Offensiva Security Web-300: Advanced Web Attacks and Exploitation
Offensiva Security Web-300 è un corso avanzato di attacchi e sicurezza web. Il corso si concentra su metodi di pentesting white box per applicazioni web. La maggior parte del tempo sarà spesa analizzando il codice sorgente, decompilando Java, debug di DLL, manipolando le richieste e più utilizzando strumenti come Burp Suite, dnSpy, JD-GUI, Visual Studio e l’affidabile editor di testo.
Questo corso di sicurezza web copre:
* Strumenti e metodologie di sicurezza web
* Analisi del codice sorgente
* Iniezioni persistenti cross-site
* Hijacking di sessione
* Deserializzazione .NET
* Esecuzione remota di codice
* Iniezioni SQL cieche
* Esfiltrazione di dati
* Bypassare le restrizioni di caricamento dei file e dei filtri di estensione
* Giocare con i tipi PHP con confronti sciolti
* Estensioni PostgreSQL e funzioni definite dall’utente
* Bypassare le restrizioni REGEX
* Magic hashes
* Bypassare le restrizioni di caratteri
* Shell reverse UDF
* Oggetti grandi PostgreSQL
* Iniezioni cross-site DOM-based (black box)
* Iniezione di template lato server
* Generazione di token casuali deboli
* Iniezione di entità esterne XML
* RCE tramite funzioni del database
* Iniezione di comandi OS tramite WebSockets (black box)
Offensiva Security Web-300: Advanced Web Attacks and Exploitation è un corso ricco di contenuti che fornisce agli studenti le competenze necessarie per diventare un esperto di sicurezza web. Iscriviti oggi stesso e diventa un professionista della sicurezza web!
