Descripción
Aprenda los fundamentos de las evaluaciones de aplicaciones web con el nuevo curso de OffSec, Web Attacks with Kali Linux
Aprenda los fundamentos de las evaluaciones de aplicaciones web con el nuevo curso de Offensive Security, Ataques web con Kali Linux (WEB-200), diseñado para roles de trabajo como Probadores de penetración de aplicaciones web, Pentesters y Desarrolladores de aplicaciones web.
Información del curso
Beneficios
Los estudiantes aprenderán cómo:
- Realizar cliente y servidor, XSS almacenado y reflejado
- Ataque cuatro sistemas comunes de administración de bases de datos con SQLi
- Explotar seis motores de plantillas diferentes que a menudo conducen a RCE con SSTI
Sobre el exámen
- El examen OSWA no se puede programar en este momento
- El curso y laboratorio en línea WEB-200 te prepara para la certificación OSWA
- supervisado
- Más detalles próximamente
¿Para quién es el curso?
- Roles de trabajo como: Probadores de penetración web, Pentesters, Desarrolladores de aplicaciones web, Analistas de seguridad de aplicaciones, Arquitectos de seguridad de aplicaciones y Analistas de SOC y otros miembros del equipo azul
- Cualquier persona interesada en ampliar su comprensión de los ataques de aplicaciones web y/o Infra Pentesters que buscan ampliar sus conjuntos de habilidades y experiencia en aplicaciones web.
Requisitos previos del curso
- Todos los requisitos previos para WEB-200 se pueden encontrar en el Programa de conceptos básicos de Offsec, incluido con una suscripción de aprendizaje
- Los temas de requisitos previos incluyen:
- WEB-100: Conceptos básicos de aplicaciones web
- WEB-100: Fundamentos de Linux 1 y 2
- WEB-100: Conceptos básicos de redes
Este curso cubre los siguientes temas:
- Herramientas para el asesor web
- Cross Site Scripting (XSS) Introducción y descubrimiento
- Explotación y estudio de caso de Cross Site Scripting (XSS)
- Ataques de origen cruzado
- Introducción a SQL
- Inyección SQL (SQLi) y estudio de caso
- Recorrido de directorio
- Procesamiento de entidad externa XML (XXE)
- Inyección de plantilla del lado del servidor (SSTI)
- Falsificación de solicitud del lado del servidor (SSRF)
- Inyección de comandos
- Referencias directas a objetos inseguras
- Ensamblar las piezas
- Versión 1 de Challenge Labs
- Versión 2 de Challenge Labs
- Examen: objetivo final del segundo trimestre de 2022
Explicación de términos
Temas: Todos los temas WEB-200 contienen texto, videos y ejercicios en la biblioteca de capacitación de Offsec. Tenga en cuenta que los videos pueden o no publicarse al mismo tiempo que el texto.
Máquinas de laboratorio de temas: Las máquinas de laboratorio que se incluyen con cada tema se relacionan con los ejercicios prácticos de ese tema y ayudan a los estudiantes a aplicar las habilidades que han aprendido a un tema específico. El alcance de una máquina Topic es simplemente el Topic de esa máquina. Topic Lab Machines se publican junto con el texto del tema.
Ejercicios: los temas incluyen ejercicios de preguntas y respuestas, así como ejercicios prácticos con máquinas de laboratorio.
Challenge Labs: Challenge Labs son conjuntos adicionales de máquinas que permiten a los estudiantes aplicar las técnicas y habilidades que han aprendido en todo el curso a escenarios novedosos. Están destinados a consolidar el conocimiento contenido en el material del curso y los laboratorios temáticos. El alcance de Challenge Lab es el contenido completo del curso.
¿Qué competencias adquirirás?
- Los estudiantes obtendrán una amplia variedad de conjuntos de habilidades y competencias para las evaluaciones de aplicaciones web.
- Los estudiantes aprenderán técnicas fundamentales de enumeración y explotación de Black Box.
- Los estudiantes aprovecharán las técnicas modernas de explotación web en aplicaciones modernas.
El nuevo contenido fundamental cubierto en WEB-100, incluido con una suscripción de Learn, lo prepara para tomar WEB-200. Los temas incluyen:
- Introducción a la codificación segura web
- Metodología del atacante web
- ¡Con más temas agregados con frecuencia!
Precios del curso
Todos los precios en dólares estadounidenses. Suscríbase a Learn One o comuníquese con nuestros asesores de capacitación si está comprando Learn Unlimited.
Es posible que haya descuentos disponibles para la suscripción a Learn One.
Suscripción
Learn One :
WEB-200 (2 intentos de examen) + PEN-210 (y 1 intento de examen) + 365 días de acceso al laboratorio + WEB-100 + KLCP (y 1 intento de examen) + Práctica PG
$2499
Learn Unlimited :
todos los cursos en línea + acceso al laboratorio los 365 días + WEB-100 + KLCP + intentos de examen ilimitados + Práctica PG
$5499
Nota: Se necesita una suscripción por alumno. Compartir una suscripción con más de un estudiante es una violación de la política académica de OffSec y puede dar lugar a la prohibición.