Advanced Web Attacks and Exploitation (WEB-300) è un corso di sicurezza Web avanzato ideato da Offensive Security. In questo corso, gli studenti impareranno a padroneggiare le tecniche più avanzate di attacchi e sfruttamento Web.
Gli studenti impareranno a utilizzare strumenti come Burp Suite, dnSpy, JD-GUI, Visual Studio e un semplice editor di testo per analizzare il codice sorgente, decodificare il codice Java, eseguire il debug delle DLL, manipolare le richieste e molto altro.
In questo corso gli studenti impareranno:
* Strumenti e metodologie di sicurezza Web
* Analisi del codice sorgente
* XSS persistente
* Hijacking di sessione
* Deserializzazione .NET
* Esecuzione di codice remoto
* Iniezioni SQL cieche
* Esfiltrazione dei dati
* Bypassare i filtri di caricamento dei file e delle estensioni dei file
* Giocare con i tipi di PHP con confronti non stretti
* Estensioni PostgreSQL e Funzioni definite dall’utente
* Bypassare le restrizioni REGEX
* Hash magici
* Bypassare le restrizioni dei caratteri
* Shell inverse UDF
* Grandi oggetti PostgreSQL
* XSS basato sul DOM (black box)
* Iniezione di modelli lato server
* Generazione di token casuali deboli
* Iniezione di entità esterne XML
* RCE tramite funzioni del database
* Iniezione di comandi OS tramite WebSockets (black box).
Advanced Web Attacks and Exploitation (WEB-300) è un corso essenziale per chiunque voglia diventare un professionista della sicurezza Web. Iscriviti oggi stesso e impara le tecniche più avanzate di attacchi e sfruttamento Web.
