Seminaranmeldung

In dieser 3-tägigen Schulung "Web Application Hacking and Security (WAHS)" erwerben Sie das Wissen und die Fähigkeiten, um sich eingehend mit Webanwendungen auseinanderzusetzen. Die von EC-Council angebotene Zertifizierung im Bereich Webanwendungshacking und -sicherheit ist speziell darauf ausgerichtet, Cybersecurity-Experten die notwendigen Kompetenzen zu vermitteln, um Webanwendungen umfassend zu analysieren, zu testen und vor bestehenden sowie aufkommenden Sicherheitsbedrohungen in verschiedenen Branchen zu schützen. In einer praxisorientierten Umgebung erlernen Sie die Identifizierung und Ausnutzung von Schwachstellen in Webanwendungen sowie die Entwicklung von Verteidigungsszenarien.

• Advanced Web Application Penetration Testing
• Advanced SQL Injection (SQLi)
• Reflected, Stored and DOM-based Cross Site Scripting (XSS)
• Cross Site Request Forgery (CSRF) – GET and POST Methods
• Server-Side Request Forgery (SSRF)
• Security Misconfigurations
• Directory Browsing/Bruteforcing
• CMS Vulnerability Scanning
• Network Scanning
• Auth Bypass
• Web App Enumeration
• Dictionary Attack
• Insecure Direct Object Reference Prevention (IDOR)
• Broken Access Control
• Local File Inclusion (LFI)
• Remote File Inclusion (RFI)
• Arbitrary File Download
• Arbitrary File Upload
• Using Components with Known Vulnerabilities
• Command Injection
• Remote Code Execution
• File Tampering
• Privilege Escalation
• Log Poisoning
• Weak SSL Ciphers
• Cookie Modification
• Source Code Analysis
• HTTP Header modification
• Session Fixation
• Clickjacking