Kurs OffSec Foundational Web Application Assessments with Kali Linux (WEB-200) wprowadza metodologię testowania bezpieczeństwa aplikacji webowych, narzędzia i techniki w praktycznym, samodzielnym środowisku nauki. Kursanci zdobywają dogłębną wiedzę na temat powszechnych podatności aplikacji webowych i uczą się, jak odpowiedzialnie je wykorzystywać.
Tematyka Kursu WEB-200
Narzędzia dla Web Assessor
Zdobądź praktyczne doświadczenie z narzędziami branżowymi, takimi jak Burp Suite, OWASP ZAP i sqlmap, używanymi przez testerów penetracyjnych aplikacji webowych do identyfikacji podatności, wykorzystywania słabości i oceny bezpieczeństwa aplikacji webowych.
Wprowadzenie do Cross-Site Scripting (XSS): Odkrywanie, Eksploatacja i Studium Przypadku
Dowiedz się, jak atakujący wstrzykują złośliwy kod do stron internetowych, aby przejmować sesje użytkowników, kraść wrażliwe dane lub zmieniać wygląd stron. Naucz się identyfikować i wykorzystywać podatności XSS oraz poznaj różne typy ataków XSS. Przeanalizuj rzeczywiste studia przypadków, aby wyciągnąć wnioski z przeszłych incydentów i wzmocnić swoje zabezpieczenia.
Cross-Site Request Forgery (CSRF)
Poznaj, jak atakujący oszukują uwierzytelnionych użytkowników, zmuszając ich do wykonywania niezamierzonych działań w aplikacjach webowych. Naucz się identyfikować i wykorzystywać podatności CSRF oraz poznaj praktyczne techniki zabezpieczania się przed tymi atakami. Zrozum wpływ CSRF na zaufanie użytkowników i integralność danych.
Wykorzystywanie błędów konfiguracyjnych CORS
Zanurz się w zagrożeniach bezpieczeństwa związanych z błędną konfiguracją Cross-Origin Resource Sharing (CORS). Dowiedz się, jak atakujący wykorzystują te podatności do omijania kontroli dostępu i uzyskiwania dostępu do wrażliwych danych. Naucz się identyfikować i naprawiać błędy konfiguracji CORS, aby zapewnić bezpieczną komunikację między domenami.
Enumeracja Bazy Danych
Opanuj techniki pozyskiwania wrażliwych informacji o strukturze i zawartości baz danych aplikacji webowej. Dowiedz się, jak atakujący wykorzystują te informacje do przeprowadzania ukierunkowanych ataków. Poznaj różne metody enumeracji baz danych i naucz się wdrażać środki przeciwdziałania, aby zabezpieczyć się przed nimi.
SQL Injection (SQLi)
Dowiedz się, jak wykorzystywać podatności w aplikacjach webowych, które współpracują z bazami danych, co może prowadzić do kompromitacji danych, nieautoryzowanego dostępu lub zmiany wyglądu strony. Zrozum różne typy ataków SQL Injection oraz ich wpływ na bezpieczeństwo organizacji. Poznaj techniki zapobiegania i łagodzenia podatności SQL Injection.
Przechodzenie po katalogach (Directory Traversal)
Poznaj techniki uzyskiwania nieautoryzowanego dostępu do ukrytych zasobów serwera, takich jak pliki konfiguracyjne czy kod źródłowy. Naucz się identyfikować i wykorzystywać podatności typu Directory Traversal oraz zapobiegać nieautoryzowanemu dostępowi do zastrzeżonych obszarów serwera.
Przetwarzanie zewnętrznych encji XML (XXE)
Poznaj, jak atakujący manipulują procesorami XML, aby uzyskać dostęp do plików, wykonywać polecenia lub przeprowadzać ataki typu denial-of-service. Zrozum mechanikę ataków XXE i ich potencjalne skutki. Naucz się zabezpieczać parsowanie XML, aby zapobiec podatnościom XXE w aplikacjach webowych.
Iniekcja szablonów po stronie serwera (SSTI)
Dowiedz się, jak atakujący wstrzykują kod do szablonów aplikacji webowych, co może prowadzić do zdalnego wykonania kodu, ujawnienia informacji lub eskalacji uprawnień. Naucz się identyfikować i wykorzystywać podatności SSTI oraz poznaj techniki ich łagodzenia, aby chronić swoje aplikacje webowe.
Server-Side Request Forgery (SSRF)
Poznaj, jak atakujący zmuszają aplikacje webowe do wysyłania żądań do systemów wewnętrznych lub zewnętrznych, co może prowadzić do eksfiltracji danych, zakłóceń w usługach lub dostępu do wewnętrznych zasobów. Zrozum różne wektory ataków SSRF i wdrażaj środki zaradcze, aby zapobiec nieautoryzowanym żądaniom.
Kurs WEB-200 jest idealny dla specjalistów ds. bezpieczeństwa, którzy chcą rozwijać swoje umiejętności w zakresie testowania bezpieczeństwa aplikacji webowych i zdobyć certyfikat OSWA. Został zaprojektowany dla osób z wiedzą na temat technologii tworzenia aplikacji webowych oraz podstawową znajomością systemów Linux.
Korzyści z Kursu WEB-200
Zaawansowane Narzędzia
Zdobądź biegłość w szerokim zakresie narzędzi i metodologii oceny, czyniąc się niezbędnym zasobem w procesie zabezpieczania aplikacji webowych.
Praktyczne Doświadczenie
Rozwijaj kluczowe umiejętności wykorzystywane przez testerów penetracyjnych aplikacji webowych, poprzez ćwiczenia praktyczne i środowiska laboratoryjne.
Rozwój Kariery
Odkrywaj interesujące role, takie jak tester penetracyjny aplikacji webowych, inżynier bezpieczeństwa aplikacji czy konsultant ds. bezpieczeństwa, zrozumiejąc zagrożenia związane z bezpieczeństwem sieci oraz techniki ich neutralizacji.
Certyfikat
Kurs zakończony jest egzaminem, którego pozytywne ukończenie skutkuje przyznaniem certyfikatu OffSec Web Assessor (OSWA).
Egzamin
- Kurs WEB-200 i laboratoria online przygotują Cię do certyfikacji OSWA - Egzamin trwa 23 godziny 45 minut - Egzamin jest nadzorowany
Wszystkie ceny podano w USD (dolarach amerykańskich) netto. Umożliwiamy również płatność w PLN (złoty) – w tym przypadku ostateczna kwota do zapłaty przeliczona zostanie po aktualnym kursie NBP z dnia podjęcia decyzji o zakupie produktu. Do cen należy doliczyć 23% podatku VAT.
Jeżeli szkolenie i kurs finansowany jest ze środków publicznych (dotyczy jednostek sektora publicznego) skontaktuj się z nami w celu uzgodnienia ceny.
Uwaga: Dla każdego uczestnika kursu wymagana jest osobna subskrypcja. Współdzielenie subskrypcji pomiędzy różnymi osobami/firmami stanowi naruszenie polityki kursów Offensive Security i może prowadzić do natychmiastowego wypowiedzenia umowy kursu.
Course + Cert Exam
1 649$
Kurs WEB-200 + 90 dni dostępu do laboratorium + 1 podejście do egzaminu OSWA.
Learn One
2 599$
Kurs WEB-200 (2 podejścia do egzaminu) + Kursy poziomu 100 + 365 dni dostępu do laboratorium + Kurs PEN-103 Kali Linux Certified Professional (KLCP) (1 podejście do egzaminu) + Kurs PEN-210 (1 podejście do egzaminu) + Providing Grounds Practice Labs.
Learn Unlimited
5 799$
Wszystkie kursy (nielimitowana ilość podejść do egzaminu) + 365 dni dostępu do laboratoriów + Providing Grounds Practice Labs.
Egzamin
249$
Powtórne podejście do egzaminu OSWA.
Dostęp
359$
Przedłużenie czasu dostępu do laboratorium o kolejne 30 dni.
Zamów kurs lub subskrypcję
Intersuje Cię zakup kursu lub subskrypcji?
Masz pytania?
Skontaktuj się z nami za pomocą formularza kontaktowego.
Chcesz zachować poufność?
Pobierz nasz klucz PGP/GPG pod ikoną poniżej i wyślij zaszyfrowaną wiadomość na adres [email protected].
Cybersecurity and data protection. Penetration, social engineering and performance tests. Security audits and trainings. Authorized OffSec partner in Poland.
