Foundations of Web Application Attacks (WEB-200)

Seminarinformationen

Seminar - Ziel

Lerne die Kunst der Webangriffe – praxisnah, systematisch und mit OSWA-Zertifizierung inklusive Learn One Paket.

Das 5-tägige Seminar „Foundations of Web Application Attacks (WEB-200)“ bietet dir einen praxisorientierten Einstieg in die Welt der Webanwendungssicherheit. Du wirst mit den wichtigsten Angriffstechniken, Werkzeugen und Konzepten vertraut gemacht, um moderne Webanwendungen gezielt zu analysieren und Sicherheitslücken aufzudecken.

Exklusiv in diesem Seminarpaket enthalten: Learn One Subscription

Neben dem 5-tägigen Seminar profitierst du zusätzlich von der vollständigen Learn One Subscription von Offensive Security. Diese bietet dir zahlreiche Vorteile für deine OSWA-Vorbereitung und darüber hinaus:

Ein Jahr Zugriff auf den kompletten WEB-200 Kurs

Zwei Prüfungsversuche während der Laufzeit

365 Tage Zugang zu realistischen Laborumgebungen

Ein Jahr unbegrenzter Zugang zu allen Basis-Inhalten (Attack, Defend, Build Learning Areas)

PEN-103 Kurs plus ein KLCP Prüfungsversuch (Linux Security Grundlagen)

PEN-210 Kurs plus ein OSWP Prüfungsversuch (Wireless Security)

Zugang zu den Proving Grounds Practice Labs für zusätzliche praktische Übungen

Einmaliger Download der Kursmaterialien

So erhältst du die beste Vorbereitung, viele Möglichkeiten zum praktischen Üben und die Chance, im Laufe des Jahres mehrere Zertifikate zu erwerben. Das steigert nicht nur deine Erfolgschancen bei der OSWA-Prüfung, sondern unterstützt auch deinen umfassenden Kompetenzaufbau im Bereich Offensive Security.

Nach dem Seminar:

Auch nach dem Seminar begleiten wir dich in unserem Discord-Channel mit Coaching, wertvollen Tipps und Unterstützung bei der Vorbereitung auf die OSWA-Prüfung.

Teilnehmer - Zielgruppe

• Web Application Tester
• Softwareentwickler mit Sicherheitsfokus
• Exploitation Analysten / Vulnerability Assessment Analysten
• Cyber Defense Analysten
• Information Systems Security Developer
• Secure Software Assessors
• Sicherheitsberater mit Fokus auf Webumgebungen
• Penetration Tester mit Web-Spezialisierung

Kurs - Voraussetzungen

Für eine optimale Teilnahme am Kurs empfehlen wir folgende Vorkenntnisse:

• Grundlagen in Webentwicklung (HTML, JavaScript, HTTP)
• Erfahrung mit einem Penetration-Testing-Tool (z.B. Burp Suite) von Vorteil
• Abgeschlossener WEB-100 empfohlen

Seminardauer

• 5 Tage
• 09:00 Uhr bis 17:00 Uhr

Schulungsunterlagen

• nach Absprache

Seminar-Inhalt / Agenda

• Strukturierte Vorgehensweise bei Web-Assessments: Scoping, Recon, Testplanung, Exploitation, Reporting
• Analyse von HTTP-Requests, -Headern, Cookies und Sessions als Basis für Angriffe und Detektion
• Cross-site Scripting (XSS): Erkennung, Ausnutzung, Datenexfiltration und Gegenmaßnahmen
• SQL Injection (SQLi): Union-, Error- und Blind-Techniken, Datenexfiltration, Verteidigungsstrategien
• Server-side Template Injection (SSTI): Erkennungsmerkmale, Code-Ausführung, Härtung
• XML External Entity Injection (XXE): Parser-Schwachstellen, Datei-Offenlegung, Out-of-Band-Techniken
• Server-side Request Forgery (SSRF): interne Netzwerkzugriffe, Metadaten-Missbrauch, Cloud-Spezifika
• Effektiver Tool-Einsatz (z. B. Burp Suite) für Analyse, Automatisierung und Exploitation
• Absicherung sensibler Applikationsdaten: Eingabeprüfung, sichere Parser-Konfiguration, Least-Privilege und sichere Defaults

Trainingsinhalte im Überblick

• Über 20 Module mit Übungsaufgaben, Videos und realitätsnahen Webanwendungen
• Systematischer Aufbau vom Web-Grundverständnis bis zur fortgeschrittenen Ausnutzung der genannten Schwachstellen
• Finale, praxisnahe Prüfungsvorbereitung zur Anwendung aller erlernten Fähigkeiten

Weitere Schulungen zu Thema Offsec