Web Hacking - Angriffsvektoren verstehen, Webanwendungen absichern - Offene Schulung, Seminar, Kurs mit Terminen

Beschreibung:

Dieser Web Hacking Kurs vermittelt ein tiefgehendes Verständnis typischer Angriffe auf Webanwendungen und zeigt gleichzeitig auf, wo Schutzmaßnahmen in der Praxis ansetzen können. Die OWASP Top 10 dienen dabei als strukturierende Grundlage, um reale Schwachstellen gezielt einzuordnen und das Vorgehen von Angreifern besser zu verstehen. Der Kurs gliedert sich in die Phasen der Informationsbeschaffung, der Angriffsdurchführung und der technischen Analyse. Sie arbeiten mit Tools wie Burp Suite oder SQLMap, untersuchen SQL-, XML- und Command Injections, analysieren Session- und Authentifizierungsmechanismen und erforschen clientseitige Angriffe wie XSS oder Clickjacking. Dabei lernen Sie, typische Angriffspunkte zu identifizieren und Angriffsmuster sicher einzuordnen.

Auch als Online Training verfügbar!

Motivation und Vorgehen bei Webangriffen Schwachstellenklassifikation nach OWASP Top 10 Reconnaissance und Informationsgewinnung DNS, Subdomains und Metadaten aufdecken Fingerprinting und Fehleranalyse im Web Angriffe auf Authentifizierung und Sitzungen Session Hijacking und Token-Manipulation Passwortangriffe und Credential Reuse Injektionsangriffe: SQL, OS, XML, API Cross Site Scripting in Varianten erkennen Clientseitige Angriffe und UI-Manipulation Local und Remote File Inclusion Umgehung von Zugriffskontrollen Schutzmechanismen im Anwendungskontext Sicherheitslücken analysieren und einordnen

Zielgruppe:

Der Kurs richtet sich an Personen mit Grundlagenwissen im Bereich Hacking sowie an Webentwickler, die direkt in das Thema Web Security einsteigen möchten. Ziel ist es, Angriffe frühzeitig zu erkennen und Webanwendungen gezielt abzusichern.

Voraussetzungen:

Für diesen Kurs ist ein Grundverständnis in den Themen Security und Hacking vorteilhaft, das durch die Kurse Hacking I – Netzwerkangriffe verstehen und Hacking II – Angriffe auf Endgeräte und Applikationen erworben werden kann.