Contenido esconder
1 Trabajo LUMIFY WEB-300 Avanzado Web Ataques
2 POR QUÉ ESTUDIAR ESTE CURSO
3 AL FINAL DEL CURSO, PODRÁ
4 MATERIAS DEL CURSO
5 ¿PARA QUIÉN ES EL CURSO?
6 REQUISITOS
7 Documentos / Recursos
7.1 Referencias

LUMIFY-Logo-de-trabajo

Trabajo LUMIFY WEB-300 Avanzado Web Ataques

LUMIFY-Trabajo-WEB-300-Avanzado-Web-Ataques

POR QUÉ ESTUDIAR ESTE CURSO

Especializarse en web seguridad de la aplicación con la versión actualizada de WEB-300. Desde ataques XSS hasta inyecciones SQL avanzadas y falsificación de solicitudes del lado del servidor, aprenda cómo explotar y proteger web aplicaciones que utilizan métodos de prueba de lápiz de caja blanca. Este desafiante programa de certificación desarrollará sus habilidades en un entorno de caja blanca y caja negra, con conocimientos e instrucción de los principales líderes en ciberseguridad. La mayor parte de su tiempo lo dedicará a analizar el código fuente, descompilar Java®, depurar archivos DLL, manipular solicitudes y más, utilizando herramientas como Burp Suite, dnSpy, JD-GUI, Visual Studio y el confiable editor de texto. Los estudiantes que completan el curso y aprueban el examen obtienen el OffSec Web Certificación de experto (OSWE), que demuestra dominio en la explotación frontal web aplicaciones. OSWE es una de las tres certificaciones que componen la certificación OSCE³, junto con OSEP para pruebas de penetración avanzadas y OSED para desarrollo de exploits.

Este curso a su propio ritmo incluye:

  • Serie de vídeos de 10 horas.
  • Guía de cursos en PDF de más de 410 páginas Laboratorios privados
  • Foros de estudiantes activos
  • Acceso al entorno de laboratorio virtual Bono de examen OSWE

OFFSEC EN EL TRABAJO DE LUMIFY
Los profesionales de seguridad de las principales organizaciones confían en OffSec para formar y certificar a su personal. Lumify Work es socio oficial de formación de OffSec.

Introduciendo Avanzado Web Ataques y explotación Acerca del examen OSWE:

  • El WEB-300 curso y laboratorio en línea te prepara para la certificación OSWE
  • examen de 48 horas
  • supervisado

Mi instructor fue fantástico al poder poner escenarios en instancias del mundo real relacionadas con mi situación específica. Me hicieron sentir bienvenido desde el momento en que llegué y la posibilidad de sentarme en grupo fuera del aula para discutir nuestras situaciones y nuestros objetivos fue extremadamente valiosa. Aprendí mucho y sentí que era importante que se cumplieran mis objetivos al asistir a este curso. Gran trabajo equipo de trabajo Lumify.

Obtenga más información sobre el examen.

AMANDA NICOLÁS
GERENTE DE SERVICIOS DE SOPORTE DE TI – HEALT H WORLD LIITE

AL FINAL DEL CURSO, PODRÁ

  • Realización avanzada web auditoría del código fuente de la aplicación
  • Analizar código, escribir scripts y explotar web vulnerabilidades
  • Implementación de ataques encadenados de varios pasos utilizando múltiples vulnerabilidades
  • Usar el pensamiento creativo y lateral para determinar formas innovadoras de explotar web vulnerabilidades

AMANDA NICOLÁS
GERENTE DE SERVICIOS DE SOPORTE DE TI - HEALT H WORLD LIMITED

MATERIAS DEL CURSO

El curso cubre los siguientes temas:

  • Intercambio de recursos entre orígenes (CORS) con CSRF y RCE JavaScript Prototype Pollution
  • Falsificación avanzada de solicitudes del lado del servidor
  • Web herramientas y metodologías de seguridad
  • Análisis de código fuente
  • Secuencias de comandos persistentes entre sitios
  • Secuestro de sesión
  • NET deserialización
  • Ejecución remota de código
  • Inyecciones SQL ciegas
  • Exfiltración de datos
  • Pasando por alto file subir restricciones y file filtros de extensión PHP tipo malabarismo con comparaciones sueltas
  • Extensión PostgreSQL y funciones definidas por el usuario sin pasar por las restricciones REGEX
  • hashes mágicos
  • Eludir las restricciones de caracteres
  • Conchas inversas UDF
  • Objetos grandes de PostgreSQL
  • Secuencias de comandos entre sitios basadas en DOM (cuadro negro)
  • Inyección de plantilla del lado del servidor

Formación personalizada en Lumify Work
También podemos ofrecer y personalizar este curso de capacitación para grupos más grandes, ahorrando tiempo, dinero y recursos a su organización. Para obtener más información, comuníquese con nosotros al 1 800 853 276.

  • Débil generación de tokens aleatorios
  • Inyección de entidad externa XML
  • RCE a través de funciones de base de datos
  • Inyección de comandos del sistema operativo a través de WebEnchufes (caja negra)

View el programa de estudios completo aquí.

¿PARA QUIÉN ES EL CURSO?

  • Probadores de penetración experimentados que desean comprender mejor la caja blanca web pentesting de aplicaciones
  • Web especialistas en seguridad de aplicaciones
  • Web profesionales que trabajan con la base de código y la infraestructura de seguridad de un web solicitud

REQUISITOS

  • Confort leer y escribir al menos un lenguaje de codificación
  • Familiaridad con Linux
  • Capacidad para escribir scripts simples en Python/Perl/PHP/Bash
  • Experiencia con web apoderados
  • Comprensión general de web vectores de ataque a aplicaciones, teoría y práctica

WEB-200 Fundacional Web Las evaluaciones de aplicaciones con Kali Linux son un requisito previo para este curso. La oferta de este curso por parte de Lumify Work se rige por los términos y condiciones de reserva. Lea atentamente los términos y condiciones antes de inscribirse en este curso, ya que la inscripción en el curso está condicionada a la aceptación de estos términos y condiciones.

¡Llame al 1800 853 276 y hable hoy con un consultor laboral de Lumify!

Documentos / Recursos

Trabajo LUMIFY WEB-300 Avanzado Web Ataques [pdf] Guía del usuario
WEB-300 Avanzado Web ataques, WEB-300, Avanzado Web ataques, Web Ataques, ataques

Referencias

Deja un comentario

Su dirección de correo electrónico no será publicada. Los campos obligatorios están marcados *