Kursy online dopasowane do Twoich celów.

sklep@SoftStudy.pl

WEB-200 Web Attacks with Kali Linux

WEB-200 Web Attacks with Kali Linux

WEB-200 Web Attacks with Kali Linux

Zakres cen: od 6 399,00 zł do 9 999,00 zł netto

Poprzednia najniższa cena: 6 399,00 .

Szkolenie WEB-200 kompleksowo wprowadza w testowanie bezpieczeństwa aplikacji webowych, ucząc wykrywania i praktycznego wykorzystania typowych podatności w realistycznym środowisku laboratoryjnym.

SKU: WEB-200 Kategorie: , , , Marka:

Opis

Dlaczego warto kupić to szkolenie?

Szkolenie WEB-200 to kompleksowy kurs, który wprowadza w świat testowania bezpieczeństwa aplikacji webowych. Uczestnicy uczą się identyfikować i eksploatować powszechne podatności, takie jak XSS, CSRF, SQL Injection, SSRF, XXE, CORS czy SSTI, wykorzystując narzędzia Kali Linux. Kurs łączy teorię z praktyką poprzez realistyczne laboratoria i ćwiczenia, co pozwala na efektywne przyswajanie wiedzy.

Informacje dodatkowe

Język

Angielski
Poziom trudności

Średniozaawansowany
Numer egzaminu

OSWA
Pakiet

Course + Cert Bundle, Learn One
Dostawa

Kody dostępowe wysyłane e-mailem w formie cyfrowej, do 10 dni roboczych

PROGRAM

Tematyka
Narzędzia dla Web Assessor

 Poznanie i praktyczne wykorzystanie standardowych narzędzi stosowanych w testach bezpieczeństwa aplikacji webowych w celu sprawnego identyfikowania i walidowania podatności.

Cross‑Site Scripting (XSS) — wprowadzenie, wykrywanie i analiza przypadków

 Zrozumienie mechanizmów XSS, identyfikacja punktów wstrzyknięć, przeprowadzanie kontrolowanych testów w środowisku laboratoryjnym oraz omówienie sposobów ochrony aplikacji i użytkowników.

Cross‑Site Request Forgery (CSRF)

 Poznanie technik wykrywania podatności CSRF, symulacja scenariuszy w bezpiecznych laboratoriach oraz wdrażanie i testowanie skutecznych zabezpieczeń.

Wykorzystywanie błędnych konfiguracji CORS

 Identyfikacja niewłaściwych ustawień CORS, ocena ryzyka związanego z niepoprawną polityką dostępu oraz rekomendacje konfiguracji zapobiegających wyciekom danych.

Enumeracja bazy danych

 Poznanie technik umożliwiających analizę struktury i metadanych baz danych aplikacji oraz metod ograniczania ujawniania wrażliwych informacji.

SQL Injection (SQLi)

 Analiza i identyfikacja punktów podatnych na SQL Injection, bezpieczne testy w środowisku laboratoryjnym oraz techniki zapobiegania i wzmacniania bezpieczeństwa zapytań.

Directory Traversal

 Wykrywanie i testowanie podatności umożliwiających dostęp do chronionych zasobów przez manipulację ścieżkami oraz implementacja zabezpieczeń systemu plików.

XML External Entities (XXE)

 Zrozumienie, jak nieprawidłowa obsługa XML może prowadzić do wycieków danych, oraz sposoby bezpiecznej konfiguracji parserów i testowania aplikacji pod kątem XXE.

Server‑Side Template Injection (SSTI)

 Identyfikacja luk w mechanizmach renderowania szablonów po stronie serwera, praktyczne testy oraz metody neutralizacji zagrożeń wynikających z SSTI.

Server‑Side Request Forgery (SSRF)

 Poznanie wektorów SSRF, ocena skutków umożliwiających dostęp do zasobów wewnętrznych oraz wdrożenie mechanizmów ograniczających i filtrujących ruch.

Command Injection

 Identyfikacja punktów wykonywania poleceń systemowych z poziomu aplikacji, kontrolowane testy oraz strategie zabezpieczania danych wejściowych i środowiska uruchomieniowego.

Insecure Direct Object Referencing (IDOR)

 Wykrywanie problemów z bezpiecznym odwoływaniem się do zasobów (IDOR), ocena wpływu oraz projektowanie mechanizmów autoryzacji i kontroli dostępu.

Składanie elementów — przegląd oceny aplikacji webowej

 Łączenie poznanych technik i narzędzi w pełny proces audytu aplikacji webowej — od rozpoznania, przez wykrywanie i weryfikację podatności, po rekomendacje naprawcze i raportowanie.

ZAWARTOŚĆ PAKIETU

Szkolenie dostępne na oficjalnej platformie elearningowej Offsec, zawiera materiały szkoleniowe, symulacje laboratorów, przykładowe pytania egzaminacyjne oraz voucher na egazmin, w zależności od wykupionego pakietu:

Course + Cert Bundle

  • Jeden kurs 200- lub 300-poziomowy – wybór zależny od potrzeb uczestnika (np. PEN‑200, PEN‑300, WEB‑200, WEB‑300).
  • 90 dni dostępu do kursu i laboratoriów praktycznych.
  • Jedno podejście do egzaminu certyfikacyjnego wliczone w cenę.
  • Ponad 50 laboratoriów Proving Grounds Play – symulacje ataków w realistycznym środowisku.
  • Bonusowy dostęp do kursu PEN‑103, umożliwiający zdobycie dodatkowego certyfikatu.

Learn One

  • Wybór jednego kursu 200. lub 300. poziomu: np. PEN-200 (OSCP+), PEN-300 (OSEP), WEB-200 (OSWA), WEB-300 (OSWE), EXP-301 (OSED), SOC-200 (OSDA), TH-200 (OSTH), IR-200 (OSIR).
  • 365 dni dostępu: pełny dostęp do wybranego kursu oraz powiązanych laboratoriów praktycznych przez rok.
  • 2 podejścia do egzaminu certyfikacyjnego: możliwość przystąpienia do egzaminu dwukrotnie w trakcie trwania subskrypcji.
  • Dostęp do kursów wstępnych: np. PEN-103 (KLCP) oraz PEN-210 (OSWP), umożliwiających zdobycie dodatkowych certyfikatów.
  • Ponad 200 laboratoriów Proving Grounds Practice: symulacje rzeczywistych scenariuszy ataków, pozwalające na doskonalenie umiejętności w bezpiecznym środowisku.

CyberCore

  • Jeden kurs 100-poziomowy do wyboru.
  • 365 dni dostępu do kursu i laboratoriów.
  • 2 podejścia do egzaminu certyfikacyjnego wliczone w cenę.
  • Ponad 50 laboratoriów Proving Grounds Play – praktyczne ćwiczenia w realistycznych scenariuszach.
  • Bonusowy dostęp do kursu PEN‑103.


wszystkie ceny są kwotami netto, należy doliczyć podatek VAT wg obowiązującej stawki

Podobne produkty