Descrição
WEB-200 (Ataques na Web com Kali Linux) é a certificação da Offensive Security básica de avaliação de aplicativos da web. O curso aborda os tópicos abaixo em detalhes.
Tópicos abordados:
- Ferramentas para Web Assessor
- Cross Site Scripting (XSS) – Introdução e descoberta
- Cross Site Scripting (XSS) – Exploração e estudo de caso
- Ataques de Origem Cruzada
- Introdução a SQL
- Injeção de SQL (SQLi) e estudo de caso
- Directory Traversal
- Processamento XML External Entity (XXE)
- Server Side Template Injection (SSTI)
– Mais tópico adicionados todos os meses;
Pré-requisitos:
Todos os pré-requisitos para a WEB-200 podem ser encontrados dentro do Programa de Fundamentos OffSec, incluídos com o Learn One ou Learn Unlimited subscription.
Os tópicos de pré-requisitos incluem:
- Pen-100 – Aplicações e noções básicas
- Pen-100 – Linux 1 & 2
- Pen-100 – Noções básicas de trabalho em rede
Competências a ser adquiridas:
- Os alunos irão obter uma grande variedade de conjuntos de competências para as aplicações Web
- Os estudantes irão aprende a fundacional Contagem da caixa negra e técnicas de exploração
- Os estudantes irão aprender os fundamentos de enumeração Black Box e as técnicas de exploração
- Os alunos irão ter acesso as técnicas de exploração em Web App’s modernos.
