Web Hacking Training
Eine 2-tägige Web-Hacking-Schulung, die einen Einstieg in die Web Application Security bietet. Der Kurst ist ideal, wenn Sie Ethical Hacking und Penetrationstests mit Schwerpunkt auf Webanwendungen erlernen möchten.
Einer unserer Web-Hacking-Kurse auf mittlerem Niveau. In Kombination mit unserem Kurs Infrastructure Hacking bildet er das Modul Art of Hacking. Er ermöglicht Ihnen den Einstieg in die Welt des Ethical Hacking und der Penetrationstests mit Schwerpunkt auf Webanwendungen.
Der Kurs ist jetzt als Live-Online-Schulung verfügbar und kann für Sie individuell oder für Ihr Unternehmen durchgeführt werden. Kontaktieren Sie uns unten mit Ihren Anforderungen.
Lassen Sie sich zertifizieren:
Absolvieren Sie den Kurs, wo immer es Ihnen passt, und legen Sie anschließend eine optionale Prüfung mit Check Point ab, um ein Web Hacking Check Point Certified Pen Testing Expert (CCPE) zu werden.
Für Security- und IT-Entscheidungsträger
Welche Auswirkungen hat die Schulung Ihres Teams durch Claranet Cyber Security wirklich?
Beginnen Sie mit dem Aufbau von Fähigkeiten in Ihrem Team, um Ihre Systeme zu schützen, das Risiko einer Gefährdung zu verringern und Ihr Unternehmen zu einem weniger attraktiven Ziel für Angreifer zu machen. Die Teilnehmer werden nach dem Kurs in der Lage sein:
- Zuverlässig die Feinheiten des HTTP-Protokolls erklären können und wissen, wie es manipuliert werden kann, um ein böswilliges Ziel zu erreichen,
- Verstehen, wie man branchenübliche Tools wie Burpsuite verwendet, um manuelle Penetrationstests gegen Webanwendungen durchzuführen,
- Schwachstellen in Webanwendungen finden und auszunutzen, einschließlich solcher, die zu Injection-Attacken, Autorisierung und Umgehung der Authentifizierung, böswilligen Dateiuploads und mehr führen würden,
- Identifizierung der Infrastruktur und der Frameworks, die einer Web-Angriffsfläche zugrunde liegen,
- Verstehen von Komplikationen im Zusammenhang mit Kryptographie und deren Auswirkungen auf Webanwendungen,
- Verstehen, wie man Sicherheitstests und andere offensive und defensive Maßnahmen mit authentischen Angriffsvektoren in Verbindung bringt.
Dies ist ein Einsteigerkurs für Web-Security Testing und auch eine empfohlene Voraussetzung für die Teilnahme an unserem Kurs "Advanced Web Hacking". Dieser "Web Hacking" Grundkurs macht die Teilnehmer mit den Grundlagen der Webanwendung und den Sicherheitsaspekten von Webanwendungen vertraut. Während dieses 2-tägigen Kurses werden eine Reihe von Tools und Techniken sowie ein systematischer Ansatz für die verschiedenen Phasen des Hackings besprochen. Wenn Sie mit dem richtigen Maß an Wissen in eine Karriere des Ethical Hacking / Pen Testing einsteigen möchten, ist dies der richtige Kurs für Sie.
Lernziele:
- Eine Einführung in das Hacken von Webanwendungen
- Praktischer Schwerpunkt: Es wird vermittelt, wie Sicherheitslücken in Webanwendungen entdeckt werden
- Abdeckung führender Industriestandards und Ansätze
- Bildung einer Grundlage für die Vertiefung Ihrer Kenntnisse und den Einstieg in fortgeschrittenere Webanwendungsthemen
Dieser Kurs macht die Teilnehmer mit einer Fülle von Tools und Techniken vertraut, die erforderlich sind, um die Sicherheit von Webanwendungen zu knacken und zu gefährden. Der Kurs beginnt mit der Erörterung der Grundlagen von Webanwendungskonzepten und steigert sich allmählich zu einem Niveau, bei dem die Teilnehmer die Tools und Techniken nicht nur zum Hacken verschiedener Komponenten einer Webanwendung einsetzen können, sondern auch mit einem soliden Verständnis der Konzepte, auf denen diese Tools basieren, nach Hause gehen. Der Kurs behandelt auch Industriestandards wie OWASP Top 10 und PCI DSS, die einen wichtigen Teil der Sicherheit von Webanwendungen ausmachen. Während des Kurses werden zahlreiche Beispiele aus der Praxis besprochen, damit die Teilnehmer die wahren Auswirkungen dieser Schwachstellen verstehen.
Understanding the HTTP Protocol
- HTTP Protocol Basics
- Introduction to Proxy Tools
Information Gathering
- Enumeration Techniques
- Understanding Web Attack Surface
Username Enumeration and Faulty Password Reset
- Attacking Authentication and Faulty Password Mechanisms
Issues with SSL/TLS
- SSL/TLS misconfiguration
Authorisation Bypass
- Logical Bypass techniques
- Session related issues
Cross Site Scripting (XSS)
- Various types of XSS
- Session hijacking and other attacks
Cross Site Request Forgery (CSRF)
- Understanding CSRF attack
SQL Injection
- SQL Injection types
- Manual Exploitation
XML External Entity (XXE) Attacks
- XXE Basics
- XXE Exploitation
Insecure File Uploads
- Attacking File Upload functionality
Deserialization Vulnerabilities
- Serialization Basics
- PHP Deserialization Attack
Wer sollte teilnehmen
Sicherheitsenthusiasten, alle, die eine Karriere in diesem Bereich anstreben und einige Kenntnisse über Netzwerke und Anwendungen haben, Systemadministratoren, Webentwickler, SOC-Analysten, Netzwerkingenieure und Pen-Tester, die ihre Fähigkeiten auf die nächste Stufe bringen wollen.
Teilnahmevoraussetzungen
Die Teilnehmer sollten ihren Laptop mit einem installierten Windows-Betriebssystem mitbringen (entweder nativ oder in einer VM ausgeführt). Außerdem müssen die Teilnehmer über Administratorrechte verfügen, um Aufgaben wie die Installation von Software, die Deaktivierung von Antivirenprogrammen usw. durchführen zu können. Geräte ohne Ethernet-Anschluss (z. B. MacBook Air, Tablets usw.) werden während des Kurses nicht unterstützt.
Broschüre Download