Atacuri web avansate și exploatare (WEB-300) este un curs avansat de securitate a aplicațiilor web, care predă abilitățile necesare pentru a efectua teste de penetrare a aplicațiilor web în cutie albă.
Cursanții care finalizează cursul și promovează examenul obțin certificarea OffSec Web Expert (OSWE) și vor demonstra măiestrie în exploatarea aplicațiilor web frontale. OSWE este una dintre cele trei certificări care alcătuiesc certificarea OSCE³, alături de OSEP pentru pentesting avansat și OSED pentru dezvoltarea de exploit.
Cursanții vor învăța:
- Efectuarea unei analize profunde asupra codului sursă al aplicației web decompilate
- Identificarea vulnerabilităților logice pe care multe scanere de întreprindere nu le pot detecta
- Combinarea vulnerabilităților logice pentru a crea o dovadă de concept într-o aplicație web
- Exploatarea vulnerabilităților prin înlănțuirea lor în atacuri complexe
- Confort în citirea și scrierea a cel puțin un limbaj de codare
- Familiaritate cu Linux
- Abilitatea de a scrie scripturi simple Python / Perl / PHP / Bash
- Experiență cu proxy-uri web
- Înțelegere generală a vectorilor de atac pentru aplicații web, teorie și practică
- JavaScript Prototype Pollution
- Advanced Server-Side Request Forgery (SSRF)
- Web security tools and methodologies
- Source code analysis
- Persistent cross-site scripting
- Session hijacking
- .NET deserialization
- Remote code execution
- Blind SQL injection
- Data exfiltration
- Bypassing file upload restrictions and file extension filters
- PHP type juggling with loose comparisons
- PostgreSQL Extension and User Defined Functions
- Bypassing REGEX restrictions
- Magic hashes
- Bypassing character restrictions
- UDF reverse shells
- PostgreSQL large objects
- DOM-based cross site scripting (black box)
- Server-side template injection
- Weak random token generation
- XML external entity injection
- RCE via database functions
- OS command injection via WebSockets (black box)
Cursul de securitate a aplicațiilor web WEB-300 și laboratorul online te pregătesc pentru certificarea OSWE.