top of page
Suche
  • AutorenbildManu Carus

Go Web

Web Application Hacking


Über 90% der Angriffe zielen auf Web-Anwendungen. Kein Wunder, öffnen diese doch eine Schnittstelle aus den tief im Unternehmen geschützten Datenbanken hinaus in die weite Welt des Internets!


In diesem Kurs lernen Sie, Ihre Web-Anwendungen auf Schwachstellen abzuklopfen und Mängel eiskalt auszunutzen. Weit über OWASP Top 10 hinaus. Vermittelt werden Tools, Techniken und Mindsets für web-basiertes Pentesting, sowie Mitigationstechniken zum Schutz von Web-Anwendungen und HTTP-basierten Backend-APIs.


OWASP Top 10:

  • Injection

  • Broken Authentication

  • Sensitive Data Exposure

  • XML External Entities (XXE)

  • Broken Access Control

  • Security Misconfiguration

  • Cross-Site Scripting (XSS)

  • Insecure Deserialization

  • Using Components with Known Vulnerabilities

  • Insufficient Logging & Monitoring


Weitere Pentest-Techniken:

  • Arbitrary File Write

  • Blind SQL Injection

  • Broken Anti Automation

  • Brute-force Attacks

  • Bypassing Filters

  • Code Analysis

  • Content Security Policy (CSP) Bypass

  • Denial of Service (DoS) Attacks

  • Directory Traversals

  • Entropy

  • File Uploads

  • Improper Input Validation

  • Local File Inclusion (LFI)

  • Log File Poisoning

  • NoSQL Data Exfiltration

  • Open Source Intelligence (OSINT)

  • OS Command Injection

  • PHP Object Injection

  • Remote Code Execution (RCE)

  • Remote File Inclusion (RFI)

  • Reverse Engineering

  • Session Hijacking

  • Spoofing

  • Unvalidated Redirects

  • Weak Cryptography


Vorgehensmodelle und Tools:

  • OWASP Cheat Sheet Series

  • OWASP Offensive Web Testing Framework (OWTF)

  • OWASP Web Security Testing Guide


Herzlich willkommen im Monkey Lab!



Der Kurs eignet sich bestens für die Vorbereitung auf die folgenden Zertifikate:

  • Certified Expert Penetration Tester (CEPT)®

  • Offensive Security Certified Expert (OSCE)®

Kursteilnehmer erhalten unser "Red Team Field Manual (RTFM)", ein umfangreiches Nachschlagewerk für die tägliche Arbeit.

41 Ansichten0 Kommentare

Aktuelle Beiträge

Alle ansehen

Pentest GPT

OSEE Review 2023

Comentarios


bottom of page