Web Application Hacking and Security (WAHS)

Seminarinformationen

Seminar - Ziel

In diesem dreitägigen Seminar „Web Application Hacking and Security (WAHS)“ erwerben Sie fundiertes Wissen und praktische Fähigkeiten, um sich intensiv mit Webanwendungen zu beschäftigen. Die vom EC-Council angebotene Zertifizierung richtet sich speziell an Cybersecurity-Experten und vermittelt die nötigen Kompetenzen, um Webanwendungen umfassend zu analysieren, zu testen und vor aktuellen sowie zukünftigen Sicherheitsrisiken in unterschiedlichen Branchen zu schützen. In einem praxisnahen Umfeld lernen Sie, Schwachstellen in Webanwendungen zu erkennen und auszunutzen sowie geeignete Verteidigungsmaßnahmen zu entwickeln.

Teilnehmer - Zielgruppe

• Web Entwickler
• System Administratoren
• Penetration Tester

Kurs - Voraussetzungen

Für eine optimale Teilnahme am Kurs empfehlen wir folgende Vorkenntnisse:

• Erste Erfahrungen mit Linux oder Parrot OS
• Erste Erfahrungen mit HTML
• Erste Erfahrungen mit Java Script

Seminardauer

• 3 Tage
• 09:00 Uhr bis 17:00 Uhr

Schulungsunterlagen

• nach Absprache

Seminar-Inhalt / Agenda

• Advanced Web Application Penetration Testing
• Advanced SQL Injection (SQLi)
• Reflected, Stored and DOM-based Cross Site Scripting (XSS)
• Cross Site Request Forgery (CSRF) – GET and POST Methods
• Server-Side Request Forgery (SSRF)
• Security Misconfigurations
• Directory Browsing/Bruteforcing
• CMS Vulnerability Scanning
• Network Scanning
• Auth Bypass
• Web App Enumeration
• Dictionary Attack
• Insecure Direct Object Reference Prevention (IDOR)
• Broken Access Control
• Local File Inclusion (LFI)
• Remote File Inclusion (RFI)
• Arbitrary File Download
• Arbitrary File Upload
• Using Components with Known Vulnerabilities
• Command Injection
• Remote Code Execution
• File Tampering
• Privilege Escalation
• Log Poisoning
• Weak SSL Ciphers
• Cookie Modification
• Source Code Analysis
• HTTP Header modification
• Session Fixation
• Clickjacking

Weitere Schulungen zu Thema EC-Council