IT-Schulungen.com wird mit dem renommierten EC-Council ATC Circle of Excellence Award 2023 ausgezeichnet und erhält 2024 die höchste Ehrung: den EC-Council ATC of the Year Award!
Web Application Hacking and Security (WAHS)
Ziele
In dieser 3-tägigen Schulung "Web Application Hacking and Security (WAHS)" erwerben Sie das Wissen und die Fähigkeiten, um sich eingehend mit Webanwendungen auseinanderzusetzen. Die von EC-Council angebotene Zertifizierung im Bereich Webanwendungshacking und -sicherheit ist speziell darauf ausgerichtet, Cybersecurity-Experten die notwendigen Kompetenzen zu vermitteln, um Webanwendungen umfassend zu analysieren, zu testen und vor bestehenden sowie aufkommenden Sicherheitsbedrohungen in verschiedenen Branchen zu schützen. In einer praxisorientierten Umgebung erlernen Sie die Identifizierung und Ausnutzung von Schwachstellen in Webanwendungen sowie die Entwicklung von Verteidigungsszenarien.
Zielgruppe
- Web Entwickler
- System Administratoren
- Penetration Tester
Voraussetzungen
Für eine optimale Teilnahme am Kurs empfehlen wir folgende Vorkenntnisse:
- Erste Erfahrungen mit Linux oder Parrot OS
- Erste Erfahrungen mit HTML
- Erste Erfahrungen mit Java Script
Lernmethodik
Die Schulung bietet Ihnen eine ausgewogene Mischung aus Theorie und Praxis in einer erstklassigen Lernumgebung. Profitieren Sie vom direkten Austausch mit unseren projekterfahrenen Trainern und anderen Teilnehmern, um Ihren Lernerfolg zu maximieren.
Agenda
- Advanced Web Application Penetration Testing
- Advanced SQL Injection (SQLi)
- Reflected, Stored and DOM-based Cross Site Scripting (XSS)
- Cross Site Request Forgery (CSRF) – GET and POST Methods
- Server-Side Request Forgery (SSRF)
- Security Misconfigurations
- Directory Browsing/Bruteforcing
- CMS Vulnerability Scanning
- Network Scanning
- Auth Bypass
- Web App Enumeration
- Dictionary Attack
- Insecure Direct Object Reference Prevention (IDOR)
- Broken Access Control
- Local File Inclusion (LFI)
- Remote File Inclusion (RFI)
- Arbitrary File Download
- Arbitrary File Upload
- Using Components with Known Vulnerabilities
- Command Injection
- Remote Code Execution
- File Tampering
- Privilege Escalation
- Log Poisoning
- Weak SSL Ciphers
- Cookie Modification
- Source Code Analysis
- HTTP Header modification
- Session Fixation
- Clickjacking
Hinweise
Prüfung und Zertifizierung
Die Prüfung kann innerhalb von 30 Tagen nach Beginn der Schulung abgehalten werden.
Open Badge - Ihr digitaler Kompetenznachweis
Durch die erfolgreiche Teilnahme an einem Kurs bei IT-Schulungen.com erlangen Sie nicht nur Fachkenntnisse und Fähigkeiten, sondern bekommen zusätzlich zu Ihrem Teilnahmezertifikat ein Open Badge als digitalen Nachweis Ihrer Kompetenz.
Sie können diesen in Ihrem persönlichen und kostenfreien Mein IT-Schulungen.com Konto abrufen. Ihre verdienten Badges lassen sich problemlos in sozialen Netzwerken integrieren und weitergeben.
Kundenbewertungen
15 Teilnehmende
Gesicherte Termine
Termin | Standort | Aktion |
---|---|---|
24.02. - 26.02.2025 | Nürnberg | |
24.02. - 26.02.2025 | Virtual Classroom (online) | |
22.04. - 24.04.2025 | Nürnberg | |
22.04. - 24.04.2025 | Virtual Classroom (online) |
Kurz vor Durchführung
Termin | Standort | Aktion |
---|---|---|
11.12. - 13.12.2024 | Hamburg | |
21.01. - 23.01.2025 | Köln | |
26.02. - 28.02.2025 | München | |
19.03. - 21.03.2025 | Hamburg |