Advanced Web Attacks and Exploitation (OSWE)

Kurskod OS-WEB-300-ELT

Advanced Web Attacks and Exploitation (OSWE)

Denna on demand-kurs fördjupar dig i webbapplikationssäkerhet med allt från XSS-attacker till avancerade SQL-injektioner och falska förfrågningar på serversidan. Lär dig hur du exploaterar och säkrar webbappar med hjälp av white box-testmetoder.

Pris
21450 - 68950 kr (exklusive moms)
Kursform
E-Learning

Leveransformer kan variera beroende på ort och datum.

På plats innebär att kursen hålls i klassrum. Läs mer här.
LiveClass innebär att kursen hålls som en lärarledd interaktiv onlineutbildning. Läs mer här.


Köp

Utför en djupgående analys av dekompilerad webbapps källkod, identifiera logiska sårbarheter som många scanners inte upptäcker, kombinera logiska sårbarheter som ett proof of concept på en webbapp, samt lär dig utnyttja sårbarheter genom att kedja dem till komplexa attacker.


Målgrupp och förutsättningar

Kursen är framtagen för erfarna penetrationstestare samt säkerhetsspecialister och webbproffs som arbetar med kodbasen och säkerhetsinfrastrukturen för en webbapplikation och som behöver behärska white box-penetrering av webbappar bättre.

För att tillgodogöra dig kursens innehåll behöver du besitta vissa förkunskaper:

  • Kunna förstå och skriva minst ett kodspråk
  • Kännedom om Linux
  • Möjlighet att skriva enkla Python / Perl / PHP / Bash-skript
  • Erfarenhet av webbproxy
  • Allmän förståelse för webbapp-attackvektorer, teori och praktik

Känner du att du behöver bättra på något av ämnena ovan, rekommenderar vi att du överväger någon av dessa kurser:

Kursen levereras på engelska.

 

On-demand

WEB-300_White.png

Kursen ingår i vår svit av e-learningkurser från Offensive Security (OffSec). Den kan köpas som enskild kurs med olika tillgänglighetstid och certifieringsmöjligheter, eller i paket tillsammans med övriga OffSec-kurser.

 

Certifiering

Kursen förbereder din OffSec Web Expert (OSWE)-certifiering. OSWE är en av tre certifieringar som utgör OSCE3-certifieringen tillsammans med OSEP för avancerad pentesting och OSED för exploateringsutveckling. I kursen ingår ett eller flera certifieringsförsök, beroende på vilket paket du väljer.

Detaljerad information


Kursen levereras på engelska, med detta innehåll:

  • JavaScript Prototype Pollution
  • Advanced Server-Side Request Forgery (SSRF)
  • Web security tools and methodologies
  • Source code analysis
  • Persistent cross-site scripting
  • Session hijacking
  • .NET deserialization
  • Remote code execution
  • Blind SQL injection
  • Data exfiltration
  • Bypassing file upload restrictions and file extension filters
  • PHP type juggling with loose comparisons
  • PostgreSQL Extension and User Defined Functions
  • Bypassing REGEX restrictions
  • Magic hashes
  • Bypassing character restrictions
  • UDF reverse shells
  • PostgreSQL large objects
  • DOM-based cross site scripting (black box)
  • Server-side template injection
  • Weak random token generation
  • XML external entity injection
  • RCE via database functions
  • OS command injection via WebSockets (black box)

Detaljerat kursinnehåll (PDF)

Priser och prenumerationer

offsec-kurs-test-gtr.svg

Kurs och Test

Köp en specifik OffSec-kurs med labbmiljö under 90 dagar och en voucher som ger dig ett försök till certifieringen.

21 450:-

offsec-learn-one-gtr.svg

Learn One

Köp en OffSec-kurs med labbmiljö under ett år, inklusive två försök på certifieringstestet.

32 950:-

offsec-learn-unlimited-gtr.svg

Learn Unlimited

Ett års prenumeration på alla OffSec-kurser med labbmiljöer, inklusive obegränsat antal försök på alla certifieringstest.

68 950:-

Köp

Få inspiration & nyheter från oss

Jag godkänner att Cornerstone skickar mig nyheter via e-post