Is dit een abonnement waar ik aan vastzit? Is this a subscription that I am tied to?

Nee, bij inschrijving kies je tussen 90 of 365 dagen toegang tot de materialen. Na afloop van deze periode loopt je toegang automatisch af, waarna je deze indien nodig tegen extra betaling bij ons kunt verlengen. No, when registering you choose between 90 or 365 days of access to the materials. After this period, your access will automatically expire, after which you can extend it with us for an additional fee if needed.

Is het lesmateriaal van de training te downloaden? Is the training material available for download?

Ja, tijdens de gekozen periode heb je eenmalig de mogelijkheid om het cursusmateriaal in PDF en de bijbehorende video's te downloaden. Je doet hiervoor een aanvraag in je OffSec leerportaal. We adviseren je de aanvraag uiterlijk tien dagen voor de afloop van je termijn te doen, daarna is de optie niet meer gegarandeerd. Na ontvangst van een emailnotificatie van OffSec, heb je 72 uur de tijd om de materialen te downloaden zodat je ook na afloop van de 90 of 365 dagen nog toegang hebt. De labomgeving is NIET te downloaden, maar kan tegen extra betaling wel worden verlengd. Yes, during the chosen period, you have a one-time opportunity to download the course materials in PDF and the corresponding videos. You can make a request for this in your OffSec learning portal. We advise you to submit the request at least ten days before the end of your term, as the option is no longer guaranteed after that. After receiving an email notification from OffSec, you have 72 hours to download the materials so that you still have access even after the 90 or 365 days have expired. The lab environment is NOT downloadable, but it can be extended for an additional fee.

Zijn er mogelijkheden om indien nodig extra herkansingen aan te schaffen? Are there options to purchase additional resits if needed?

Ja, dat is tegen betaling via TSTC mogelijk. Houd hierbij wel rekening met een 'cooling-off' periode waarin je niet mag herkansen. De lengte van deze periode is afhankelijk van het aantal pogingen dat je voor het specifieke examen hebt gedaan. Yes, this is possible for a fee through TSTC. Please keep in mind a 'cooling-off' period during which you are not allowed to retake the exam. The length of this period depends on the number of attempts you have made for the specific exam.

OSWA Training (WEB-200) - Foundational Web Application Assessments with Kali Linux

365 dagen Zelfstudie Engels

Scherpste prijs in slechts 2 stappen

Meer informatie en/of de actuele prijs van deze training opvragen is zo geregeld. We houden hierbij rekening met eventuele lopende acties, subsidies of relatiekortingen.

Waarom OSWA Training (WEB-200) - Foundational Web Application Assessments with Kali Linux bij TSTC?

Je schaft je licentie aan bij Nederlands enige OffSec Accredited Training Partner
Daarmee krijg je de officiële OffSec WEB-200 training die gegarandeerd aansluit op het meest actuele OSWA examen
Inclusief 90 dagen labtoegang en één examen of 365 dagen OffSec Learn One licentie vol extra leerpaden, labtoegang en twee OSWA examenpogingen
Stopt exclusief bij TSTC automatisch na 1 jaar, maar kan bij nieuwe betaling worden verlengd of geupgrade naar Learn One.

Samenvatting

Vendor:

OffSec
Voertaal:

Engels
Duur:

365 dagen
Categorie:

Cybersecurity (Technisch)

Ethical Hacking & Pentest Trainingen

Zelfstudie (eLearning)

Beschrijving

Deze officiële OffSec training is alleen online te volgen middels zelfstudie.

De WEB-200 training geeft je een uitgebreid overzicht van kwetsbaarheden in webapplicaties en hoe je deze kunt misbruiken met tools uit Kali Linux. Het doel van de training is om je kennis te laten maken met de basisconcepten die je nodig hebt wanneer je jezelf wilt gaan specialiseren in (Webapplicatie) Penetratietesten of Applicatiebeveiliging. Webapplicaties vormen vaak het grootste aanvalsoppervlak binnen een organisatie: iedereen met een browser en internetverbinding kan een publieke webapplicatie vinden en ermee communiceren. Door de technieken en vaardigheden uit deze cursus te beheersen, kun je kwetsbaarheden in webapplicaties herkennen én exploiteren.

WEB-200 behandelt verschillende onderwerpen en praktijkvoorbeelden, waaronder:

Het toepassen van diverse soorten Cross-Site Scripting (XSS)-kwetsbaarheden binnen een Kali Linux-omgeving
Het uitvoeren van webapplicatie-reconnaissance, het in kaart brengen van applicaties en het verzamelen of genereren van wordlists
Het gebruik van fuzzing tools voor het vinden van SQL Injection-kwetsbaarheden, en het inzetten van sqlmap voor zowel geautomatiseerde scans als situaties waarin handmatige analyse beter werkt
Het effectief gebruiken van Burp Suite-tools zoals Repeater, Comparer, Intruder en Decoder om webapplicaties te analyseren en testen
Het begrijpen van Server-Side Request Forgery (SSRF), inclusief hoe deze kwetsbaarheid ontstaat en hoe deze het systeem beïnvloedt, ondersteund door een praktijkcase met twee echte SSRF-kwetsbaarheden

WEB-200 is opgebouwd uit 16 modules met uitgebreide uitleg, concrete praktijkcases en hands-on oefeningen die gericht zijn op het ontdekken, testen en misbruiken van kwetsbaarheden om je offensive security-vaardigheden te versterken. Na afronding kun je je kennis toetsen in één van de 9 challenge labs. Wanneer je er klaar voor bent, kun je het OffSec Web Assessor (OSWA) examen afleggen en deze prestatie officieel laten certificeren.

Afhankelijk van je keuze zijn bij de training één of twee examenpogingen inbegrepen waarmee je de bijbehorende OffSec Web Assessor (OSWA) certificering kunt behalen. Hiermee laat je zien in staat te zijn om webexploitatietechnieken te gebruiken in moderne applicaties. Een klassikaal alternatief voor deze training is onze 4-daagse (Web)Application Security Assessment training die gebaseerd is op de OWASP Testing Guide.

Bij je inschrijving kies je tussen twee varianten van deze training:

90 dagen toegang tot de training en labs plus één examenpoging
Learn One: 365 dagen toegang tot de training, labs, extra foundation trainingen/leerpaden en twee examenpogingen

Certificering

Deze training bereidt je voor op OffSec's OSWA - OffSec Web Assessor praktijkexamen. Voor dit examen heb je 23 uur en 45 minuten de tijd. Na het examen heb je nog 24 uur de tijd om de rapportage met daarin je bevindingen op te stellen en te versturen. Het OSWA examen simuleert een live netwerk, dat meerdere kwetsbare systemen bevat. Je moet deze machines exploiteren en een bewijs van exploitatie overleggen. Het doel van de certificeringsuitdaging is om creatief te denken en aan te tonen dat je succesvol (webapplicatie) targets kunt binnendringen.

Voor wie is OSWA Training (WEB-200) - Foundational Web Application Assessments with Kali Linux geschikt?

Web Penetration Testers
Pentesters
Web Application Developers
Application Security Analysten
Application Security Architecten
SOC Analysts
Iedereen die interesse heeft in het uitbreiden van zijn kennis op het gebied van web applicatie aanvallen en/of infra pentesters die hun vaardigheden en Web App expertise willen verbreden.
Basiskennis van Linux, netwerken en scripting is sterk aanbevolen, omdat dit het leerproces aanzienlijk vergemakkelijkt.

Lesmateriaal

90 of 365 dagen toegang tot officieel OffSec WEB-200/OSWA studiemateriaal + labomgeving (digitaal)
Eén of twee OSWA examenpogingen (afhankelijk van keuze 90 dagen of Learn One optie)
De online PEN-103 Kali Linux Revealed training inclusief KLCP examen
Wanneer je kiest voor de 365 dagen Learn One optie ontvang je extra: Een groot aantal (cyber)security trainingsmodules en leerpaden die je voorzien van kennis en ondersteunen bij het behalen van je OSWA certificering. Bijbehorende labomgevingen per leerpad waarin je de theorie direct in de praktijk kunt brengen. De online PEN-210: Wireless Network Attacks training inclusief OSWP examen. 200+ Proving Grounds Practice oefenlabs.

Inhoud van de training

Tools voor de Web Assessor

Doe praktische ervaring op met industriestandaard tools die worden gebruikt door web application penetration testers.

Cross-Site Scripting (XSS) - introductie, ontdekking, exploitatie en case study

Leer hoe aanvallers kwaadaardige code in webpagina’s injecteren om gebruikerssessies over te nemen, gevoelige data te stelen of websites te misvormen.

Cross-Site Request Forgery (CSRF)

Ontdek hoe aanvallers ingelogde gebruikers in webapplicaties misleiden en leer hoe je CSRF-kwetsbaarheden kunt herkennen en misbruiken.

CORS misconfiguraties exploiteren

Begrijp hoe je CORS-fouten kunt identificeren en oplossen om webapplicaties beter te beveiligen.

Database enumeratie

Leer technieken die aanvallers gebruiken om gevoelige informatie over de databasestructuur van een webapplicatie te achterhalen, en hoe je dit kunt voorkomen.

SQL Injection (SQLi)

Misbruik kwetsbaarheden in webapplicaties via SQL-injecties en leer hoe je dit soort aanvallen kunt voorkomen en beperken.

Directory Traversal

Leer hoe je directory traversal-kwetsbaarheden herkent en exploiteert, en hoe je voorkomt dat aanvallers toegang krijgen tot afgeschermde delen van je webserver.

XML External Entities (XXE)

Leer hoe aanvallers XML-processors misbruiken om invoer te manipuleren, en hoe je XML-parsers beveiligt tegen XXE-kwetsbaarheden.

Server-Side Template Injection (SSTI)

Leer hoe je SSTI-kwetsbaarheden identificeert en exploiteert, en hoe je je applicaties hiertegen beschermt.

Server-Side Request Forgery (SSRF)

Begrijp verschillende SSRF-aanvalsvectoren en leer hoe je passende tegenmaatregelen implementeert.

Command Injection

Leer hoe aanvallers misbruik maken van command injection-kwetsbaarheden en wat de impact hiervan kan zijn op de integriteit van systemen. Oefen met het herkennen, exploiteren en beperken van dit soort kwetsbaarheden.

Insecure Direct Object Reference (IDOR)

Leer hoe je objectreferenties veilig beheert om te voorkomen dat aanvallers toegang krijgen tot privégegevens of ongeautoriseerde acties uitvoeren.

De puzzel samenbrengen: web application assessment breakdown

Combineer en verdiep de verschillende aanvalstechnieken en assessment-methodes die je gedurende de cursus hebt geleerd om een volledig beeld van webapplicatiebeveiliging te krijgen.

Beschrijving

Deze officiële OffSec training is alleen online te volgen middels zelfstudie.

WEB-200 behandelt verschillende onderwerpen en praktijkvoorbeelden, waaronder:

Het toepassen van diverse soorten Cross-Site Scripting (XSS)-kwetsbaarheden binnen een Kali Linux-omgeving
Het uitvoeren van webapplicatie-reconnaissance, het in kaart brengen van applicaties en het verzamelen of genereren van wordlists
Het gebruik van fuzzing tools voor het vinden van SQL Injection-kwetsbaarheden, en het inzetten van sqlmap voor zowel geautomatiseerde scans als situaties waarin handmatige analyse beter werkt
Het effectief gebruiken van Burp Suite-tools zoals Repeater, Comparer, Intruder en Decoder om webapplicaties te analyseren en testen
Het begrijpen van Server-Side Request Forgery (SSRF), inclusief hoe deze kwetsbaarheid ontstaat en hoe deze het systeem beïnvloedt, ondersteund door een praktijkcase met twee echte SSRF-kwetsbaarheden

Bij je inschrijving kies je tussen twee varianten van deze training:

90 dagen toegang tot de training en labs plus één examenpoging
Learn One: 365 dagen toegang tot de training, labs, extra foundation trainingen/leerpaden en twee examenpogingen

Certificering

Voor wie is OSWA Training (WEB-200) - Foundational Web Application Assessments with Kali Linux geschikt?

Web Penetration Testers
Pentesters
Web Application Developers
Application Security Analysten
Application Security Architecten
SOC Analysts
Iedereen die interesse heeft in het uitbreiden van zijn kennis op het gebied van web applicatie aanvallen en/of infra pentesters die hun vaardigheden en Web App expertise willen verbreden.
Basiskennis van Linux, netwerken en scripting is sterk aanbevolen, omdat dit het leerproces aanzienlijk vergemakkelijkt.

Lesmateriaal

90 of 365 dagen toegang tot officieel OffSec WEB-200/OSWA studiemateriaal + labomgeving (digitaal)
Eén of twee OSWA examenpogingen (afhankelijk van keuze 90 dagen of Learn One optie)
De online PEN-103 Kali Linux Revealed training inclusief KLCP examen
Wanneer je kiest voor de 365 dagen Learn One optie ontvang je extra: Een groot aantal (cyber)security trainingsmodules en leerpaden die je voorzien van kennis en ondersteunen bij het behalen van je OSWA certificering. Bijbehorende labomgevingen per leerpad waarin je de theorie direct in de praktijk kunt brengen. De online PEN-210: Wireless Network Attacks training inclusief OSWP examen. 200+ Proving Grounds Practice oefenlabs.

Inhoud van de training

Tools voor de Web Assessor

Doe praktische ervaring op met industriestandaard tools die worden gebruikt door web application penetration testers.

Cross-Site Scripting (XSS) - introductie, ontdekking, exploitatie en case study

Leer hoe aanvallers kwaadaardige code in webpagina’s injecteren om gebruikerssessies over te nemen, gevoelige data te stelen of websites te misvormen.

Cross-Site Request Forgery (CSRF)

Ontdek hoe aanvallers ingelogde gebruikers in webapplicaties misleiden en leer hoe je CSRF-kwetsbaarheden kunt herkennen en misbruiken.

CORS misconfiguraties exploiteren

Begrijp hoe je CORS-fouten kunt identificeren en oplossen om webapplicaties beter te beveiligen.

Database enumeratie

Leer technieken die aanvallers gebruiken om gevoelige informatie over de databasestructuur van een webapplicatie te achterhalen, en hoe je dit kunt voorkomen.

SQL Injection (SQLi)

Misbruik kwetsbaarheden in webapplicaties via SQL-injecties en leer hoe je dit soort aanvallen kunt voorkomen en beperken.

Directory Traversal

Leer hoe je directory traversal-kwetsbaarheden herkent en exploiteert, en hoe je voorkomt dat aanvallers toegang krijgen tot afgeschermde delen van je webserver.

XML External Entities (XXE)

Leer hoe aanvallers XML-processors misbruiken om invoer te manipuleren, en hoe je XML-parsers beveiligt tegen XXE-kwetsbaarheden.

Server-Side Template Injection (SSTI)

Leer hoe je SSTI-kwetsbaarheden identificeert en exploiteert, en hoe je je applicaties hiertegen beschermt.

Server-Side Request Forgery (SSRF)

Begrijp verschillende SSRF-aanvalsvectoren en leer hoe je passende tegenmaatregelen implementeert.

Command Injection

Insecure Direct Object Reference (IDOR)

Leer hoe je objectreferenties veilig beheert om te voorkomen dat aanvallers toegang krijgen tot privégegevens of ongeautoriseerde acties uitvoeren.

De puzzel samenbrengen: web application assessment breakdown

Combineer en verdiep de verschillende aanvalstechnieken en assessment-methodes die je gedurende de cursus hebt geleerd om een volledig beeld van webapplicatiebeveiliging te krijgen.

Ik zet deze volgende stap in mijn leven lang ontwikkelen.

Wat kan / weet ik na de OSWA Training (WEB-200) - Foundational Web Application Assessments with Kali Linux?

Verschillende soorten Cross-Site Scripting (XSS)-kwetsbaarheden begrijpen en herkennen.
Fuzzing tools gebruiken om SQL Injection-kwetsbaarheden te ontdekken.
Cross-Site Request Forgery (CSRF)-kwetsbaarheden identificeren en exploiteren.
Offensieve JavaScript-technieken toepassen voor het exploiteren van webapplicaties.

XSS-kwetsbaarheden exploiteren door het injecteren en uitvoeren van kwaadaardige scripts.
Het Same-Origin Policy begrijpen en hoe dit samenwerkt met cross-origin requests.
Tools zoals Burp Suite, Nmap en Gobuster gebruiken voor het testen van webapplicaties.

SQL Injection-punten begrijpen en identificeren en deze misbruiken om databasequeries te manipuleren.
Cross-Origin Resource Sharing (CORS)-kwetsbaarheden testen en exploiteren.
Bestands-, directory- en parameter discovery uitvoeren met tools zoals Wfuzz en Hakrawler.

Startdata

Deze training staat de komende periode als volgt gepland. Mis je een datum, neem dan gerust contact met ons op.

Datum: Elk moment te starten (90 dagen labtoegang + 1 examenpoging)

Prijs: ~~€ 1.749,- ex BTW~~ € 1.599,- ex BTW

Datum: Elk moment te starten (Learn One, 365 dagen labtoegang + 2 examenpogingen)

Prijs: ~~€ 2.749,- ex BTW~~ € 2.499,- ex BTW

Veelgestelde vragen

Nee, bij inschrijving kies je tussen 90 of 365 dagen toegang tot de materialen. Na afloop van deze periode loopt je toegang automatisch af, waarna je deze indien nodig tegen extra betaling bij ons kunt verlengen.

Ja, tijdens de gekozen periode heb je eenmalig de mogelijkheid om het cursusmateriaal in PDF en de bijbehorende video's te downloaden. Je doet hiervoor een aanvraag in je OffSec leerportaal. We adviseren je de aanvraag uiterlijk tien dagen voor de afloop van je termijn te doen, daarna is de optie niet meer gegarandeerd. Na ontvangst van een emailnotificatie van OffSec, heb je 72 uur de tijd om de materialen te downloaden zodat je ook na afloop van de 90 of 365 dagen nog toegang hebt. De labomgeving is NIET te downloaden, maar kan tegen extra betaling wel worden verlengd.

Ja, dat is tegen betaling via TSTC mogelijk. Houd hierbij wel rekening met een 'cooling-off' periode waarin je niet mag herkansen. De lengte van deze periode is afhankelijk van het aantal pogingen dat je voor het specifieke examen hebt gedaan.

Ik zet deze volgende stap in mijn leven lang ontwikkelen.

Waarom ervaren professionals TSTC kiezen voor hun studie

Train slimmer, niet harder. TSTC's unieke werkwijze garandeert het effectief opdoen van skills én de grootste kans van slagen.

Lees meer over TSTC

Cybersecurity (Technisch)

Informatiebeveiliging (Tactisch & Strategisch)

Microsoft Trainingen

IT overig