Kurs OffSec Advanced Web Attacks and Exploitation (WEB-300) zagłębia się w najnowsze metody i techniki testów penetracyjnych aplikacji webowych. Kursanci zdobywają szerokie doświadczenie praktyczne w samodzielnym tempie, co pozwala im rozwijać umiejętności w zakresie etycznego hakowania, odkrywania podatności oraz tworzenia exploitów.
Tematyka Kursu WEB-300
JavaScript Prototype Pollution
Poznaj, jak atakujący manipulują modelem dziedziczenia prototypów JavaScript, aby wstrzykiwać złośliwe dane, naruszać logikę aplikacji, a nawet osiągnąć zdalne wykonanie kodu.
Zaawansowany Server-Side Request Forgery (SSRF)
Zagłęb się w zaawansowane techniki eksploatacji podatności SSRF, w tym omijanie filtrów, dostęp do zasobów wewnętrznych i wykorzystanie złożonej architektury aplikacji.
Narzędzia i metodologie bezpieczeństwa webowego
Opanuj różnorodne nowoczesne narzędzia i metodologie bezpieczeństwa webowego, takie jak fuzzing, analiza statyczna, analiza dynamiczna i ręczna analiza kodu.
Analiza kodu źródłowego
Naucz się analizować kod źródłowy w celu identyfikacji podatności bezpieczeństwa, zrozumienia logiki aplikacji i odkrywania potencjalnych wektorów ataku.
Persistent Cross-Site Scripting (XSS)
Dowiedz się, jak atakujący przechowują złośliwy kod na serwerze, aby przeprowadzać trwałe ataki XSS, które mogą zagrażać wielu użytkownikom na przestrzeni czasu.
Przechwytywanie sesji (Session Hijacking)
Poznaj, jak atakujący przejmują sesje użytkowników, uzyskując potencjalnie nieautoryzowany dostęp do wrażliwych informacji i funkcji.
Deserializacja w .NET
Zrozum zagrożenia związane z deserializacją w aplikacjach .NET i jak atakujący mogą wykorzystywać te podatności do osiągnięcia zdalnego wykonania kodu.
Zdalne wykonanie kodu (Remote Code Execution)
Poznaj różne techniki używane przez atakujących do wykonania dowolnego kodu na docelowym serwerze, co często prowadzi do całkowitego przejęcia systemu.
Blind SQL Injection
Naucz się wykorzystywać podatności SQL injection nawet wtedy, gdy aplikacja nie daje bezpośrednich informacji zwrotnych, stosując różne techniki wnioskowania informacji i kompromitacji bazy danych.
Eksfiltracja danych (Data Exfiltration)
Zrozum, jak atakujący wyciągają wrażliwe dane z aplikacji webowych, w tym za pomocą SQL injection, ataków XXE i przejętych uploadów plików.
Kurs WEB-300 jest idealny dla doświadczonych testerów penetracyjnych i specjalistów ds. bezpieczeństwa, którzy chcą opanować zaawansowane techniki ataków i eksploatacji aplikacji webowych, zdobywając certyfikat OSWE.
Korzyści z Kursu WEB-300
Praktyczne Doświadczenie
Rozwijaj specjalistyczne umiejętności potrzebne do odkrywania i eksploatacji złożonych podatności w nowoczesnych aplikacjach webowych. Ucz się od doświadczonych profesjonalistów poprzez ćwiczenia praktyczne i środowiska laboratoryjne.
Zaawansowane Ataki
Certyfikat OSWE prezentuje Twoją biegłość w zaawansowanych technikach testowania bezpieczeństwa webowego, w tym bezpieczeństwa API, bezpieczeństwa chmurowego oraz omijania nowoczesnych zabezpieczeń.
Różnorodne Narzędzia
Doskonal umiejętności w zakresie testowania penetracyjnego aplikacji webowych i poznaj szeroki zakres zaawansowanych technik eksploatacji. Rozszerz swoją wiedzę o narzędzia do bezpieczeństwa webowego, metodologie ataków i strategie przeciwdziałania.
Rozwój Kariery
Przejdź do wyspecjalizowanych ról, takich jak starszy tester penetracyjny, architekt bezpieczeństwa lub badacz podatności, potwierdzając swoją biegłość w testowaniu bezpieczeństwa aplikacji webowych.
Certyfikat
Kurs zakończony jest egzaminem, którego pozytywne ukończenie skutkuje przyznaniem certyfikatu OffSec Web Expert (OSWE).
Egzamin
- Kurs WEB-300 i laboratoria online przygotują Cię do certyfikacji OSWE - Egzamin trwa 47 godzin 45 minut - Egzamin jest nadzorowany
Chociaż nie ma formalnych wymagań certyfikacyjnych, zdecydowanie zaleca się posiadanie:
- Swobody w czytaniu i pisaniu przynajmniej jednego języka programowania - Znajomości systemu Linux - Umiejętności pisania prostych skryptów w Python / Perl / PHP / Bash - Doświadczenia z proxy webowymi - Ogólnego zrozumienia wektorów ataków na aplikacje webowe, teorii i praktyki
Wszystkie ceny podano w USD (dolarach amerykańskich) netto. Umożliwiamy również płatność w PLN (złoty) – w tym przypadku ostateczna kwota do zapłaty przeliczona zostanie po aktualnym kursie NBP z dnia podjęcia decyzji o zakupie produktu. Do cen należy doliczyć 23% podatku VAT.
Jeżeli szkolenie i kurs finansowany jest ze środków publicznych (dotyczy jednostek sektora publicznego) skontaktuj się z nami w celu uzgodnienia ceny.
Uwaga: Dla każdego uczestnika kursu wymagana jest osobna subskrypcja. Współdzielenie subskrypcji pomiędzy różnymi osobami/firmami stanowi naruszenie polityki kursów Offensive Security i może prowadzić do natychmiastowego wypowiedzenia umowy kursu.
Course + Cert Exam
1 649$
Kurs WEB-300 + 90 dni dostępu do laboratorium + 1 podejście do egzaminu OSWE.
Learn One
2 599$
Kurs WEB-300 (2 podejścia do egzaminu) + Kursy poziomu 100 + 365 dni dostępu do laboratorium + Kurs PEN-103 Kali Linux Certified Professional (KLCP) (1 podejście do egzaminu) + Kurs PEN-210 (1 podejście do egzaminu) + Providing Grounds Practice Labs.
Learn Unlimited
5 799$
Wszystkie kursy (nielimitowana ilość podejść do egzaminu) + 365 dni dostępu do laboratoriów + Providing Grounds Practice Labs.
Egzamin
249$
Powtórne podejście do egzaminu OSWE.
Dostęp
359$
Przedłużenie czasu dostępu do laboratorium o kolejne 30 dni.
Zamów kurs lub subskrypcję
Intersuje Cię zakup kursu lub subskrypcji?
Masz pytania?
Skontaktuj się z nami za pomocą formularza kontaktowego.
Chcesz zachować poufność?
Pobierz nasz klucz PGP/GPG pod ikoną poniżej i wyślij zaszyfrowaną wiadomość na adres [email protected].
Cyberbezpieczeństwo i ochrona danych. Testy penetracyjne, socjotechniczne i wydajnościowe. Audyty bezpieczeństwa i szkolenia. Autoryzowany partner OffSec w Polsce.
