 300 și laboratorul online vă pregătesc pentru certificarea OSWE
  • examen de 48 de ore
  • Supravegheat

Instructorul meu a fost grozav, fiind capabil să pună scenarii în situații din lumea reală care se refereau la situația mea specifică. Am fost făcut să mă simt binevenit din momentul în care am ajuns, iar capacitatea de a sta în grup în afara sălii de clasă pentru a discuta despre situațiile noastre și obiectivele noastre a fost extrem de valoroasă. Am învățat multe și am simțit că este important ca obiectivele mele prin participarea la acest curs să fie îndeplinite. Foarte bine echipa Lumify Work.

Aflați mai multe despre examen.

AMANDA NICOL
IT SUPPORT SERVICE MANAGER – HEALT H WORLD LIMITE

CE VREI ÎNVĂȚA

  • Performanță avansată web auditarea codului sursă al aplicației
  • Analizarea codului, scrierea de scripturi și exploatarea web vulnerabilități
  • Implementarea atacurilor înlănțuite, în mai multe etape, folosind mai multe vulnerabilități
  • Utilizarea gândirii creative și laterale pentru a determina modalități inovatoare de exploatare web vulnerabilități

AMANDA NICOL
MANAGER SERVICII SUPORT IT – HEALT H WORLD LIMITED

SUBIECTE CURSULUI

Cursul acoperă următoarele subiecte:

  • Partajarea resurselor între origini (CORS) cu CSRF și RCE JavaScript Prototype Pollution
  • Falsificare avansată a cererii pe partea serverului
  • Web instrumente și metodologii de securitate
  • Analiza codului sursă
  • Scripturi persistente între site-uri
  • Deturnarea sesiunii
  • Deserializare NET
  • Executarea codului de la distanță
  • Injecții SQL oarbe
  • Exfiltrarea datelor
  • Ocolind file restricții de încărcare și file filtre de extensie jongla de tip PHP cu comparații libere
  • Extensia PostgreSQL și funcțiile definite de utilizator ocolind restricțiile REGEX
  • Hashuri magice
  • Ocolirea restricțiilor de caractere
  • Obuze inversate UDF
  • Obiecte mari PostgreSQL
  • Scripturi încrucișate bazate pe DOM (cutie neagră)
  • Injecție de șablon pe partea serverului

Instruire personalizată Lumify Work
De asemenea, putem oferi și personaliza acest curs de formare pentru grupuri mai mari, economisind timp, bani și resurse organizației dvs. Pentru mai multe informații, vă rugăm să ne contactați la 1 800 853 276.

  • Generare slabă de jetoane aleatoare
  • injecție XML de entitate externă
  • RCE prin funcții de bază de date
  • Injectarea comenzii sistemului de operare prin WebPrize (cutie neagră)

View programa completă aici.

CUI ESTE CURSUL?

  • Testeri de penetrare cu experiență care doresc să înțeleagă mai bine cutia albă web testarea aplicației
  • Web specialiști în securitatea aplicațiilor
  • Web profesioniști care lucrează cu baza de cod și infrastructura de securitate a a web aplicarea

CERINTE

  • Citirea și scrierea confortabilă a cel puțin un limbaj de codare
  • Familiaritate cu Linux
  • Abilitatea de a scrie scripturi simple Python / Perl / PHP / Bash
  • Experienta cu web proxy
  • Înțelegerea generală a web vectori de atac al aplicației, teorie și practică

WEB-200 Fundamental Web Evaluarea aplicației cu Kali Linux este o condiție prealabilă pentru acest curs. Furnizarea acestui curs de către Lumify Work este guvernată de termenii și condițiile de rezervare. Vă rugăm să citiți cu atenție termenii și condițiile înainte de a vă înscrie la acest curs, deoarece înscrierea la curs este condiționată de acceptarea acestor termeni și condiții.

Sună la 1800 853 276 și vorbește cu un consultant de lucru Lumify astăzi!

Documente/Resurse

Lucru LUMIFY WEB-300 Avansat Web Atacurile [pdfGhid de utilizare
WEB-300 Avansat Web Atacurile, WEB-300, Avansat Web Atacurile, Web Atacuri, atacuri

Referințe

Lasă un comentariu

Adresa ta de e-mail nu va fi publicată. Câmpurile obligatorii sunt marcate *