In de online WEB-200 training van Offensive Security leg je een grondig fundament op het gebied van webapplicatie assessments. Je leert onder andere hoe je veelvoorkomende web-kwetsbaarheden kunt ontdekken en exploiteren en hoe je gevoelige gegevens van getargete webapplicaties kunt exfiltreren. Cursisten die de cursus voltooien, verwerven een breed scala aan vaardigheden en competenties voor het uitvoeren van webapplicatie assessments. 

Deze officiële Offensive Security training is alleen online te volgen middels zelfstudie. Via de LearnOne subscriptie ontvang je één jaar lang toegang tot de training, video's en geavanceerde labomgeving. Verder zijn twee examenpogingen inbegrepen waarmee je de bijbehorende OffSec Web Assessor (OSWA) certificering kunt behalen waarmee je laat zien in staat te zijn om webexploitatietechnieken te gebruiken in moderne applicaties. Een klassikaal alternatief voor deze training is onze 4-daagse (Web)Application Security Assessment training die gebaseerd is op de OWASP Testing Guide.  

Wat kan ik na deze training?

• Learners will obtain a wide variety of skill sets and competencies for Web App Assessments
• Learners will learn foundational Black Box enumeration and exploitation techniques
• Learners will leverage modern web exploitation techniques on modern applications
• Enumerate web applications and four common database management systems
• Manually discover and exploit common web application vulnerabilities
• Go beyond alerts and actually exploit other users with cross-site scripting
• Exploit six different templating engines, often leading to RCE

Examen en Certificering

Deze training bereidt je voor op Offensive Security's OSWA - OffSec Web Assessor praktijkexamen. Voor dit examen heb je 23 uur en 45 minuten de tijd. Na het examen heb je nog 24 uur de tijd om de rapportage met daarin je bevindingen op te stellen en te versturen.

Het OSWA examen simuleert een live netwerk, dat meerdere kwetsbare systemen bevat. Je moet deze machines exploiteren en een bewijs van exploitatie overleggen. Het doel van de certificeringsuitdaging is om creatief te denken en aan te tonen dat je succesvol (webapplicatie) targets kunt binnendringen. 

Voor wie is de OSWA - WEB-200 training geschikt?

• Web Penetration Testers, Pentesters, Web Application Developers, Application Security Analysts, Application Security Architects, SOC Analysts en andere blue team leden
• Iedereen die interesse heeft in het uitbreiden van zijn kennis op het gebied van web applicatie aanvallen en/of infra pentesters die hun vaardigheden en Web App expertise willen verbreden

Duur training

Je hebt de keuze tussen twee varianten van deze training:

• 90 dagen toegang tot de training en labs plus één examenpoging
• 365 dagen toegang tot de training, labs, extra foundation trainingen en twee examenpogingen 

Globale inhoud

• Tools for the Web Assessor
• Cross-Site Scripting (XSS) Introduction, Discovery, Exploitation and Case Study
• Cross-Site Request Forgery (CSRF)
• Exploiting CORS Misconfigurations
• Database Enumeration 
• SQL Injection (SQLi)
• Directory Traversal
• XML External Entity (XXE) Processing
• Server-Side Template Injection (SSTI)
• Server-Side Request Forgery (SSRF)
• Command Injection
• Insecure Direct Object Referencing
• Assembling the Pieces: Web Application Assessment Breakdown