Învățați bazele evaluărilor aplicațiilor web cu Evaluarea aplicațiilor web de bază cu Kali Linux (WEB-200). Cursanții care finalizează cursul și promovează examenul vor obține certificarea OffSec Web Assessor (OSWA) și își vor demonstra abilitatea de a valorifica tehnicile de exploatare web pe aplicații moderne.
Acest curs îi învață pe cursanți cum să descopere și să exploateze vulnerabilitățile web comune și cum să exfiltreze date sensibile din aplicațiile web țintă. Cursanții care finalizează cursul vor obține o mare varietate de seturi de abilități și competențe pentru evaluarea aplicațiilor web.
Cursanții vor învăța cum:
- Să enumere aplicațiile web și patru sisteme comune de gestionare a bazelor de date.
- Să descopere și să exploateze manual vulnerabilități comune ale aplicațiilor web
- Să treacă dincolo de alert() și să exploateze efectiv alți utilizatori cu scripting cross-site
- Să exploateze șase motoare de modelare diferite, ceea ce duce adesea la RCE
Toți cursanții trebuie să fi absolvit următoarele cursuri:
- WEB-100: Bazele aplicațiilor web
- WEB-100: Bazele Linux 1 și 2
- WEB-100: Bazele rețelelor
- Tools for the Web Assessor
- Cross-Site Scripting (XSS) Introduction, Discovery, Exploitation and Case Study
- Cross-Site Request Forgery (CSRF)
- Exploiting CORS Misconfigurations
- Database Enumeration
- SQL Injection (SQLi)
- Directory Traversal
- XML External Entity (XXE) Processing
- Server-Side Template Injection (SSTI)
- Server-Side Request Forgery (SSRF)
- Command Injection
- Insecure Direct Object Referencing
- Assembling the Pieces: Web Application Assessment Breakdown
Cursul WEB-200 și laboratorul online te pregăteșc pentru certificarea OSWA.