Das praktische Pentesting-Training deckt viele Schwachstellen und Exploit-Stile ab, darunter:

• Sicherheitslücken bei der Injektion, einschließlich Post-Exploitation in Richtung Remote Code Execution (RCE)
• Angriffe auf externe XML-Entitäten (XXE)
• Pfaddurchquerungen (einschließlich ClassPath-Durchquerungen)
• Cross-Site Scripting (XSS): Reflektiert, persistent, DOM-basiert und verschiedene Kontexte
• Sitzungsangriffe usw.
• Authentifizierungsumgehung
• Offenlegung von Informationen
• Serverseitige Anforderungsfälschung (SSRF), insbesondere in cloudbasierten Umgebungen
• Angriffe auf Datei-Uploads und -Downloads
• Angriffe auf WebSockets
• Schwachstellen und Angriffe bei der Java-Deserialisierung: Trigger-, Missbrauchs-, Bypass- und Golden-Gadgets
• In-Band-Signalisierung: Zeitbasiert und Denial-of-Service
• Out-of-Band-Signalisierung: Generische DNS-Payloads
• Fortgeschrittene XML-Angriffe (die zu RCEs führen)
• JSON-Angriffe (die zu RCEs führen)
• und viele mehr, pwning all die Dinge …

In diesem praktischen, offensiven Training lernen Sie, wie Sie diese Schwachstellen finden (auch die schwer zu findenden) und wie Sie sie vollständig ausnutzen (einschließlich der Nachausnutzung). Wenn Sie hingegen eher defensiv orientiert sind und daran interessiert sind, diese Schwachstellen im Stil einer tiefgreifenden Verteidigung zu vermeiden und zu beheben, könnte das Web Security Bootcamp für Sie interessanter sein.