Advanced Web Attacks and Exploitation (OSWE)
Denna on demand-kurs fördjupar dig i webbapplikationssäkerhet med allt från XSS-attacker till avancerade SQL-injektioner och falska förfrågningar på serversidan. Lär dig hur du exploaterar och säkrar webbappar med hjälp av white box-testmetoder.
Leveransformer kan variera beroende på ort och datum.
På plats innebär att kursen hålls i klassrum. Läs mer här.
LiveClass innebär att kursen hålls som en lärarledd interaktiv onlineutbildning. Läs mer här.
Köp
Utför en djupgående analys av dekompilerad webbapps källkod, identifiera logiska sårbarheter som många scanners inte upptäcker, kombinera logiska sårbarheter som ett proof of concept på en webbapp, samt lär dig utnyttja sårbarheter genom att kedja dem till komplexa attacker.
Målgrupp och förutsättningar
Kursen är framtagen för erfarna penetrationstestare samt säkerhetsspecialister och webbproffs som arbetar med kodbasen och säkerhetsinfrastrukturen för en webbapplikation och som behöver behärska white box-penetrering av webbappar bättre.
För att tillgodogöra dig kursens innehåll behöver du besitta vissa förkunskaper:
- Kunna förstå och skriva minst ett kodspråk
- Kännedom om Linux
- Möjlighet att skriva enkla Python / Perl / PHP / Bash-skript
- Erfarenhet av webbproxy
- Allmän förståelse för webbapp-attackvektorer, teori och praktik
Känner du att du behöver bättra på något av ämnena ovan, rekommenderar vi att du överväger någon av dessa kurser:
- Foundational Web Application Assessments with Kali Linux (OSWA)
- Linux and Unix Fundamentals
- Python Scripting for System Engineers
- Linux and UNIX Shell Scripting
Kursen levereras på engelska.
On-demand
Kursen ingår i vår svit av e-learningkurser från Offensive Security (OffSec). Den kan köpas som enskild kurs med olika tillgänglighetstid och certifieringsmöjligheter, eller i paket tillsammans med övriga OffSec-kurser.
Certifiering
Kursen förbereder din OffSec Web Expert (OSWE)-certifiering. OSWE är en av tre certifieringar som utgör OSCE3-certifieringen tillsammans med OSEP för avancerad pentesting och OSED för exploateringsutveckling. I kursen ingår ett eller flera certifieringsförsök, beroende på vilket paket du väljer.
Detaljerad information
Kursen levereras på engelska, med detta innehåll:
- JavaScript Prototype Pollution
- Advanced Server-Side Request Forgery (SSRF)
- Web security tools and methodologies
- Source code analysis
- Persistent cross-site scripting
- Session hijacking
- .NET deserialization
- Remote code execution
- Blind SQL injection
- Data exfiltration
- Bypassing file upload restrictions and file extension filters
- PHP type juggling with loose comparisons
- PostgreSQL Extension and User Defined Functions
- Bypassing REGEX restrictions
- Magic hashes
- Bypassing character restrictions
- UDF reverse shells
- PostgreSQL large objects
- DOM-based cross site scripting (black box)
- Server-side template injection
- Weak random token generation
- XML external entity injection
- RCE via database functions
- OS command injection via WebSockets (black box)
Priser och prenumerationer
Kurs och Test
Köp en specifik OffSec-kurs med labbmiljö under 90 dagar och en voucher som ger dig ett försök till certifieringen.
20 450:-
Learn One
Köp en OffSec-kurs med labbmiljö under ett år, inklusive två försök på certifieringstestet.
28 450:-
Learn Unlimited
Ett års prenumeration på alla OffSec-kurser med labbmiljöer, inklusive obegränsat antal försök på alla certifieringstest.