Advanced Web Hacking Check Point Certified PenTesting Expert (CCPM)

Advanced Web Hacking Check Point Certified PenTesting Expert (CCPM)

Научите ги техниуките за хакирање кои ги компромитираат web апликациите, API и крајните уреди. Курсот е фокусиран на server-side. Ранливостите кои се представени обично не можат да се одкријат со модерните скенери.

Учесниците на овој курс ќе имата пристап до:

  • Најнови hacklab-ови со соодветни алатки и VM
  • Пристап до lab-овите дополнителни 30 дена по завршување на курсот. 
  • Скрипти и потребни материјали

Доколку сте вработени во индустрија за безбедност на модерни web апликации, овој курс е за Вас!

Курсот не е за почетници, потребно е предзнаење за OWASP top 10 прашања.

BLACK BELT едиција- достапна за клиенти и партнери

On-site курс за 16 души

 

  • Authentication Bypass
  • Token hijacking attacks
  • SQL column truncation attack
  • Logical bypass / Boundary conditions
  • SAML / OAUTH 2.0 / AUTH-0 / JWT Attacks
  • JW token brute-force attacks
  • SAML authentication and authorization bypass XXE through SAML
  • Advanced XXE exploitation over OOB channels
  • Password reset attacks
  • Cookie swap
  • Host header validation bypass
  • Case study of popular password reset fails
  • Breaking Cyrpto
  • Known plaintext attack (faulty password reset) Path traversal using
  • Padding Oracle
  • Hash length extension attacks
  • Business logic flaws / Authorization flaws
  • Mass assignment
  • Invite / promo code bypass Replay attack
  • SQL injection
  • 2nd order injection Out-of-band exploitation SQLi through crypto
  • NoSQL injection
  • OS code exec via powershell Advanced topics in SQLi
  • Remote Code Execution (RCE)
  • Java serialization attack
  • Node.js RCE
  • PHP object injection
  • RCE through XXE (with blind XXE) RCE through XSLT
  • Rails remote code execution
  • Ruby / ERB template injection
  • Exploiting code injection over OOB channel
  • Server Side Request forgery (SSRF)
  • SSRF to query internal networks SSRF to code exec
  • Unrestricted file upload
  • Malicious file extensions Circumventing file validation checks Web shells
  • for modern platforms
  • Miscellaneous Topics
  • HTTP parameter pollution (HPP) XXE in file parsing
  • Collection of weird and wonderful XSS and CSRF attacks
  • Attack Chaining
  • Combining client-side and server-side attacks to steal internal secrets
  • B33r 101

Дата: по пратена пријава

Траење на курсот: 3 days days

Локација: on-line training

Attachments:

hackingpoint-advanced-web-hacking-course.pdf

Цена:

 Регистрирај се

* U cenu nije uračunat PDV