🧝🏽 👨🏾‍✈️ 💐 我如何获得OSWE认证的？ 📄 🧙🏽 📢

OSWE是高级认证，非常适合戊酯和Web系统审核员。这是我一生中最困难的考试之一：48小时内，我的许多健康状况使我得以入睡12个小时，而我什至不知道自己会像这样“表达自己”。条件是“快死了”。但是首先是第一件事。

OSWE（进攻安全网络专家）：

AWAE（高级Web攻击和利用）课程

没有“ Hello world”，整个课程都是基于在CVE中注册的真实漏洞进行的，这些漏洞是在非常受欢迎的真实开源项目中建立的。
这些漏洞甚至漏洞利用都可以在这里找到-exploit-db.com或cvedetails.com
他们提供描述漏洞的材料，视频，如何利用漏洞以及编写漏洞利用方法。
在准备过程中，将个性化VPN访问分配给已经部署了所有内容的测试环境，将其分解-随心所欲。
所有材料都是亲笔签名的，因此，在共享或上传种子的情况下，您至少可以通过撤销有效证书来确定谁进行了造假和惩罚。
该课程基于最大程度地发挥漏洞的作用-远程执行代码（RCE），获得对Web系统的管理访问权限，并将远程访问服务器。
此外，漏洞的利用应该通过漏洞利用自动进行（可以使用任何语言，但都以Python提供）。
该课程确实提供了渗透测试的新方法。
课程内容：
- 主题：XSS，CSRF，会话劫持，会话骑马，盲SQL注入，路径遍历，类型变戏法，不安全的反序列化，任意文件上传等。
- 图拉：Burp Suite，Kali Linux，Metasploit等。
- 语言：PHP，Node.js，Java，.NET，Python

考试在线48小时；你有多少睡眠，吃饭-自己决定。
您可以通过汽车远程考试，但是完全可以控制：
- 首先，用护照和你的脸进行验证；
- 您通过摄像机显示工作场所，甚至在桌子下面也显示了什么。
- 然后在屏幕上四处乱逛，然后打开相机-您和您的汽车将连续监控48小时；
- 如果要使用厕所，请通知另一侧的眉头；如果要使用，请再次通知。
如果在AWAE中所有在CVE中注册的漏洞都在课程中，那么在考试中将是专门制作自定义漏洞的系统-您甚至不能谷歌，也不要浪费时间。
将单独的VPN分配给目标本身已经部署的安全网络。
目标是两个Web系统，您需要在其中绕过身份验证系统并获得服务器上的Shell访问：
- 绕过验证的得分为30分，
- 远程访问-20点，
- 通过考试的最低分数是80分。
为了证明认证过程中的攻击成功，您需要在服务器上找到必要的文件（该文件在Web应用程序目录之外），并提供此文件的内容。
考试之前，我认为他们会在任务中告诉您如何大致进行，因此您获得了目标服务器的IP和可以分析系统代码并确保安全的环境。环境具有其自己独特的环境变量。
无法下载所有代码，只能进行远程分析。
仅使用某些工具有严格的限制，因此扫描漏洞后，暴力分子会立即消失。

祝你好运

Denis Koloshko，OSWE CISSP渗透测试仪

我如何获得OSWE认证的？