Prix
339 300 FCFALa certification Web Application Hacking and Security d'EC-Council est une spécialisation qui vous permet de jouer, d'apprendre, de pirater, de tester et de sécuriser des applications Web contre les menaces de sécurité existantes et émergentes dans les secteurs verticaux de l'industrie.
Le piratage et la sécurité des applications Web comportent des défis dérivés des environnements iLab captivants de l'EC Council - du Certified Ethical Hacker (C|EH) au Certified Penetration Testing Professional (C|PENT) ; du Certified Application Security Engineer (C|ASE) .Net à Java. Mais le piratage et la sécurité des applications Web vont au-delà de cela et proposent des scénarios plus difficiles à mesure que vous progressez dans chaque problème.
Le piratage et la sécurité des applications Web sont comme des compétitions de capture du drapeau (CTF) destinées à tester vos compétences en matière de piratage. Mais vous pouvez continuer à essayer jusqu'à ce que vous atteigniez l'objectif. Testez vos compétences et travaillez seul pour résoudre des problèmes complexes ou suivez l'instructeur pendant qu'il vous explique comment apprendre le piratage et la sécurité des applications Web.
Regardez votre nom monter dans le classement, un endroit où vous verrez qui relève le plus de défis, qui fait le plus de progrès, qui fait du bon travail !
Améliorez vos compétences grâce au jeu
Tests avancés de pénétration d'applications Web
Injection SQL avancée (SQLi)
Cross Site Scripting (XSS) réfléchi, stocké et basé sur DOM
Falsification de requête intersite (CSRF) – Méthodes GET et POST
Falsification de requête côté serveur (SSRF)
Erreurs de configuration de sécurité
Navigation dans les répertoires/Force brute
Numérisation du réseau
Contournement d'authentification
Énumération des applications Web
Attaque par dictionnaire
Prévention des références directes aux objets non sécurisés (IDOR)
Contrôle d'accès brisé
Inclusion de fichiers locaux (LFI)
Inclusion de fichiers à distance (RFI)
Téléchargement de fichier arbitraire
Téléchargement de fichiers arbitraires
Téléchargement de fichiers arbitraires
Utilisation de composants présentant des vulnérabilités connues
Injection de commande
Exécution de code à distance
Falsification de fichiers
Élévation des privilèges
Empoisonnement des bûches
Chiffres SSL faibles
Modification des cookies
Analyse du code source
Modification de l'en-tête HTTP
Fixation de la séance
Détournement de clic
Contrairement à de nombreux défis de type Capture-the-Flag et Vulnerable Virtual Machines, Web Application Hacking and Security offre au challenger la possibilité de suivre un instructeur tout au long des défis. L'instructeur présentera des alternatives, effectuera des analyses, téléchargera des charges utiles malveillantes et déchiffrera les mots de passe de son ordinateur personnel, tout comme vous. – Mais ne vous fiez pas à la procédure pas à pas ; mettez-vous au défi et voyez jusqu'où vous pouvez aller. Jouez à certaines des procédures pas à pas, puis faites une pause et essayez-en d'autres. Au cours du processus, vous en apprendrez davantage sur les vulnérabilités des applications et le piratage d'applications Web. Même si cela s'avérera utile pour d'autres concours CTF et pour le piratage de VVM, cela sera encore plus utile pour votre carrière lorsque vous apprendrez à défendre vos applications et à progresser vers le piratage et la sécurité des applications Web.
Vous rencontrerez des erreurs de configuration de sécurité, des vulnérabilités d’injection SQL, des vulnérabilités de navigation dans les répertoires, des vulnérabilités d’énumération et des opportunités d’élever les privilèges et d’accéder à des informations privilégiées.
Chaque section de « Break the Code » apporte des défis de plus en plus difficiles. Il y a toujours plusieurs chemins à emprunter, mais peu d'entre eux vous permettront d'obtenir le prix et de grimper au classement.
Si vous êtes chargé de mettre en œuvre, de gérer ou de protéger des applications Web, ce cours est fait pour vous. Si vous êtes un professionnel de la cybersécurité ou de la technologie qui souhaite apprendre ou recommander des méthodes d'atténuation pour une myriade de problèmes de sécurité Web et que vous souhaitez un programme purement pratique, alors ce cours est fait pour vous.
Salaire moyen et perspectives de carrière
Les salaires des testeurs de pénétration varient de 57 000 $ à 134 000 $, selon le niveau d'expérience de l'analyste en sécurité informatique. Les échelles salariales sont déterminées par divers facteurs, notamment les qualifications scolaires, les certifications et l'expertise dans le domaine. Un analyste de la sécurité des applications évalue la sécurité des applications et d'autres logiciels sont examinés pour déterminer comment les données peuvent être rendues plus sûres.
Prouvez vos compétences – Devenez un associé certifié en sécurité des applications Web, un professionnel ou un expert
Description de l'examen Web Application Hacking and Security Le programme Web Application Hacking and Security mène à un examen pratique entièrement en ligne, surveillé à distance, qui met les candidats au défi grâce à un examen pratique exténuant de 6 heures basé sur les performances. L'examen évalue les compétences et la maîtrise des candidats sur un large éventail de vulnérabilités et de vecteurs d'attaque des applications Web OWASP Top-10. L'évaluation ne se limite pas à la seule compréhension des cadres d'exploitation automatisés, mais nécessite une compréhension approfondie de diverses technologies d'applications Web, de leurs vulnérabilités inhérentes et acquises et des techniques d'exploitation manuelle. L'examen se concentre sur la compétence des candidats à effectuer une évaluation de la sécurité des applications Web dans un scénario stressant de la vie réelle. Les candidats qui obtiennent un score supérieur à 60 % obtiendront la certification Certified Web Application Security Associate, les candidats qui obtiennent un score supérieur à 75 % recevront la certification Certified Web Application Professional et les candidats qui obtiennent un score supérieur à 90 % obtiendront la prestigieuse certification Certified Web Application Expert !
Présentation du processus d'examen de sécurité et de piratage d'applications Web
L'examen Web Application Hacking and Security est un examen pratique entièrement en ligne, surveillé à distance, qui met les candidats au défi à travers un examen pratique exténuant de 6 heures basé sur les performances.
Le tableau de bord de l'examen Web Application Hacking and Security sera disponible pendant 30 jours à partir de votre compte Aspen. Lancez votre tableau de bord d'examen lorsque vous êtes prêt à passer l'examen.
Vous devrez planifier les sessions d'examen et effacer l'examen à partir du tableau de bord d'examen dans le délai de validité de 30 jours.
Pour passer l'examen, vous aurez besoin d'une machine hôte avec une machine virtuelle exécutant votre boîte à outils de tests de pénétration. Veuillez lire attentivement les sections Configuration requise pour le système hôte et Configuration requise pour les ressources de la machine virtuelle ci-dessous.
Web Application Hacking and Security est le seul programme expérientiel qui offre des connaissances complètes et un apprentissage 100 % pratique. Il aide les professionnels de la cybersécurité à apprendre, pirater, tester et sécuriser les applications Web contre les menaces de sécurité existantes et émergentes. Découvrez les vulnérabilités des applications et les concepts de piratage d'applications Web grâce à ce cours conçu par des experts.
