Kurs WEB-200 z certyfikatem OSWA

Poziom zaawansowania:

Zapoznaj się z podstawami testowania aplikacji webowych dzięki nowemu kursowi od Offensive Security – Web Attacks with Kali Linux (WEB-200).

Zostań pentesterem aplikacji webowych.

OSDA Certification

Ataki na aplikacje webowe z Kali Linux

Uzyskaj ugruntowaną wiedzę na temat ewaluacji bezpieczeństwa aplikacji webowych dzięki nowemu kursowi Offensive Security. Web Attacks with Kali Linux (WEB-200) to kurs zaprojektowany z myślą o osobach zajmujących testami penetracyjnymi aplikacji webowych, oraz deweloperach.

WEB-200 uczy studentów jak wykrywać i wykorzystywać popularne podatności webowe w celu eksfiltracji wrażliwych informacji z testowanych systemów. Studenci uzyskają szeroką gamę umiejętności i kompetencji związanych z ocenianiem bezpieczeństwa aplikacji webowych.

Ukończenie kursu i zdanie egzaminu skutkują uzyskaniem cenionego certyfikatu Offensive Security Web Assessor (OSWA), który demonstruje umiejętność wykorzystywania technik atakowania współczesnych aplikacji. Certyfikacja OSWA przygotowuje do wzięcia udziału w kursie Advanced Web Attacks and Exploitation (WEB-300).

Kurs został wzbogacony o nowe moduły Server Side Request Forgery (SSRF) i Command Injection!

Informacje o kursie

Korzyści

Nauczysz się:

  • Jak wykonywać ataki XSS (stored, reflected) po stronie klienta i serwera
  • Jak atakować cztery popularne systemy bazodanowe za pomocą podatności SQLi
  • Jak wykorzystać podatności SSTI w sześciu różnych CMS w celu uzyskania zdalnego wykonania kodu

O egzaminie

  • Kurs WEB-200 i laboratoria online przygotowują do egzaminu certyfikacyjnego OSWA
  • Egzamin nadzorowany

Dla kogo jest ten kurs?

Pracownicy na następujących stanowiskach:

  • Testerzy aplikacji webowwch
  • pentesterzy
  • deweloperzy aplikacji webowych
  • analitycy bezpieczeństwa
  • architekci bezpieczeństwa
  • analitycy SOC i inni członkowie zespołów Blue Team
  • Testerzy bezpieczeństwa infrastruktury zainteresowani poszerzeniem wachlarza umiejętności o ekspertyzę w dziedzinie aplikacji webowych
  • Każdy zainteresowany poszerzaniem wiedzy i zrozumienia ataków na aplikacje webowe

Wymagania

  • Wszystkie wymagania do kursu WEB-200 znajdują się w kursie Offsec Fundamentals (program dostępnym w ramach subskrypcji Learn)
  • Zalecane jest ukończenie:
    • WEB-100: Web Application Basics
    • WEB-100: Linux Basics 1 & 2
    • WEB-100: Networking Basics

Jak kupić kurs?

Pojedynczy kurs

$1649
90 dni dostępu do laboratoriów treningowych
Jedno podejście do egzaminu
Samodzielna nauka

Learn Unlimited

$5499
Dostęp do wszystkich kursów online
365 dni dostępu do laboratoriów treningowych
Nieograniczona liczba podejść do egzaminu
Dodatkowa zawartość

* Możesz uzyskać rabat – sprawdź program Aspire and Achieve

Chcesz poznać szczegółowe ceny?

Informacje szczegółowe

Sylabus

Ten kurs porusza następujące tematy.

  • Narzędzia wykorzystywane przy ocenie bezpieczeństwa webaplikacji
  • Wprowadzenie do ataku typu Cross-Site Scripting (XSS), identyfikacja, wykorzystywanie i studium przypadków
  • Ataki typu Cross-Site Request Forgery (CSRF)
  • Exploitowanie błędnej konfiguracji CORS
  • Enumeracja baz danych
  • Wstrzykiwanie zapytań SQL (SQL Injection, SQLi)
  • Ataki typu Directory Traversal
  • Przetwarzanie zewnętrznych encji XML (XML External Entity, XXE)
  • Wstrzykiwanie szablonów po stronie serwera (Server-Side Template Injection, SSTI)
  • Ataki typu Server-Side Request Forgery (SSRF)
  • Wstrzykiwanie poleceń systemowych (Command Injection)
  • Ataki typu Insecure Direct Object Referencing
  • Synteza zdobytej wiedzy: analiza podatności aplikacji internetowej

Jakie kompetencje uzyskasz dzięki kursowi?

  • Uzyskasz szeroką gamę umiejętności i kompetencji potrzebnych do badania bezpieczeństwa aplikacji webowych.
  • Uzyskasz fundamentalne zrozumienie technik enumeracji i atakowania maszyn Black Box
  • Nauczysz się wykorzystywania technik eksploitacji współczesnych aplikacji webowych

W nauce wesprze Cię

Do kursu WEB-200 przygotowuje nowy dostępny w ramach subskrypcji Learn kurs WEB-100 Fundamentals. Składa się on z następujących tematów:

  • Wprowadzenie do bezpiecznego programowania aplikacji webowych
  • Metodyka ataków na aplikacje webowe
  • Nowe tematy są wprowadzane regularnie

Cennik

Wszystkie ceny podano w USD (dolarach amerykańskich) netto. Umożliwiamy również płatność w PLN (złoty) – w tym przypadku ostateczna kwota do zapłaty przeliczona zostanie po aktualnym kursie NBP z dnia podjęcia decyzji o zakupie produktu. Do cen należy doliczyć 23% podatku VAT.

Jeżeli szkolenie i kurs finansowany jest ze środków publicznych (dotyczy jednostek sektora publicznego) skontaktuj się z nami w celu uzgodnienia ceny.

  • Kurs indywidualny
    $1649
    Kurs WEB-200 + 90 dni dostępu do laboratorium + 1 podejście do egzaminu OSWA
  • Subskrypcja Learn One
    $2599*
    Kurs WEB-200 (2 podejścia do egzaminu) + Kurs PEN-210 (1 podejście do egzaminu) + 365 dni dostępu do laboratorium + Kurs PEN-100 + Kurs Kali Linux Certified Professional (KLCP) (1 podejście do egzaminu) + Proving Grounds Practice (PG Practice)
  • Subskrypcja Learn Unlimited
    $5499
    Wszystkie kursy* + 365 dostępu do laboratorium + Kurs PEN-100 + Kali Linux Certified Professional (KLCP) + nielimitowane podejścia do egzaminów + Proving Grounds Practice (PG Practice)

Uwaga: Dla każdego uczestnika kursu wymagana jest osobna subskrypcja. Współdzielenie subskrypcji pomiędzy różnymi osobami/firmami stanowi naruszenie polityki kursów Offensive Security i może prowadzić do natychmiastowego wypowiedzenia umowy kursu.

* Możesz uzyskać rabat – sprawdź program Aspire and Achiev

Zamów kurs

Jeśli jesteś zainteresowany zakupem kursu, bądź masz jakiekolwiek pytania, skontaktuj się z nami za pomocą formularza kontaktowego.

Chcesz zachować poufność? Pobierz nasz klucz PGP/GPG i wyślij zaszyfrowaną wiadomość na adres [email protected].

Pola oznaczone * są obowiązkowe.