WEB-200 with OSWA Certification

Poziom zaawansowania:

Zapoznaj się z podstawami testowania aplikacji webowych dzięki nowemu kursowi od Offensive Security – Web Attacks with Kali Linux (WEB-200).

Zostań pentesterem aplikacji webowych.

Buy now
OSDA Certification

Ataki na aplikacje webowe z Kali Linux

Uzyskaj ugruntowaną wiedzę na temat ewaluacji bezpieczeństwa aplikacji webowych dzięki nowemu kursowi Offensive Security. Web Attacks with Kali Linux (WEB-200) to kurs zaprojektowany z myślą o osobach zajmujących testami penetracyjnymi aplikacji webowych, oraz deweloperach.

WEB-200 uczy studentów jak wykrywać i wykorzystywać popularne podatności webowe w celu eksfiltracji wrażliwych informacji z testowanych systemów. Studenci uzyskają szeroką gamę umiejętności i kompetencji związanych z ocenianiem bezpieczeństwa aplikacji webowych.

Ukończenie kursu i zdanie egzaminu skutkują uzyskaniem cenionego certyfikatu Offensive Security Web Assessor (OSWA), który demonstruje umiejętność wykorzystywania technik atakowania współczesnych aplikacji. Certyfikacja OSWA przygotowuje do wzięcia udziału w kursie Advanced Web Attacks and Exploitation (WEB-300).

Kurs został wzbogacony o nowe moduły Server Side Request Forgery (SSRF) i Command Injection!

Informacje o kursie

Korzyści

Nauczysz się:

  • Jak wykonywać ataki XSS (stored, reflected) po stronie klienta i serwera
  • Jak atakować cztery popularne systemy bazodanowe za pomocą podatności SQLi
  • Jak wykorzystać podatności SSTI w sześciu różnych CMS w celu uzyskania zdalnego wykonania kodu

O egzaminie

  • Kurs WEB-200 i laboratoria online przygotowują do egzaminu certyfikacyjnego OSWA
  • Egzamin nadzorowany

Dla kogo jest ten kurs?

Pracownicy na następujących stanowiskach:

  • Testerzy aplikacji webowwch
  • pentesterzy
  • deweloperzy aplikacji webowych
  • analitycy bezpieczeństwa
  • architekci bezpieczeństwa
  • analitycy SOC i inni członkowie zespołów Blue Team
  • Testerzy bezpieczeństwa infrastruktury zainteresowani poszerzeniem wachlarza umiejętności o ekspertyzę w dziedzinie aplikacji webowych
  • Każdy zainteresowany poszerzaniem wiedzy i zrozumienia ataków na aplikacje webowe

Wymagania

  • Wszystkie wymagania do kursu WEB-200 znajdują się w kursie Offsec Fundamentals (program dostępnym w ramach subskrypcji Learn)
  • Zalecane jest ukończenie:
    • WEB-100: Web Application Basics
    • WEB-100: Linux Basics 1 & 2
    • WEB-100: Networking Basics

Jak kupić kurs?

Pojedynczy kurs

$1599
90 dni dostępu do laboratoriów treningowych
Jedno podejście do egzaminu
Samodzielna nauka
Buy now

Learn One

$1999* $2499
Jeden kurs online do wyboru
Access for training lab for 365 days
Two exam attempts
Additional content
Learn more
promo20

Learn Unlimited

$5499
Dostęp do wszystkich kursów online
Access for training lab for 365 days
Unlimited exam attemtps
Additional content
Learn more

* Promocja -20% obowiązuje do 31.12.2023 r.

Chcesz poznać szczegółowe ceny?

Przejdź do cennika

Detailed information

Sylabus

Ten kurs porusza następujące tematy.

  • Narzędzia wykorzystywane przy ocenie bezpieczeństwa webaplikacji
  • Wprowadzenie do ataku typu Cross-Site Scripting (XSS), identyfikacja, wykorzystywanie i studium przypadków
  • Ataki typu Cross-Site Request Forgery (CSRF)
  • Exploitowanie błędnej konfiguracji CORS
  • Enumeracja baz danych
  • Wstrzykiwanie zapytań SQL (SQL Injection, SQLi)
  • Ataki typu Directory Traversal
  • Przetwarzanie zewnętrznych encji XML (XML External Entity, XXE)
  • Wstrzykiwanie szablonów po stronie serwera (Server-Side Template Injection, SSTI)
  • Ataki typu Server-Side Request Forgery (SSRF)
  • Wstrzykiwanie poleceń systemowych (Command Injection)
  • Ataki typu Insecure Direct Object Referencing
  • Synteza zdobytej wiedzy: analiza podatności aplikacji internetowej

Jakie kompetencje uzyskasz dzięki kursowi?

  • Uzyskasz szeroką gamę umiejętności i kompetencji potrzebnych do badania bezpieczeństwa aplikacji webowych.
  • Uzyskasz fundamentalne zrozumienie technik enumeracji i atakowania maszyn Black Box
  • Nauczysz się wykorzystywania technik eksploitacji współczesnych aplikacji webowych

W nauce wesprze Cię

Do kursu WEB-200 przygotowuje nowy dostępny w ramach subskrypcji Learn kurs WEB-100 Fundamentals. Składa się on z następujących tematów:

  • Wprowadzenie do bezpiecznego programowania aplikacji webowych
  • Metodyka ataków na aplikacje webowe
  • Nowe tematy są wprowadzane regularnie

Cennik

Wszystkie ceny podano w USD (dolarach amerykańskich) netto. Umożliwiamy również płatność w PLN (złoty) – w tym przypadku ostateczna kwota do zapłaty przeliczona zostanie po aktualnym kursie NBP z dnia podjęcia decyzji o zakupie produktu. Do cen należy doliczyć 23% podatku VAT.

Jeżeli szkolenie i kurs finansowany jest ze środków publicznych (dotyczy jednostek sektora publicznego) skontaktuj się z nami w celu uzgodnienia ceny.

  • Kurs indywidualny
    $1599
    Kurs WEB-200 + 90 dni dostępu do laboratorium + 1 podejście do egzaminu OSWA
  • Subskrypcja Learn One
    $1999**
    Kurs WEB-200 (2 podejścia do egzaminu) + Kurs PEN-210 (1 podejście do egzaminu) + 365 dni dostępu do laboratorium + Kurs PEN-100 + Kurs Kali Linux Certified Professional (KLCP) (1 podejście do egzaminu) + Proving Grounds Practice (PG Practice)
  • Subskrypcja Learn Unlimited
    $5499
    Wszystkie kursy* + 365 dostępu do laboratorium + Kurs PEN-100 + Kali Linux Certified Professional (KLCP) + nielimitowane podejścia do egzaminów + Proving Grounds Practice (PG Practice)

Note: One subscription is needed per student. Sharing a subscription with more than one student is a violation of OffSec's academic policy and can lead to being banned.

** You could qualify for a discount with Aspire and Achieve

Purchase subscriptions

Jeśli jesteś zainteresowany zakupem kursu, bądź masz jakiekolwiek pytania, skontaktuj się z nami za pomocą formularza kontaktowego.

Chcesz zachować poufność? Pobierz nasz klucz PGP/GPG i wyślij zaszyfrowaną wiadomość na adres [email protected].

Fields marked with * are mandatory.