Beschreibung
In dieser 3-tägigen Schulung "Web Application Hacking and Security (WAHS)" erwerben Sie das Wissen und die Fähigkeiten, um sich eingehend mit Webanwendungen auseinanderzusetzen. Die von EC-Council angebotene Zertifizierung im Bereich Webanwendungshacking und -sicherheit ist speziell darauf ausgerichtet, Cybersecurity-Experten die notwendigen Kompetenzen zu vermitteln, um Webanwendungen umfassend zu analysieren, zu testen und vor bestehenden sowie aufkommenden Sicherheitsbedrohungen in verschiedenen Branchen zu schützen. In einer praxisorientierten Umgebung erlernen Sie die Identifizierung und Ausnutzung von Schwachstellen in Webanwendungen sowie die Entwicklung von Verteidigungsszenarien.
Kommende Starttermine
Kommende Starttermine
Agenda
- Advanced Web Application Penetration Testing
- Advanced SQL Injection (SQLi)
- Reflected, Stored and DOM-based Cross Site Scripting (XSS)
- Cross Site Request Forgery (CSRF) – GET and POST Methods
- Server-Side Request Forgery (SSRF)
- Security Misconfigurations
- Directory Browsing/Bruteforcing
- CMS Vulnerability Scanning
- Network Scanning
- Auth Bypass
- Web App Enumeration
- Dictionary Attack
- Insecure Direct Object Reference Prevention (IDOR)
- Broken Access Control
- Local File Inclusion (LFI)
- Remote File Inclusion (RFI)
- Arbitrary File Download
- Arbitrary File Upload
- Using Components with Known Vulnerabilities
- Command Injection
- Remote Code Execution
- File Tampering
- Privilege Escalation
- Log Poisoning
- Weak SSL Ciphers
- Cookie Modification
- Source Code Analysis
- HTTP Header modification
- Session Fixation
- Clickjacking
Lernmethodik
Die Schulung bietet Ihnen eine ausgewogene Mischung aus Theorie und Praxis in einer erstklassigen Lernumgebung. Profitieren Sie vom direkten Austausch mit unseren projekterfahrenen Trainern und anderen Teilnehmern, um Ihren Lernerfolg zu maximieren.
Inhouse/Firmenseminar
Zielgruppe / Voraussetzungen
Für eine optimale Teilnahme am Kurs empfehlen wir folgende Vorkenntnisse:
- Erste Erfahrungen mit Linux oder Parrot OS
- Erste Erfahrungen mit HTML
- Erste Erfahrungen mit Java Script
Zielgruppe
- Web Entwickler
- System Administratoren
- Penetration Tester
Infos anfordern
New Elements GmbH / IT-Schulungen.com
Unter dem Namen IT-Schulungen.com betreibt die Nürnberger New Elements GmbH seit über zwei Jahrzehnten eines der bedeutendsten Bildungszentren im deutschsprachigen Raum. Das Bildungszentrum befindet sich im renommierten Nordostpark in Nürnberg, in den industriehistorisch berühmten Räumlichkeiten der Bell-Laboratories von Alcatel-Lucent. Das...
Erfahren Sie mehr über New Elements GmbH / IT-Schulungen.com und weitere Kurse des Anbieters.