EC-Council - Web Application Hacking and Security (WAHS)

Der EC-Council - Web Application Hacking and Security (WAHS) Kurs ist eine fachkundige Weiterbildung speziell für Fachleute im Bereich Cybersecurity. Dieser Kurs bietet Ihnen die Chance, Ihre Fähigkeiten im Umgang mit Webanwendungen zu schärfen, indem Sie lernen, diese Anwendungen zu analysieren, auf Sicherheitslücken zu testen und sie vor einer Vielzahl an aktuellen und potenziellen Bedrohungen zu schützen. Eingebettet in das spannende Umfeld eines virtuellen Capture-The-Flag-Wettbewerbs, bietet der Kurs die Möglichkeit, Ihre Kenntnisse praxisnah zu erweitern. Sie haben die Freiheit, diese Übungsumgebung je nach Bedarf und ohne zeitliche Begrenzung zu nutzen, um Ihre Ziele zu erreichen.

Besonders geeignet für Cybersecurity-Experten, die ihre praktischen Kompetenzen vertiefen wollen, bietet der Kurs auch die Möglichkeit, selbstständig komplexe Herausforderungen zu meistern oder sich von einem erfahrenen Ausbilder anleiten zu lassen. Fortgeschrittene Techniken wie das Penetration Testing von Webanwendungen werden detailliert behandelt, sodass Sie ein tiefgreifendes Verständnis erlangen und in realen Szenarien zuverlässig handeln können.

Der große Vorteil dieser Schulung liegt in der direkten Anwendung des Gelernten. Sie profitieren von einem praxisorientierten Ansatz, der es Ihnen ermöglicht, komplexe Sicherheitsprobleme effizient zu lösen und die Sicherheit von Webanwendungen nachhaltig zu verbessern. Dieses Wissen ist entscheidend, um in der sich ständig wandelnden Welt der Cybersecurity immer einen Schritt voraus zu sein.

Der Kurs wird in Zusammenarbeit mit dem akkreditierten TrainingCenter EDC-Business Computing GmbH durchgeführt.

Advanced Web Application Penetration Testing

Advanced SQL Injection (SQLi)

Reflected, Stored and DOM-based Cross Site Scripting (XSS)

Cross Site Request Forgery (CSRF) – GET and POST Methods

Server-Side Request Forgery (SSRF)

Security Misconfigurations

Directory Browsing/Bruteforcing

CMS Vulnerability Scanning

Network Scanning

Auth Bypass

Web App Enumeration

Dictionary Attack

Insecure Direct Object Reference Prevention (IDOR)

Broken Access Control

Local File Inclusion (LFI)

Remote File Inclusion (RFI)

Arbitrary File Download

Arbitrary File Upload

Using Components with Known Vulnerabilities

Command Injection

Remote Code Execution

File Tampering

Privilege Escalation

Log Poisoning

Weak SSL Ciphers

Cookie Modification

Source Code Analysis

HTTP Header modification

Session Fixation

Clickjacking