Web Application Hacking
Über 90% der Angriffe zielen auf Web-Anwendungen. Kein Wunder, öffnen diese doch eine Schnittstelle aus den tief im Unternehmen geschützten Datenbanken hinaus in die weite Welt des Internets!
In diesem Kurs lernen Sie, Ihre Web-Anwendungen auf Schwachstellen abzuklopfen und Mängel eiskalt auszunutzen. Weit über OWASP Top 10 hinaus. Vermittelt werden Tools, Techniken und Mindsets für web-basiertes Pentesting, sowie Mitigationstechniken zum Schutz von Web-Anwendungen und HTTP-basierten Backend-APIs.
OWASP Top 10:
Injection
Broken Authentication
Sensitive Data Exposure
XML External Entities (XXE)
Broken Access Control
Security Misconfiguration
Cross-Site Scripting (XSS)
Insecure Deserialization
Using Components with Known Vulnerabilities
Insufficient Logging & Monitoring
Weitere Pentest-Techniken:
Arbitrary File Write
Blind SQL Injection
Broken Anti Automation
Brute-force Attacks
Bypassing Filters
Code Analysis
Content Security Policy (CSP) Bypass
Denial of Service (DoS) Attacks
Directory Traversals
Entropy
File Uploads
Improper Input Validation
Local File Inclusion (LFI)
Log File Poisoning
NoSQL Data Exfiltration
Open Source Intelligence (OSINT)
OS Command Injection
PHP Object Injection
Remote Code Execution (RCE)
Remote File Inclusion (RFI)
Reverse Engineering
Session Hijacking
Spoofing
Unvalidated Redirects
Weak Cryptography
Vorgehensmodelle und Tools:
OWASP Cheat Sheet Series
OWASP Offensive Web Testing Framework (OWTF)
OWASP Web Security Testing Guide
Herzlich willkommen im Monkey Lab!
Der Kurs eignet sich bestens für die Vorbereitung auf die folgenden Zertifikate:
Certified Expert Penetration Tester (CEPT)®
Offensive Security Certified Expert (OSCE)®
Kursteilnehmer erhalten unser "Red Team Field Manual (RTFM)", ein umfangreiches Nachschlagewerk für die tägliche Arbeit.