LUMIFY სამუშაო WEB-300 გაფართოებული Web თავდასხმები
რატომ შეისწავლეთ ეს კურსი
სპეციალიზაცია web აპლიკაციის უსაფრთხოება განახლებული ვერსიით WEB-300. XSS შეტევებიდან დაწყებული SQL-ის გაფართოებული ინექციებით და სერვერის მხრიდან მოთხოვნის გაყალბებამდე, ისწავლეთ ექსპლუატაცია და დაცვა web აპები თეთრი ყუთის კალმის ტესტირების მეთოდების გამოყენებით. ეს რთული სასერტიფიკაციო პროგრამა განავითარებს მათ უნარებს თეთრი ყუთისა და შავი ყუთის გარემოში, კიბერუსაფრთხოების წამყვანი ლიდერების ინსტრუქციებითა და ინსტრუქციებით. თქვენი დროის უმეტესი ნაწილი დაიხარჯება წყაროს კოდის ანალიზზე, Java®-ის დეკომპილირებაზე, DLL-ების გამართვაზე, მოთხოვნების მანიპულირებაზე და სხვა ინსტრუმენტების გამოყენებით, როგორიცაა Burp Suite, dnSpy, JD-GUI, Visual Studio და სანდო ტექსტური რედაქტორი. სტუდენტები, რომლებიც დაასრულებენ კურსს და ჩააბარებენ გამოცდას, იღებენ OffSec-ს Web ექსპერტის (OSWE) სერთიფიკატი, რომელიც ავლენს ოსტატობას წინა ფენის ექსპლუატაციაში web აპლიკაციები. OSWE არის ერთ-ერთი სამი სერთიფიკაციიდან, რომელიც ქმნის OSCE³ სერთიფიკატს, OSEP-თან ერთად გაუმჯობესებული შეღწევადობის ტესტირებისთვის და OSED-თან ერთად ექსპლოიტის განვითარებისთვის.
ეს თვითნაკეთი კურსი მოიცავს:
- 10 საათიანი ვიდეო სერია
- 410+ გვერდი PDF კურსის სახელმძღვანელო კერძო ლაბორატორიები
- აქტიური სტუდენტური ფორუმები
- ვირტუალური ლაბორატორიის გარემოში წვდომა OSWE საგამოცდო ვაუჩერზე
OFFSEC AT LUMIFY WORK-ში
ტოპ ორგანიზაციების უსაფრთხოების პროფესიონალები ეყრდნობიან OffSec-ს მათი პერსონალის ტრენინგისა და სერტიფიცირების მიზნით. Lumify Work არის ოფიციალური ტრენინგის პარტნიორი OffSec-ისთვის.
Advanced-ის გაცნობა Web თავდასხმები და ექსპლუატაცია OSWE გამოცდის შესახებ:
- The WEB-300 კურსი და ონლაინ ლაბორატორია ამზადებთ OSWE სერთიფიკაციისთვის
- 48 საათიანი გამოცდა
- პროქტორირებული
ჩემმა ინსტრუქტორმა შესანიშნავად შეძლო სცენარების დაყენება რეალურ სამყაროში, რომლებიც დაკავშირებულია ჩემს კონკრეტულ სიტუაციასთან. მე მივაღწიე თავს მისასალმებლად ჩამოსვლის მომენტიდან და ჯგუფურად ჯდომის შესაძლებლობა კლასის გარეთ, რათა განეხილათ ჩვენი სიტუაციები და ჩვენი მიზნები, ძალიან ღირებული იყო. ბევრი რამ ვისწავლე და ვიგრძენი, რომ მნიშვნელოვანია, რომ ჩემი მიზნები ამ კურსზე დასწრებით მიღწეულიყო. შესანიშნავი სამუშაო Lumify Work გუნდი.
შეიტყვეთ მეტი გამოცდის შესახებ.
ამანდა ნიკოლ
IT SUPPORT SERVICES MANAGER – HEALT H WORLD LIMITE
რას ისწავლით
- შესრულება გაფართოებული web აპლიკაციის წყაროს კოდის აუდიტი
- კოდის გაანალიზება, სკრიპტების წერა და ექსპლუატაცია web სისუსტეები
- მრავალსაფეხურიანი, ჯაჭვური შეტევების განხორციელება მრავალი დაუცველობის გამოყენებით
- კრეატიული და გვერდითი აზროვნების გამოყენება ექსპლუატაციის ინოვაციური გზების დასადგენად web სისუსტეები
ამანდა ნიკოლ
IT SUPPORT SERVICES MANAGER – HEALT H WORLD LIMITED
კურსის საგნები
კურსი მოიცავს შემდეგ თემებს:
- ჯვარედინი წარმოშობის რესურსების გაზიარება (CORS) CSRF და RCE JavaScript პროტოტიპის დაბინძურებით
- გაფართოებული სერვერის მხარის მოთხოვნის გაყალბება
- Web უსაფრთხოების ინსტრუმენტები და მეთოდოლოგია
- წყაროს კოდის ანალიზი
- მუდმივი ჯვარედინი სკრიპტირება
- სესიის გატაცება
- NET დესერიალიზაცია
- კოდის დისტანციური შესრულება
- ბრმა SQL ინექციები
- მონაცემთა ექსფილტრაცია
- გვერდის ავლით file ატვირთვის შეზღუდვები და file გაფართოების ფილტრები PHP ტიპის ჟონგლირებით ფხვიერი შედარებებით
- PostgreSQL გაფართოება და მომხმარებლის მიერ განსაზღვრული ფუნქციები REGEX შეზღუდვების გვერდის ავლით
- ჯადოსნური ჰეშები
- პერსონაჟების შეზღუდვების გვერდის ავლით
- UDF საპირისპირო ჭურვები
- PostgreSQL დიდი ობიექტები
- DOM-ზე დაფუძნებული ჯვარედინი სკრიპტირება (შავი ყუთი)
- სერვერის თარგის ინექცია
Lumify Work მორგებული ტრენინგი
ჩვენ ასევე შეგვიძლია მივაწოდოთ და დავაკონფიგურიროთ ეს სასწავლო კურსი უფრო დიდი ჯგუფებისთვის და დაზოგავთ თქვენს ორგანიზაციის დროს, ფულს და რესურსებს. დამატებითი ინფორმაციისთვის გთხოვთ დაგვიკავშირდეთ ნომერზე 1 800 853 276.
- სუსტი შემთხვევითი ნიშნის გენერაცია
- XML გარე ერთეულის ინექცია
- RCE მონაცემთა ბაზის ფუნქციების მეშვეობით
- OS ბრძანების ინექცია მეშვეობით Webსოკეტები (შავი ყუთი)
View სრული სილაბუსი აქ.
ვისთვის არის კურსი?
- გამოცდილი შეღწევადობის ტესტერები, რომელთაც სურთ უკეთ გაიგონ თეთრი ყუთი web აპის ტესტირება
- Web აპლიკაციის უსაფრთხოების სპეციალისტები
- Web პროფესიონალები, რომლებიც მუშაობენ კოდების ბაზასთან და უსაფრთხოების ინფრასტრუქტურასთან ა web განაცხადი
წინაპირობები
- კომფორტულად კითხულობთ და წერთ მინიმუმ ერთი კოდირების ენას
- Linux-ის გაცნობა
- მარტივი Python / Perl / PHP / Bash სკრიპტების დაწერის უნარი
- გამოცდილებასთან ერთად web მარიონეტები
- ზოგადი გაგება web აპლიკაციის შეტევის ვექტორები, თეორია და პრაქტიკა
WEB-200 საძირკველი Web აპლიკაციის შეფასება Kali Linux-ით ამ კურსის წინაპირობაა. ამ კურსის მიწოდება Lumify Work-ის მიერ რეგულირდება დაჯავშნის პირობებით. გთხოვთ, ამ კურსზე დარეგისტრირებამდე ყურადღებით გაეცნოთ წესებსა და პირობებს, რადგან კურსზე ჩარიცხვა წინამდებარე პირობების მიღების პირობითაა.
დარეკეთ 1800 853 276 და ისაუბრეთ Lumify სამუშაო კონსულტანტთან დღეს!
- training@lumifywork.com
- lumifywork.com
- facebook.com/LumifyWorkAU
- linkedin.com/company/lumify-work
- twitter.com/LumifyWorkAU
- youtube.com/@lumifywork
დოკუმენტები / რესურსები
 |
LUMIFY სამუშაო WEB-300 გაფართოებული Web თავდასხმები [pdf] მომხმარებლის სახელმძღვანელო WEB-300 გაფართოებული Web თავდასხმები, WEB-300, გაფართოებული Web თავდასხმები, Web თავდასხმები, თავდასხმები |