Cel szkolenia

kod: OFFSEC-WEB-300 | wersja: WEB-300

Advanced Web Attacks and exploitation (WEB-300) is an advanced web application security course that teaches the skills needed to conduct white box web app penetration tests. Learners who complete the course and pass the exam earn the OffSec Web Expert (OSWE) certification and will demonstrate mastery in exploiting front-facing web apps. The OSWE is one of three certifications making up the OSCE³ certification along with the OSEP for advanced pentesting and OSED for exploit development.

Benefits

Learners will learn how to:

Perform a deep analysis on decompiled web app source code
Identify logical vulnerabilities that many enterprise scanners are unable to detect
Combine logical vulnerabilities to create a proof of concept on a web app
Exploit vulnerabilities by chaining them into complex attacks

Who is this course for?

Experienced penetration testers who want to better understand white box web app pentesting
Web application security specialists
Web professionals working with the codebase and security infrastructure of a web application

Exam

The WEB-300 web application security course and online lab prepares you for the OSWE certification
48-hour exam
Proctored
Learn more about the exam https://help.offensive-security.com/hc/en-us/articles/360046869951-OSWE-Exam-Guide

What competencies will you gain?

Performing advanced web app source code auditing
Analyzing code, writing scripts, and exploiting web vulnerabilities
Implementing multi-step, chained attacks using multiple vulnerabilities
Using creative and lateral thinking to determine innovative ways of exploiting web vulnerabilities

Plan szkolenia Rozwiń listę

Introduction
- About the AWAE Course
- Our Approach
- Obtaining Support
- Offensive Security AWAE Labs
- Reporting
- Backups
- About the OSWE Exam
- Wrapping Up
Tools & Methodologies
- Web Traffic Inspection
- Interacting with Web Listeners using Python
- Source Code Recovery
- Source Code Analysis Methodology
- Debugging
- Wrapping Up
ATutor Authentication Bypass and RCE
- Getting Started
- Initial Vulnerability Discovery
- A Brief Review of Blind SQL Injections
- Digging Deeper
- Data Exfiltration
- Subverting the ATutor Authentication
- Authentication Gone Bad
- Bypassing File Upload Restrictions
- Gaining Remote Code Execution
- Wrapping Up
ATutor LMS Type Juggling Vulnerability
- Getting Started
- PHP Loose and Strict Comparisons
- PHP String Conversion to Numbers
- Vulnerability Discovery
- Attacking the Loose Comparison
- Wrapping Up
ManageEngine Applications Manager AMUserResourcesSyn cServlet SQL Injection RCE
- Getting Started
- Vulnerability Discovery
- How Houdini Escapes
- Blind Bats
- Accessing the File System
- PostgreSQL Extensions
- UDF Reverse Shell
- More Shells!!!
- Summary
Bassmaster NodeJS Arbitrary JavaScript Injection Vulnerability
- Getting Started
- The Bassmaster Plugin
- Vulnerability Discovery
- Triggering the Vulnerability
- Obtaining a Reverse Shell
- Wrapping Up
DotNetNuke Cookie Deserialization RCE
- Serialization Basics
- DotNetNuke Vulnerability Analysis
- Payload Options
- Putting It All Together
- Wrapping Up
ERPNext Authentication Bypass and Server Side Template Injection
- Getting Started
- Introduction to MVC, Metadata-Driven Architecture, and HTTP Routing
- Authentication Bypass Discovery
- Authentication Bypass Exploitation
- SSTI Vulnerability Discovery
- SSTI Vulnerability Exploitation
- Wrapping Up
openCRX Authentication Bypass and Remote Code Execution
- Getting Started
- Password Reset Vulnerability Discovery
- XML External Entity Vulnerability Discovery
- Remote Code Execution
openITCOCKPIT XSS and OS Command Injection - Blackbox
- Getting Started
- Black Box Testing in openITCOCKPIT
- Application Discovery
- Intro To DOM-based XSS
- XSS Hunting
- Advanced XSS Exploitation
- RCE Hunting
- Wrapping Up
Concord Authentication Bypass to RCE
- Getting Started
- Authentication Bypass: Round One - CSRF and CORS
- Authentication Bypass: Round Two - Insecure Defaults
- Wrapping Up
Server Side Request Forgery
- Getting Started
- Introduction to Microservices
- API Discovery via Verb Tampering
- Introduction to Server-Side Request Forgery
- Render API Auth Bypass
- Exploiting Headless Chrome
- Remote Code Execution
- Wrapping Up
Guacamole Lite Prototype Pollution
- Getting Started
- Introduction to JavaScript Prototype
- Prototype Pollution Exploitation
- EJS
- Handlebars
- Wrapping Up
Conclusion
- The Journey So Far
- Exercises and Extra Miles
- The Road Goes Ever On
- Wrapping Up

Pobierz konspekt szkolenia w formacie PDF

Dodatkowe informacje

Wymagania wstępne	All learners are required to have completed or have the equivalent knowledge corresponding to WEB-200 Foundational Web Application Assessments with Kali Linux. Especially: Comfort reading and writing at least one coding language Familiarity with Linux Ability to write simple Python / Perl / PHP / Bash scripts Experience with web proxies General understanding of web app attack vectors, theory, and practice
Poziom trudności
Czas trwania	90 dni
Certyfikat	After passing the OSWE exam, candidates receive a title of OffSec Web Expert (OSWE).
Prowadzący	Authorized OffSec Trainer
Informacje dodatkowe	Course is available as the e-learning product, in two subscription's models: Course & Cert Exam Bundle Learn One

Pozostałe szkolenia OffSec | Learn Subscriptions

OffSec PEN-300 Advanced Evasion Techniques and Breaching Defenses szkolenie OffSec

cena od: 2599 USD

czas: 90 dni

poziom trudności: 6 z 6

kod: OFFSEC-PEN-300

wersja: PEN-300

OffSec

Learn Subscriptions
OffSec EXP-301 Windows User Mode Exploit Development szkolenie OffSec

cena od: 2599 USD

czas: 90 dni

poziom trudności: 6 z 6

kod: OFFSEC-EXP-301

wersja: EXP-301

OffSec

Learn Subscriptions
OffSec EXP-312 Advanced macOS Control Bypasses szkolenie OffSec

cena od: 2599 USD

czas: 90 dni

poziom trudności: 6 z 6

kod: OFFSEC-EXP-312

wersja: EXP-312

OffSec

Learn Subscriptions

Wszystkie szkolenia OffSec

Formularz kontaktowy

Prosimy o wypełnienie poniższego formularza, jeśli chcą Państwo uzyskać więcej informacji o powyższym szkoleniu.

Potrzebuję dodatkowych informacji o powyższym szkoleniu
Potrzebuję informacji o formach płatności
Jestem zainteresowany/a promocjami szkoleń od tego producenta
Jestem zainteresowany/a nowymi szkoleniami

Proszę o przesłanie katalogu szkoleń Compendium
Proszę o pilny kontakt

Proszę zapisać mnie do Newslettera

* Oświadczam iż wyrażam zgodę na otrzymywanie informacji handlowych i marketingowych w formie elektronicznej, telefonicznej od Compendium – Centrum Edukacyjne Spółka z o.o. ul. Tatarska 5, 30-103 Kraków na podany powyżej adres e-mail, telefon oraz na przetwarzanie podanych danych osobowych w bazie danych Compendium – Centrum Edukacyjne Spółka z o.o. ul. Tatarska 5, 30-103 Kraków na zasadach określonych w przepisach Ustawy z dnia 18 lipca 2002 r. o świadczeniu usług drogą elektroniczną (Dz.U.2017.1219 t.j. z późn. zm. ) oraz na gromadzenie, przetwarzanie oraz wykorzystywanie podanych danych osobowych przez Compendium – Centrum Edukacyjne Spółka z o.o. ul. Tatarska 5, 30-103 Kraków w celach statystycznych i marketingowych zgodnie z ustawą o ochronie danych osobowych z 29.08.1997r. (Dz.U.2016.922 j.t. z późn. zm.) oraz Rozporządzenia Parlamentu Europejskiego i Rady (UE) 2016/679 z dnia 27 kwietnia 2016 r. w sprawie ochrony osób fizycznych w związku z przetwarzaniem danych osobowych i w sprawie swobodnego przepływu takich danych oraz uchylenia dyrektywy 95/46/WE (RODO),. Compendium – Centrum Edukacyjne dołoży wszelkich starań celem zapewnienia prawidłowego działania systemu zgłoszeniowego i przechowywania danych osobowych znajdujących się na serwerze www.compendium.pl oraz ich pełnej ochrony.

* pola oznaczone (*) są wymagane

Informacje o przetwarzaniu danych przez Compendium – Centrum Edukacyjne Spółka z o.o.

CENA 1649 USD NETTO

FORMA SZKOLENIA ?

Zapisz się na szkolenie

Szkolenie stacjonarne

Szkolenia stacjonarne w Compendium CE odbywają się najczęściej w naszych lokalizacjach w Krakowie i Warszawie, ale także w miejscu ustalonym przez klienta. Grupa uczestnicząca w szkoleniu spotyka się w danym miejscu o określonym czasie i wraz z trenerem aktywnie uczestniczy w laboratoriach.

Szkolenie dlearning

W szkoleniach Compendium Distance Learning możesz uczestniczyć z dowolnego miejsca na świecie. Kursanci, dzięki zaawansowanej technologii, którą dostarcza Compendium CE, stale widzą i słyszą trenera, mogą mu zadawać pytania poprzez chat i mikrofon, a także uczestniczą w ćwiczeniach i laboratoriach, które rozwiązują wraz z prowadzącym. Po więcej informacji zajrzyj na stronę dlearning.eu

Materiały papierowe

Materiały tradycyjne: cena zawiera standardowe materiały wydawane w postaci książek papierowych, drukowanych lub innej, w zależności od ustaleń z producentem.

Materiały elektroniczne

Materiały elektroniczne: są to materiały szkoleniowe w wersji elektronicznej, które w zależności od dostawcy udostępniane są za pomocą dedykowanych aplikacji: Skillpipe, eVantage itd. lub w postaci dokumentów PDF.

Materiały ctab

Materiały ctab: cena zawiera tablet ctab oraz materiały szkoleniowe w formie elektronicznej bądź tradycyjne materiały szkoleniowe i materiały dodatkowe dostarczone w wersji elektronicznej w zależności od ustaleń z producentem (w postaci dokumentów PDF lub EPUB). Tak dostarczone materiały są przystosowane pod kątem wyświetlania ich na tablecie ctab. Po więcej informacji zajrzyj na stronę ctab.

Najbliższe szkolenia OffSec

2024-11-18 | 5 dni | Warszawa / Wirtualna sala

OffSec PEN-200 Penetration Testing with Kali Linux

szkolenie dostępne w wersji stacjonarnej we wskazanej lokalizacji lub w trybie zdalnym, w zależności od preferencji uczestnika: HYBRID

Harmonogram szkoleń OffSec

Compendium Centrum Edukacyjne

Cel szkolenia

Plan szkolenia Rozwiń listę

Dodatkowe informacje

Pozostałe szkolenia OffSec | Learn Subscriptions

OffSec PEN-300 Advanced Evasion Techniques and Breaching Defenses szkolenie OffSec

cena od: 2599 USD

czas: 90 dni

poziom trudności: 6 z 6

kod: OFFSEC-PEN-300

wersja: PEN-300

OffSec

Learn Subscriptions

OffSec EXP-301 Windows User Mode Exploit Development szkolenie OffSec

cena od: 2599 USD

czas: 90 dni

poziom trudności: 6 z 6

kod: OFFSEC-EXP-301

wersja: EXP-301

OffSec

Learn Subscriptions

OffSec EXP-312 Advanced macOS Control Bypasses szkolenie OffSec

cena od: 2599 USD

czas: 90 dni

poziom trudności: 6 z 6

kod: OFFSEC-EXP-312

wersja: EXP-312

OffSec

Learn Subscriptions

CENA 1649 USD NETTO

FORMA SZKOLENIA ?

Szkolenie stacjonarne

Szkolenie dlearning

Materiały papierowe

Materiały elektroniczne

Materiały ctab

Najbliższe szkolenia OffSec

Compendium Distance Learning

Compendium Centrum Edukacyjne

OffSec WEB-300 Advanced Web Attacks and Exploitation

Cel szkolenia

Plan szkolenia Rozwiń listę

Dodatkowe informacje

Pozostałe szkolenia OffSec | Learn Subscriptions

cena od: 2599 USD

czas: 90 dni

poziom trudności: 6 z 6

kod: OFFSEC-PEN-300

wersja: PEN-300

cena od: 2599 USD

czas: 90 dni

poziom trudności: 6 z 6

kod: OFFSEC-EXP-301

wersja: EXP-301

cena od: 2599 USD

czas: 90 dni

poziom trudności: 6 z 6

kod: OFFSEC-EXP-312

wersja: EXP-312

CENA 1649 USD NETTO

FORMA SZKOLENIA ?

Szkolenie stacjonarne

Szkolenie dlearning

Materiały papierowe

Materiały elektroniczne

Materiały ctab

Najbliższe szkolenia OffSec