# HTB 认证网络开发专家 (HTB CWEE)
HTB 认证网络漏洞利用专家 (HTB CWEE) 是一项实践性很强的认证,旨在评估考生使用黑盒和白盒技术识别高级且难以发现的网络漏洞的技能。 HTB CWEE 认证持有者将拥有网络安全、网络渗透测试和安全编码领域的高级技术能力,并精通网络安全测试的应用程序调试、源代码审查和自定义漏洞开发方面。他们还能够针对现代且高度安全的 Web 应用程序专业地进行 Web 渗透测试,并报告代码中发现的漏洞或逻辑错误引起的漏洞。
HTB CWEE 认证代表着超越 HTB 认证漏洞赏金猎人 (HTB CBBH) 认证的下一步。
# 目标受众
- 高级渗透测试员
- Web 应用程序渗透测试仪
- 网络开发人员(前端和后端)
- 网络应用安全工程师
- 网络源代码审阅者
- 高级漏洞赏金猎人
# 课程大纲:
# 注入攻击
本模块涵盖三种注入攻击:XPath 注入、LDAP 注入和 PDF 生成库中的 HTML 注入。虽然 XPath 和 LDAP 注入漏洞可能导致身份验证绕过和数据泄露,但 PDF 生成库中的 HTML 注入可能导致服务器端请求伪造 (SSRF)、本地文件包含 (LFI) 和其他常见 Web 漏洞。我们将介绍如何识别、利用和防止每种注入攻击。
# NoSQL 注入简介
在本模块中,我们将通过 Python、PHP 和 Node.JS 中的示例探讨如何利用 NoSQL 注入漏洞,特别是 MongoDB。
# 攻击认证机制
身份验证在几乎每个 Web 应用程序中都起着至关重要的作用。如果应用程序的身份验证机制中出现漏洞,可能会导致未经授权的访问、数据丢失,甚至可能导致远程代码执行,具体取决于应用程序的功能。本模块将概述各种身份验证方法,例如 JWT、OAuth 和 SAML,以及针对每种方法的潜在攻击。了解现代身份验证机制将极大地帮助您在面对 Web 应用程序时进行渗透测试和错误赏金狩猎之旅。
# 高级 XSS 和 CSRF 攻击
现代 Web 浏览器和应用程序利用各种安全措施来防范 CSRF 和 XSS 漏洞,从而使它们的利用变得更加困难。本模块侧重于利用高级 CSRF 和 XSS 漏洞,识别并绕过薄弱和错误实施的防御机制。
# HTTP/TLS 攻击
本模块详细介绍了传输层安全性 (TLS) 以及它如何通过广泛使用的 HTTPS 帮助确保 HTTP 的安全。其中包括 TLS 的工作原理、TLS 会话的建立方式、常见的 TLS 错误配置以及针对 TLS 的著名攻击。我们将讨论如何识别、利用和防止 TLS 攻击。
# 滥用 HTTP 错误配置
本模块涵盖三个常见的 HTTP 漏洞:Web 缓存中毒、主机标头漏洞以及会话迷惑或会话变量过载。由于 Web 服务器配置错误、实际部署过程中必须考虑的其他系统(例如 Web 缓存)或 Web 应用程序中的编码错误,这些漏洞可能会在 HTTP 级别上出现。我们将介绍如何识别、利用和预防这些漏洞。
# HTTP 攻击
该模块涵盖了三个 HTTP 漏洞:CRLF 注入、HTTP 请求走私和 HTTP/2 降级。这些漏洞可能会出现在使用中间系统(例如 Web 服务器前面的反向代理)的实际部署设置中的 HTTP 级别上。我们将介绍如何识别、利用和预防这些漏洞。
# SQL 盲注
在本模块中,我们将介绍盲 SQL 注入攻击和 MSSQL 特定攻击。
# 白盒渗透测试简介
白盒渗透测试可以进行彻底的测试,以识别各种难以发现的漏洞。本模块涵盖了白盒渗透测试的过程,并通过利用高级代码注入漏洞进行了实际演示。
# 现代网络开发技术
本模块涵盖高级 Web 概念和利用技术,包括执行 DNS 重新绑定以绕过有缺陷的 SSRF 过滤器和同源策略、识别和利用二阶漏洞以及通过 WebSocket 连接进行常见的 Web 攻击。
# 反序列化攻击简介
在本模块中,我们将通过 Python 和 PHP 中的具体示例探讨反序列化攻击。
# 白盒攻击
本模块探讨了白盒方法中的多个 Web 漏洞:原型污染、定时攻击和竞争条件,以及因类型杂耍而产生的漏洞。我们将讨论如何识别、利用和预防每个漏洞。
# 高级 SQL 注入
本模块涵盖高级 SQL 注入技术,重点关注白盒测试、Java/Spring 和 PostgreSQL。
# 高级反序列化攻击
本模块重点从白盒角度开发针对 .NET 反序列化漏洞的自定义漏洞利用。
# 参数逻辑错误
这个 “安全编码” 模块教授如何通过代码审查和分析来识别逻辑错误,并涵盖由用户输入操作引起的三种类型的逻辑错误。
# HTB CWEE – 主要差异化因素
下面列出了 HTB 认证网络开发专家 (HTB CWEE) 与标准认证的区别:
持续评估 - 要获得开始考试流程的资格,必须首先 100% 完成 “高级 Web 渗透测试员” 工作角色路径的所有模块。该路径中的每个模块最后都有自己的实践技能评估,学生必须完成该评估以证明他们对所呈现主题的理解。未提供技能评估练习的答案。评估不仅在考试期间,而且在整个旅程中进行!
实践和真实考试环境 - HTB 认证网络利用专家 (HTB CWEE) 考生将需要进行高级网络渗透测试,包括针对多个真实世界和异构应用程序的白盒和黑盒方法。 HTB 认证不基于也不包含多项选择题!
专注于高级和适用技能 - “高级网络渗透测试员” 工作角色路径提升了在 “漏洞赏金猎人” 工作角色路径中获得的能力。它强调开发复杂的 Web 开发能力,包括白盒渗透测试、Web 应用程序代码审查、识别难以捉摸的 Web 漏洞、设计自定义漏洞以及为所有检测到的漏洞设计补丁。这条道路充满了实际演示,涵盖了广泛的当代网络漏洞,从而提高了这些技能。这种全面的方法使考生能够熟练地在未来的场景中发现新的零日网络漏洞。
跳出框框思考 - HTB 认证网络开发专家 (HTB CWEE) 考生将需要跳出框框思考,并利用他们在整个过程中学到的各种技能和技巧来实现考试目标。就像在现实世界中的参与一样,创造力和深入的知识对于取得成功的结果是必要的。
商业级报告要求 - 成功完成所有必需的黑盒和白盒 Web 渗透测试活动不足以获得 HTB 认证 Web 开发专家 (HTB CWEE) 认证。作为评估的一部分,候选人不仅必须解释识别和利用漏洞的过程,还必须开发功能性漏洞。此外,候选人还需要为他们发现的漏洞创建补丁。 HTB 认证网络开发专家 (HTB CWEE) 候选人必须证明他们是市场就绪且以客户为中心的专业人士。
由 Pwnbox 提供支持的无缝体验 - 整个考试和认证过程可以通过考生的浏览器从开始到结束进行。所有黑盒和白盒 Web 渗透测试都可以通过提供的浏览器内 Pwnbox 执行。没有基础设施或工具要求。
# 知识领域
HTB 认证网络利用专家 (HTB CWEE) 认证评估考生在以下方面的知识:
- 先进的黑盒网络渗透测试
- 白盒渗透测试
- 大型代码库安全审查
- Web 漏洞利用开发
- Web 应用程序中的高级注入
- 攻击高级身份验证机制
- 攻击 HTTP/s 请求
- 执行盲目网络攻击
- 绕过高级安全过滤器
- 执行反序列化攻击
- 使用现代网络开发技术
