Certificación OSWE (Advanced Web Attacks and Exploitation)

El módulo de autoaprendizaje OffSecs Advanced Web Attacks and Exploitation (OSWE) se sumerge profundamente en las últimas metodologías y técnicas de pruebas de penetración de aplicaciones web. Los estudiantes adquieren una amplia experiencia práctica en un entorno de ritmo propio, diseñado para elevar sus habilidades en hacking ético, descubrimiento de vulnerabilidades y desarrollo de exploits.

Esta certificación de seguridad de aplicaciones web valida la experiencia en pruebas avanzadas de seguridad de aplicaciones web, incluyendo eludir defensas y crear exploits personalizados para abordar vulnerabilidades críticas, haciendo de los profesionales certificados un activo para asegurar cualquier organización contra amenazas basadas en la web.

Al completar la formación OSWE y aprobar con éxito el examen los alumnos habrán masterizado metodologías avanzadas de seguridad de aplicaciones web, incluyendo:

  • Análisis y explotación de vulnerabilidades en profundidad
  • Desarrollo de exploits personalizados
  • Eludir las defensas modernas de las aplicaciones web
  • Exploración de fallos de autenticación y autorización
  • Atacar los Endpoints de API y aplicaciones nativas en la nube.

A quién va dirigido

  • Ideal para pentesters expertos y profesionales de la seguridad que buscan dominar los ataques avanzados de aplicaciones web y técnicas de explotación.

Aunque no hay prerrequisitos formales, se recomienda tener:

  • Familiaridad con al menos un lenguaje de codificación.
  • Familiaridad con entornos Linux.
  • Capacidad de escribir en Python / Perl / PHP / Scripts en Bash.
  • Experiencia con proxys web.
  • Comprensión general de vectores de ataque de aplicaciones web (teoría y práctica).

Requisitos de Conexión No Presencial

  • Conexión a Internet de, al menos 10Mb.
  • Disponer de webcam.
  • Disponer de audífonos/auriculares.
  • Disponer de micrófono.

Curso + Certificado. Examen - US $1.749/una vez 

El paquete incluye:

  • 90 días de acceso a un único curso
  • Todos los laboratorios asociados al curso elegido
  • 1 intento de examen

Learn One. US $2.749/año*

El paquete incluye:

  • 1 año de acceso al curso de su elección.
  • 365 días de acceso al laboratorio.
  • 2 intentos de examen durante su suscripción.

¿Qué formato tiene el examen OSWE?

El examen de Expert Web de OSWE es una evaluación práctica y rigurosa de 48 horas de habilidades avanzadas de pruebas de penetración de aplicaciones web. Los alumnos podrán demostrar su capacidad para identificar, explotar e informar sobre vulnerabilidades complejas dentro de un entorno del mundo real, culminando en el desarrollo de un exploit personalizado.

El examen de OWSE es totalmente práctico. Los estudiantes tendrán acceso a un entorno de destino y se encargarán de comprometer las aplicaciones web utilizando técnicas avanzadas, mostrando sus habilidades prácticas de pruebas de penetración de aplicaciones web.

Inscribirme a esta formación

Exploración de cómo los atacantes manipulan el modelo de sucesión prototipo de JavaScript para inyectar datos maliciosos, comprometer la lógica de la aplicación e incluso lograr la ejecución de código remoto.

Técnicas avanzadas para explotar las vulnerabilidades de la SSRF, incluyendo elusión de filtros, el acceso a recursos internos y la explotación de arquitecturas de aplicaciones complejas.

Dominar una variedad de herramientas y metodologías de seguridad web de vanguardia, incluyendo fuzzing, análisis estático, análisis dinámico y revisión manual de código.

Aprender cómo analizar el código fuente para identificar vulnerabilidades de seguridad, entender la lógica de la aplicación y descubrir potenciales vectores de ataque.

Descubrir cómo los atacantes almacenan código malicioso en un servidor web para lanzar ataques XSS persistentes, dirigidos a múltiples usuarios con el tiempo.

Descubrir cómo los atacantes se apoderan de las sesiones de los usuarios, obteniendo potencialmente un acceso no autorizado a información y funcionalidad sensibles.

Entender los riesgos asociados a la deserialización en. Aplicaciones NET y cómo los atacantes pueden explotar estas vulnerabilidades para lograr la ejecución remota de código.

Explorar varias técnicas utilizadas por los atacantes para ejecutar código arbitrario en un servidor web de destino, lo que a menudo conduce a un compromiso completo del sistema.

Aprender cómo explotar las vulnerabilidades de inyección SQL incluso cuando no haya retroalimentación directa de la aplicación, utilizando varias técnicas para inferir información y comprometer la base de datos.

Entender cómo los atacantes extraen datos sensibles de las aplicaciones web, incluso a través de la inyección SQL, ataques XXE y subidas de archivos comprometidas.

Inscribirme a esta formación

Detalles formación

Modalidad: No Presencial

Coste: 

  • Modalidad Course + Cert Exam Bundle:
    US $1.749/una vez.
  • Modalidad Learn One: US $2.749/año.
     

Incluye (dependiendo de la modalidad):

  • Modalidad Course + Cert Exam Bundle:
    - 90 días de acceso a un único curso.
    - Todos los laboratorios asociados al curso.
    - 1 intento de examen.
     
  • Modalidad Learn One: 
    - 1 año de acceso al curso.
    - 2 intentos de examen durante su suscripción.
    - 365 días de acceso al laboratorio.

Consultar condiciones de inscripción para más información

Obtener más información

CAPTCHA
Esta pregunta es para comprobar si usted es un visitante humano y prevenir envíos de spam automatizado.