„Advanced Web Attacks and Exploitation“ bietet erfahrenen Mitgliedern von Offensive-Teams eine umfassende Analyse verschiedener Schwachstellen und deren Ausnutzungstechniken in Webanwendungen.
Aufbauend auf den Programmen PEN-200 und WEB-200 befasst sich dieses Programm eingehend mit den Methoden und Techniken, die zur Analyse der Ziel-Webanwendungen verwendet werden. Dadurch erhalten die Lernenden ein umfassendes Verständnis der zugrunde liegenden Schwachstellen, die wir ausnutzen werden. Das Ziel dieses Kurses ist es, Ihnen einen allgemeinen und wiederholbaren Ansatz zur Erkennung und Ausnutzung von Schwachstellen in Webanwendungen näherzubringen und gleichzeitig die grundlegenden Kenntnisse zu vertiefen, die für den Umgang mit modernen Webanwendungen erforderlich sind.
WEB-300 deckt ein breites Spektrum an fortgeschrittenen Web-Exploitation-Fähigkeiten und -Techniken ab, darunter:
- Analyse und Ausnutzung einer Deserialisierungs-RCE-Sicherheitslücke (Remote Code Execution) in der DotNetNuke (DNN)-Plattform
- Beherrschung fortgeschrittener Web-Sicherheitsmethoden wie Fuzzing, statische und dynamische Analyse sowie manuelle Codeüberprüfung
- Üben von Session-Hijacking-Techniken, um unbefugten Zugriff auf sensible Daten und Funktionen zu erlangen, einschließlich der Ausnutzung einer RCE-Sicherheitslücke in der Dolibarr-Anwendung unter Verwendung einer dedizierten virtuellen Maschine
WEB-300: 17 Module, 20 Labore, ein Ziel – OWSE-Zertifizierung
WEB-300 ist in 17 ausführliche Module unterteilt, die sich jeweils auf unterschiedliche Themen konzentrieren. Viele Module enthalten begleitende Videos und praktische Übungen, um das Lernerlebnis zu vertiefen. Darüber hinaus werden 20 Challenge Labs angeboten, um das Verständnis der Lernenden zu testen und sie auf die OffSec Web Expert (OWSE)-Zertifizierungsprüfung vorzubereiten.
Als fortgeschrittener Offensive-Kurs wurde WEB-300 entwickelt, um erfahrene Penetrationstester und Sicherheitsexperten zu prüfen, die fortgeschrittene Angriffe auf Webanwendungen und Exploit-Techniken beherrschen möchten. Es wird erwartet, dass die Lernenden nicht nur mit grundlegenden Webtechnologien und Skriptsprachen wie JavaScript, PHP, Java und C# vertraut sind, sondern auch über umfangreiche Erfahrung mit den in PEN-200 vermittelten Offensive-Techniken verfügen.