Suche
  • Manu Carus

Go Web

Web Application Hacking


Über 90% der Angriffe zielen auf Web-Anwendungen. Kein Wunder, öffnen diese doch eine Schnittstelle aus den tief im Unternehmen geschützten Datenbanken hinaus in die weite Welt des Internets!


In diesem Kurs lernen Sie, Ihre Web-Anwendungen auf Schwachstellen abzuklopfen und Mängel eiskalt auszunutzen. Weit über OWASP Top 10 hinaus. Vermittelt werden Tools, Techniken und Mindsets für web-basiertes Pentesting, sowie Mitigationstechniken zum Schutz von Web-Anwendungen und HTTP-basierten Backend-APIs.


OWASP Top 10:

  • Injection

  • Broken Authentication

  • Sensitive Data Exposure

  • XML External Entities (XXE)

  • Broken Access Control

  • Security Misconfiguration

  • Cross-Site Scripting (XSS)

  • Insecure Deserialization

  • Using Components with Known Vulnerabilities

  • Insufficient Logging & Monitoring


Weitere Pentest-Techniken:

  • Arbitrary File Write

  • Blind SQL Injection

  • Broken Anti Automation

  • Brute-force Attacks

  • Bypassing Filters

  • Code Analysis

  • Content Security Policy (CSP) Bypass

  • Denial of Service (DoS) Attacks

  • Directory Traversals

  • Entropy

  • File Uploads

  • Improper Input Validation

  • Local File Inclusion (LFI)

  • Log File Poisoning

  • NoSQL Data Exfiltration

  • Open Source Intelligence (OSINT)

  • OS Command Injection

  • PHP Object Injection

  • Remote Code Execution (RCE)

  • Remote File Inclusion (RFI)

  • Reverse Engineering

  • Session Hijacking

  • Spoofing

  • Unvalidated Redirects

  • Weak Cryptography


Vorgehensmodelle und Tools:

  • OWASP Cheat Sheet Series

  • OWASP Offensive Web Testing Framework (OWTF)

  • OWASP Web Security Testing Guide


Herzlich willkommen im Monkey Lab!


Alle weiteren Informationen zum Kurs finden Sie hier...


Der Kurs eignet sich bestens für die Vorbereitung auf die folgenden Zertifikate:

  • Certified Expert Penetration Tester (CEPT)®

  • Offensive Security Certified Expert (OSCE)®

Kursteilnehmer erhalten unser "Red Team Field Manual (RTFM)", ein umfangreiches Nachschlagewerk für die tägliche Arbeit.

0 Ansichten0 Kommentare