Курс WEB-200: Web Attacks with Kali Linux

Основний курс з безпеки веб-застосунків, що розвиває ваші навички виявлення, використання та захисту від реальних веб-вразливостей. Розвивайте досвід своєї команди в галузі безпеки веб-додатків за допомогою практичного навчання, пройшовши визнаний у галузі курс WEB-200.

Програма курсу

Module 01. Tools for the web assessor

Gain hands-on experience with industry-standard tools used by web application penetration testers.

Module 02. Cross-site scripting (XSS) introduction, discovery, exploitation and case study

Learn how attackers inject malicious code into web pages to hijack user sessions, steal sensitive data, or deface websites.

Module 03. Cross-site request forgery (CSRF)

Discover how attackers trick authenticated users in web applications and learn how you can identify and exploit CSRF vulnerabilities.

Module 04. Exploiting CORS misconfigurations

Understand how to identify and fix CORS misconfigurations to keep your web applications safe.

Module 05. Database Enumeration

Discover the techniques that attackers use to steal sensitive information related to a web applications database structure and how to stop them.

Module 06. SQL injection (SQLi)

LExploit vulnerabilities in web applications through SQL injections and learn techniques to prevent and mitigate SQL injection attacks.

Module 07. Directory traversal

Learn how to identify and exploit directory traversal vulnerabilities and how you can prevent attackers from accessing restricted areas in your web servers.

Module 08. XML external entities

Learn how attackers user manipulate XML processors to exploit input vulnerabilities, how to secure your XML parsers, and to prevent XXE vulnerabilities in your web applications.

Module 09. Sever-side template injections (SSTI)

Learn how to identify and exploit SSTI vulnerabilities and how you can protect your web applications from server-side template injections.

Module 10. Server-side request forgery (SSRF)

Understand different SSRF attack vectors and how to implement countermeasures against them.

Module 11. Command injection

Learn how attackers take advantage of command injection vulnerabilities and the potential impact on your system's integrity. Practice identifying, exploiting, and mitigating command injection vulnerabilities.

Hands-on Labs:

• Perform footprinting on the target network using search engines, internet research services, and social networking sites
• Perform whois, DNS, network, and email footprinting on the target network
• Perform Footprinting using A

Key topics covered:

• Reconnaissance
• Footprinting Using Advanced Google Hacking Techniques
• Footprinting through People Search Services
• Dark Web Footprinting
• Competitive Intelligence Gathering
• Footprinting through Social Networking Sites
• Whois Lookup
• DNS Footprinting
• Traceroute Analysis
• Email Footprinting
• Footprinting through Social Engineering
• AI-Powered OSINT Tools

Module 12. Insecure direct object referencing

Learn how to handle object references in a secure manner to prevent attackers from accessing private data or performing unauthorized actions.

Module 13. Assembling the pieces: web application assessment breakdown

Combine and expand different web application attack and assessment techniques you've learned throughout the course.

Передумови для навчання

• Розуміння веб-технологій, таких як HTTP/HTTPS, HTML, CSS та JavaScript
• Знайомство з поширеними веб-вразливостями, такими як SQL-ін'єкції, XSS та проблеми автентифікації
• Базові знання мережевих концепцій, включаючи TCP/IP, DNS та стандартні мережеві служби
• Зручна робота з системами Linux, включаючи: навігацію в командному рядку та базові сценарії, керування файловими системами, дозволами та процесами, встановлення та налаштування програмних пакетів
• Знайомство з середовищем Windows та основними завданнями системного адміністрування
• Вміння використовувати основні інструменти безпеки та усунення несправностей, такі як: curl, nmap, Burp Suite, netcat, ping та traceroute
• Впевнене користування Linux або macOS (або підсистемою Windows для Linux)
• Може встановлювати пакети та використовувати інструменти командного рядка
• Розуміє основні файлові системи, дозволи та керування користувачами

Особливості курсу

• Понад 50 практичних робіт, зосереджених на вразливостях та атаках веб-додатків у реальному світі
• Повне висвітлення методів веб-експлоатації та стратегій захисту
• Побудовано на основі стандартних галузевих інструментів, таких як Burp Suite та Kali Linux
• Розвивайте практичні навички, необхідні для роботи, для веб-тестування на проникнення та безпеки додатків
• Навчіться виявляти, використовувати та пом'якшувати поширені та складні веб-загрози
• Отримайте міцну основу для поглиблених курсів, таких як WEB-300 та сертифікація OSWE
• Довіряють провідні компанії та команди з кібербезпеки навчати кваліфікованих фахівців
• Ідеальна відправна точка для початку або просування вашої кар'єри в галузі безпеки веб-додатків