021 527 16 00
askformore@bittnet.ro
When autocomplete results are available use up and down arrows to review and enter to go to the desired page. Touch device users, explore by touch or with swipe gestures.
Orar Clase Programate
  1. Home
  3. Nivel
  5. Advanced
  7. OffSec WEB-300: Advanced Web Attacks and Exploitation OSWE Certification

OffSec WEB-300: Advanced Web Attacks and Exploitation OSWE Certification

Atacuri web avansate și exploatare (WEB-300) este un curs avansat de securitate a aplicațiilor web, care predă abilitățile necesare pentru a efectua teste de penetrare a aplicațiilor web în cutie albă.

Cursanții care finalizează cursul și promovează examenul obțin certificarea OffSec Web Expert (OSWE) și vor demonstra măiestrie în exploatarea aplicațiilor web frontale. OSWE este una dintre cele trei certificări care alcătuiesc certificarea OSCE³, alături de OSEP pentru pentesting avansat și OSED pentru dezvoltarea de exploit.

Cui i se adresează?

  • Testerilor de penetrare experimentați care doresc să înțeleagă mai bine pentesting-ul aplicațiilor web cu cutie albă
  • Specialiștilor în securitatea aplicațiilor web
  • Profesioniștilor web care lucrează cu baza de cod și infrastructura de securitate a unei aplicații web

Ce vei învăța?

Cursanții vor învăța:

  • Efectuarea unei analize profunde asupra codului sursă al aplicației web decompilate
  • Identificarea vulnerabilităților logice pe care multe scanere de întreprindere nu le pot detecta
  • Combinarea vulnerabilităților logice pentru a crea o dovadă de concept într-o aplicație web
  • Exploatarea vulnerabilităților prin înlănțuirea lor în atacuri complexe

Cerințe preliminare:

  • Confort în citirea și scrierea a cel puțin un limbaj de codare
  • Familiaritate cu Linux
  • Abilitatea de a scrie scripturi simple Python / Perl / PHP / Bash
  • Experiență cu proxy-uri web
  • Înțelegere generală a vectorilor de atac pentru aplicații web, teorie și practică

Agenda cursului:

Materialele de curs sunt în limba Engleză.

  • JavaScript Prototype Pollution
  • Advanced Server-Side Request Forgery (SSRF)
  • Web security tools and methodologies
  • Source code analysis
  • Persistent cross-site scripting
  • Session hijacking
  • .NET deserialization
  • Remote code execution
  • Blind SQL injection
  • Data exfiltration
  • Bypassing file upload restrictions and file extension filters
  • PHP type juggling with loose comparisons
  • PostgreSQL Extension and User Defined Functions
  • Bypassing REGEX restrictions
  • Magic hashes
  • Bypassing character restrictions
  • UDF reverse shells
  • PostgreSQL large objects
  • DOM-based cross site scripting (black box)
  • Server-side template injection
  • Weak random token generation
  • XML external entity injection
  • RCE via database functions
  • OS command injection via WebSockets (black box)

Recomandăm să continui cu:

Programe de certificare

Cursul de securitate a aplicațiilor web WEB-300 și laboratorul online te pregătesc pentru certificarea OSWE.

OffSec WEB-300: Advanced Web Attacks and Exploitation OSWE Certification

Solicită ofertă personalizată pentru 2 sau mai multe persoane.

Detalii curs

Durată

90
zile

Preț

1520 EUR

Modalități de livrare

Studiu individual

Nivel de specializare

3. Advanced

Roluri asociate

Penetration Tester

        Solicită ofertă personalizată pentru 2 sau mai multe persoane.