OSWA (WEB-200) – OffSec Web Assessor
✓ Self-Study
Офіційний курс від OffSec
.png){kind=small}
Курс WEB-200 надає комплексний огляд вразливостей вебзастосунків та методів їх експлуатації з використанням інструментів, доступних у Kali Linux. Метою курсу є вивчення фундаментальних концепцій, необхідних для початку значно довшого професійного шляху в галузях інформаційної безпеки, тестування на проникнення або безпеки застосунків. Вебзастосунки часто становлять найбільшу поверхню атаки для організацій — будь-хто, хто має браузер і доступ до інтернету, може виявити та взаємодіяти з публічним вебзастосунком. Опанувавши навички та техніки цього курсу, слухачі будуть підготовлені до виявлення та експлуатації вразливостей у вебзастосунках.
Для кого
Аналітики з кіберзахисту
Розробники програмного забезпечення
Аналітики з експлуатації вразливостей
Аналітики з оцінювання вразливостей
Розробники с�истем інформаційної безпеки
Фахівці з оцінювання безпеки програмного забезпечення
Структура курсу:
1
Інструменти для фахівця з оцінювання веббезпеки
3
Cross-Site Request Forgery (CSRF)
5
Перебір баз даних
7
Directory Traversal
2
Cross-Site Scripting (XSS): вступ, виявлення, експлуатація та приклад з практики
4
Експлуатація помилкових налаштувань CORS
6
SQL Injection (SQLi)
Даний курс допоможе:
Розуміти та виявляти різні типи вразливостей Cross-Site Scripting (XSS)
Експлуатувати XSS-вразливості шляхом інʼєкції та виконання шкідливих скриптів
Розуміти та ідентифікувати точки SQL Injection і експлуатувати їх для маніпуляції запитами до баз даних
Використовувати інструменти fuzzing для виявлення вразливостей SQL Injection
Вивчити політику Same-Origin та принципи її взаємодії з міждоменними запитами
Тестувати та експлуатувати вразливості Cross-Origin Resource Sharing (CORS)
Виявляти та експлуатувати вразливості Cross-Site Request Forgery (CSRF)
Використовувати інструменти Burp Suite, Nmap і Gobuster для тестування вебзастосунків
Виконувати виявлення файлів, директорій і параметрів за допомогою інструментів Wfuzz і Hakrawler
Застосовувати наступальні техніки JavaScript для експлуатації вебзастосунків
Про вендора
OffSec
OffSec – це світовий лідер у сфері освіти з кібербезпеки, діяльність якого ґрунтується на відданості досконалості, доброчесності та постійному розвитку. Від моменту заснування й до сьогодні OffSec допомагає як окремим фахівцям, так і організаціям випереджати кіберзагрози, здобуваючи визнання та довіру в усьому світі.