Beschreibung
Wer Webanwendungen wirksam vor Cyberangriffen schützen möchte, findet in dieser praxisnahen Spezialisierung den idealen Einstieg in offensive Sicherheitstechniken. Im Mittelpunkt steht das gezielte Aufspüren, Testen und Absichern von Schwachstellen gegenüber bestehenden und neu aufkommenden Bedrohungen.
Die Schulung EC-Council - Web Application Hacking and Security (WAHS) richtet sich an Cybersecurity-Fachkräfte, die ihre Hacking-Kompetenzen vertiefen und ihr Wissen in realitätsnahen Szenarien unter Beweis stellen wollen. So bauen Sie wertvolle Sicherheit für anspruchsvolle Aufgaben im IT-Security-Bereich auf.
Das besondere Lernkonzept funktioniert ähnlich wie ein Capture-The-Flag (CTF)-Wettbewerb: Sie lösen komplexe Aufgaben eigenständig und können Ihre Versuche so oft wiederholen, bis Sie das Ziel erreichen. Dabei haben Sie die Wahl, selbstständig zu arbeiten oder einem geführten Walkthrough des Ausbilders zu folgen.
In dieser Fortbildung lernen Sie fortgeschrittene Methoden des Penetration Testings kennen und üben den praktischen Umgang mit zahlreichen Angriffs- und Schutztechniken direkt am System. Der konsequente Praxisfokus sorgt dafür, dass Sie das Erlernte unmittelbar im Berufsalltag anwenden und Webanwendungen zuverlässig absichern können.
Damit erwerben Sie eine anerkannte Zertifizierung, die Ihre Fähigkeiten branchenübergreifend nachweist und Ihnen einen klaren Mehrwert für Ihre berufliche Weiterentwicklung verschafft.
Der Kurs wird in Zusammenarbeit mit dem akkreditierten TrainingCenter EDC-Business Computing GmbH durchgeführt.
Inhalte
Advanced Web Application Penetration Testing
Advanced SQL Injection (SQLi)
Reflected, Stored and DOM-based Cross Site Scripting (XSS)
Cross Site Request Forgery (CSRF) – GET and POST Methods
Server-Side Request Forgery (SSRF)
Security Misconfigurations
Directory Browsing/Bruteforcing
CMS Vulnerability Scanning
Network Scanning
Auth Bypass
Web App Enumeration
Dictionary Attack
Insecure Direct Object Reference Prevention (IDOR)
Broken Access Control
Local File Inclusion (LFI)
Remote File Inclusion (RFI)
Arbitrary File Download
Arbitrary File Upload
Using Components with Known Vulnerabilities
Command Injection
Remote Code Execution
File Tampering
Privilege Escalation
Log Poisoning
Weak SSL Ciphers
Cookie Modification
Source Code Analysis
HTTP Header modification
Session Fixation
Clickjacking
Zielgruppe
Wenn Ihre Aufgabe darin besteht, Webanwendungen zu implementieren, zu verwalten oder zu schützen, dann ist dieser Kurs genau das Richtige für Sie. Wenn Sie ein Cyber- oder Technikprofi sind, der daran interessiert ist, Methoden zur Bewältigung einer Vielzahl von Web-Sicherheitsproblemen zu erlernen oder zu empfehlen und ein rein praxisorientiertes Programm wünschen, dann ist dies der Kurs, auf den Sie gewartet haben.
Voraussetzungen
Keine Angaben
Weitere Infos
Haben Sie Fragen zu diesem Kurs? Füllen Sie das folgende Formular aus und wir melden uns bei Ihnen.
Über den Anbieter
PC-COLLEGE Training GmbH
PC-COLLEGE Training GmbH - Institut für IT-Ausbildung Offene IT-Seminare und Firmenschulungen bei PC-COLLEGE Schulungen an über 30 Standorten wie Berlin, Hamburg, Stuttgart, Düsseldorf, Frankfurt, München Alle Kurse werden auch als Live-Online-Training angeboten. Sie möchten Ihre tägliche Arbeit am Computer optimieren?…
Mehr über PC-COLLEGE Training GmbH