GEDOPLAN

Schulung: Pentesting Training

Hands-on Pentesting Exercises

  • simulierte Angriffe gegen Schulungs-Webanwendungsziele.
  • professionelle Sicherheitstools.
  • generelle Vorgehensweise von Pentestern bei Angriffen auf Webanwendungen und Backends.

Beschreibung

In dem praktischen Pentesting-Training greifen die Teilnehmer Christian Schneiders Schulungs-Webanwendungsziele an (die für jeden Teilnehmer in
seiner Cloud erstellt werden). Durch zahlreiche praktische Übungen erlernen die Teilnehmer den Umgang mit professionellen Sicherheitstools sowie die generelle Vorgehensweise von Pentestern bei Angriffen auf Webanwendungen und Backends.

Die in dieser Schulung erlernten Angriffspfade umfassen Pivoting und Post-Exploitation für eine tiefere Persistenz im angegriffenen System.

Das Training kann je nach Wahl entweder den Open-Source-Intercepting-Proxy OWASP ZAP oder den eher Pentester-orientierten Burp Suite Pro nutzen.

Agenda

Das praktische Pentesting-Training deckt viele Schwachstellen und Exploit-Stile ab, darunter:

  • Sicherheitslücken bei der Injektion, einschließlich Post-Exploitation in Richtung Remote Code Execution (RCE)
  • Angriffe auf externe XML-Entitäten (XXE)
  • Pfaddurchquerungen (einschließlich ClassPath-Durchquerungen)
  • Cross-Site Scripting (XSS): Reflektiert, persistent, DOM-basiert und verschiedene Kontexte
  • Sitzungsangriffe usw.
  • Authentifizierungsumgehung
  • Offenlegung von Informationen
  • Serverseitige Anforderungsfälschung (SSRF), insbesondere in cloudbasierten Umgebungen
  • Angriffe auf Datei-Uploads und -Downloads
  • Angriffe auf WebSockets
  • Schwachstellen und Angriffe bei der Java-Deserialisierung: Trigger-, Missbrauchs-, Bypass- und Golden-Gadgets
  • In-Band-Signalisierung: Zeitbasiert und Denial-of-Service
  • Out-of-Band-Signalisierung: Generische DNS-Payloads
  • Fortgeschrittene XML-Angriffe (die zu RCEs führen)
  • JSON-Angriffe (die zu RCEs führen)
  • und viele mehr, pwning all die Dinge …

In diesem praktischen, offensiven Training lernen Sie, wie Sie diese Schwachstellen finden (auch die schwer zu findenden) und wie Sie sie vollständig ausnutzen (einschließlich der Nachausnutzung). Wenn Sie hingegen eher defensiv orientiert sind und daran interessiert sind, diese Schwachstellen im Stil einer tiefgreifenden Verteidigung zu vermeiden und zu beheben, könnte das Web Security Bootcamp für Sie interessanter sein.

 

Teilnehmerkreis und Voraussetzungen

Für die Teilnahme ist lediglich ein Webbrowser erforderlich und es sind keine Vorinstallationen auf den Computern der Teilnehmer erforderlich.

Schulungstermine

Diese Schulung bieten wir auch als maßgeschneiderte Firmenschulung an

GEDOPLAN erstellt für Sie auf Ihre Unternehmensziele zugeschnittene Firmenschulung.
Durch unser modulares Schulungssystem sind wir in der Lage, anhand Ihrer Angaben eine individuelle Schulung zu gestalten. Denn die optimale Weiterbildung Ihrer Mitarbeiter nach Ihren Vorgaben und Anforderungen stehen bei uns im Mittelpunkt.
Bei Interesse nehmen Sie bitte Kontakt, wir führen dann gerne mit Ihnen ein unverbindliches Gespräch

GEDOPLAN - Telefonkontakt

030 / 20 89 82 63 0

GEDOPLAN - E-Mail Kontakt

Tim.Neumann@GEDOPLAN.de

Weitere Schulungen

Vorträge & News zum Thema
Es wurden keine Ergebnisse gefunden, die deinen Suchkriterien entsprechen.

News aus Schulung, Beratung & Softwareentwicklung

News aus Schulung, Beratung & Softwareentwicklung