Web Application Hacking and Security (WAHS)
Classroom Schulung | Deutsch | Anspruch
Schulungsdauer: 3 Tage
Ziele
In der 3-tägigen Schulung "Web Application Hacking and Security (WAHS)" erwerben Sie fundiertes Wissen und praktische Fähigkeiten, um sich eingehend mit Webanwendungen auseinanderzusetzen. Die von EC-Council angebotene Zertifizierung im Bereich Webanwendungshacking und -sicherheit ist speziell darauf ausgerichtet, Cybersecurity-Experten die notwendigen Kompetenzen zu vermitteln, um Webanwendungen umfassend zu analysieren, zu testen und vor bestehenden sowie aufkommenden Sicherheitsbedrohungen in verschiedenen Branchen zu schützen. In einer praxisorientierten Umgebung erlernen Sie die Identifizierung und Ausnutzung von Schwachstellen in Webanwendungen sowie die Entwicklung von Verteidigungsszenarien.
Zielgruppe
- Web Entwickler
- System Administratoren
- Penetration Tester
Voraussetzungen
- Erste Erfahrungen mit Linux oder Parrot OS
- Erste Erfahrungen mit HTML
- Erste Erfahrungen mit Java Script
Agenda
- Advanced Web Application Penetration Testing
- Advanced SQL Injection (SQLi)
- Reflected, Stored and DOM-based Cross Site Scripting (XSS)
- Cross Site Request Forgery (CSRF) – GET and POST Methods
- Server-Side Request Forgery (SSRF)
- Security Misconfigurations
- Directory Browsing/Bruteforcing
- CMS Vulnerability Scanning
- Network Scanning
- Auth Bypass
- Web App Enumeration
- Dictionary Attack
- Insecure Direct Object Reference Prevention (IDOR)
- Broken Access Control
- Local File Inclusion (LFI)
- Remote File Inclusion (RFI)
- Arbitrary File Download
- Arbitrary File Upload
- Using Components with Known Vulnerabilities
- Command Injection
- Remote Code Execution
- File Tampering
- Privilege Escalation
- Log Poisoning
- Weak SSL Ciphers
- Cookie Modification
- Source Code Analysis
- HTTP Header modification
- Session Fixation
- Clickjacking
Ziele
In der 3-tägigen Schulung "Web Application Hacking and Security (WAHS)" erwerben Sie fundiertes Wissen und praktische Fähigkeiten, um sich eingehend mit Webanwendungen auseinanderzusetzen. Die von EC-Council angebotene Zertifizierung im Bereich Webanwendungshacking und -sicherheit ist speziell darauf ausgerichtet, Cybersecurity-Experten die notwendigen Kompetenzen zu vermitteln, um Webanwendungen umfassend zu analysieren, zu testen und vor bestehenden sowie aufkommenden Sicherheitsbedrohungen in verschiedenen Branchen zu schützen. In einer praxisorientierten Umgebung erlernen Sie die Identifizierung und Ausnutzung von Schwachstellen in Webanwendungen sowie die Entwicklung von Verteidigungsszenarien.
Zielgruppe
- Web Entwickler
- System Administratoren
- Penetration Tester
Voraussetzungen
- Erste Erfahrungen mit Linux oder Parrot OS
- Erste Erfahrungen mit HTML
- Erste Erfahrungen mit Java Script
Agenda
- Advanced Web Application Penetration Testing
- Advanced SQL Injection (SQLi)
- Reflected, Stored and DOM-based Cross Site Scripting (XSS)
- Cross Site Request Forgery (CSRF) – GET and POST Methods
- Server-Side Request Forgery (SSRF)
- Security Misconfigurations
- Directory Browsing/Bruteforcing
- CMS Vulnerability Scanning
- Network Scanning
- Auth Bypass
- Web App Enumeration
- Dictionary Attack
- Insecure Direct Object Reference Prevention (IDOR)
- Broken Access Control
- Local File Inclusion (LFI)
- Remote File Inclusion (RFI)
- Arbitrary File Download
- Arbitrary File Upload
- Using Components with Known Vulnerabilities
- Command Injection
- Remote Code Execution
- File Tampering
- Privilege Escalation
- Log Poisoning
- Weak SSL Ciphers
- Cookie Modification
- Source Code Analysis
- HTTP Header modification
- Session Fixation
- Clickjacking
