Kurs WEB-200 z certyfikatem OSWA
Poziom zaawansowania:
Zapoznaj się z podstawami testowania aplikacji webowych dzięki nowemu kursowi od Offensive Security – Web Attacks with Kali Linux (WEB-200).
Zostań pentesterem aplikacji webowych.
Ataki na aplikacje webowe z Kali Linux
Uzyskaj ugruntowaną wiedzę na temat ewaluacji bezpieczeństwa aplikacji webowych dzięki nowemu kursowi Offensive Security. Web Attacks with Kali Linux (WEB-200) to kurs zaprojektowany z myślą o osobach zajmujących testami penetracyjnymi aplikacji webowych, oraz deweloperach.
WEB-200 uczy studentów jak wykrywać i wykorzystywać popularne podatności webowe w celu eksfiltracji wrażliwych informacji z testowanych systemów. Studenci uzyskają szeroką gamę umiejętności i kompetencji związanych z ocenianiem bezpieczeństwa aplikacji webowych.
Ukończenie kursu i zdanie egzaminu skutkują uzyskaniem cenionego certyfikatu Offensive Security Web Assessor (OSWA), który demonstruje umiejętność wykorzystywania technik atakowania współczesnych aplikacji. Certyfikacja OSWA przygotowuje do wzięcia udziału w kursie Advanced Web Attacks and Exploitation (WEB-300).
Kurs został wzbogacony o nowe moduły Server Side Request Forgery (SSRF) i Command Injection!
Informacje o kursie
Korzyści
Nauczysz się:
- Jak wykonywać ataki XSS (stored, reflected) po stronie klienta i serwera
- Jak atakować cztery popularne systemy bazodanowe za pomocą podatności SQLi
- Jak wykorzystać podatności SSTI w sześciu różnych CMS w celu uzyskania zdalnego wykonania kodu
O egzaminie
- Kurs WEB-200 i laboratoria online przygotowują do egzaminu certyfikacyjnego OSWA
- Egzamin nadzorowany
Dla kogo jest ten kurs?
Pracownicy na następujących stanowiskach:
- Testerzy aplikacji webowwch
- pentesterzy
- deweloperzy aplikacji webowych
- analitycy bezpieczeństwa
- architekci bezpieczeństwa
- analitycy SOC i inni członkowie zespołów Blue Team
- Testerzy bezpieczeństwa infrastruktury zainteresowani poszerzeniem wachlarza umiejętności o ekspertyzę w dziedzinie aplikacji webowych
- Każdy zainteresowany poszerzaniem wiedzy i zrozumienia ataków na aplikacje webowe
Wymagania
- Wszystkie wymagania do kursu WEB-200 znajdują się w kursie Offsec Fundamentals (program dostępnym w ramach subskrypcji Learn)
- Zalecane jest ukończenie:
- WEB-100: Web Application Basics
- WEB-100: Linux Basics 1 & 2
- WEB-100: Networking Basics
Jak kupić kurs?
Pojedynczy kurs
Learn One
Learn Unlimited
* Możesz uzyskać rabat – sprawdź program Aspire and Achieve
Chcesz poznać szczegółowe ceny?
Informacje szczegółowe
Sylabus
Ten kurs porusza następujące tematy.
- Narzędzia wykorzystywane przy ocenie bezpieczeństwa webaplikacji
- Wprowadzenie do ataku typu Cross-Site Scripting (XSS), identyfikacja, wykorzystywanie i studium przypadków
- Ataki typu Cross-Site Request Forgery (CSRF)
- Exploitowanie błędnej konfiguracji CORS
- Enumeracja baz danych
- Wstrzykiwanie zapytań SQL (SQL Injection, SQLi)
- Ataki typu Directory Traversal
- Przetwarzanie zewnętrznych encji XML (XML External Entity, XXE)
- Wstrzykiwanie szablonów po stronie serwera (Server-Side Template Injection, SSTI)
- Ataki typu Server-Side Request Forgery (SSRF)
- Wstrzykiwanie poleceń systemowych (Command Injection)
- Ataki typu Insecure Direct Object Referencing
- Synteza zdobytej wiedzy: analiza podatności aplikacji internetowej
Jakie kompetencje uzyskasz dzięki kursowi?
- Uzyskasz szeroką gamę umiejętności i kompetencji potrzebnych do badania bezpieczeństwa aplikacji webowych.
- Uzyskasz fundamentalne zrozumienie technik enumeracji i atakowania maszyn Black Box
- Nauczysz się wykorzystywania technik eksploitacji współczesnych aplikacji webowych
W nauce wesprze Cię
Do kursu WEB-200 przygotowuje nowy dostępny w ramach subskrypcji Learn kurs WEB-100 Fundamentals. Składa się on z następujących tematów:
- Wprowadzenie do bezpiecznego programowania aplikacji webowych
- Metodyka ataków na aplikacje webowe
- Nowe tematy są wprowadzane regularnie
Cennik
Wszystkie ceny podano w USD (dolarach amerykańskich) netto. Umożliwiamy również płatność w PLN (złoty) – w tym przypadku ostateczna kwota do zapłaty przeliczona zostanie po aktualnym kursie NBP z dnia podjęcia decyzji o zakupie produktu. Do cen należy doliczyć 23% podatku VAT.
Jeżeli szkolenie i kurs finansowany jest ze środków publicznych (dotyczy jednostek sektora publicznego) skontaktuj się z nami w celu uzgodnienia ceny.
Kurs indywidualny
$1649Kurs WEB-200 + 90 dni dostępu do laboratorium + 1 podejście do egzaminu OSWASubskrypcja Learn One
$2599*Kurs WEB-200 (2 podejścia do egzaminu) + Kurs PEN-210 (1 podejście do egzaminu) + 365 dni dostępu do laboratorium + Kurs PEN-100 + Kurs Kali Linux Certified Professional (KLCP) (1 podejście do egzaminu) + Proving Grounds Practice (PG Practice)Subskrypcja Learn Unlimited
$5499Wszystkie kursy* + 365 dostępu do laboratorium + Kurs PEN-100 + Kali Linux Certified Professional (KLCP) + nielimitowane podejścia do egzaminów + Proving Grounds Practice (PG Practice)
Uwaga: Dla każdego uczestnika kursu wymagana jest osobna subskrypcja. Współdzielenie subskrypcji pomiędzy różnymi osobami/firmami stanowi naruszenie polityki kursów Offensive Security i może prowadzić do natychmiastowego wypowiedzenia umowy kursu.
* Możesz uzyskać rabat – sprawdź program Aspire and Achiev
Zamów kurs
Jeśli jesteś zainteresowany zakupem kursu, bądź masz jakiekolwiek pytania, skontaktuj się z nami za pomocą formularza kontaktowego.
Chcesz zachować poufność? Pobierz nasz klucz PGP/GPG i wyślij zaszyfrowaną wiadomość na adres [email protected].