Beschreibung
In dem praktischen Pentesting-Training greifen die Teilnehmer Christian Schneiders Schulungs-Webanwendungsziele an (die für jeden Teilnehmer in
seiner Cloud erstellt werden). Durch zahlreiche praktische Übungen erlernen die Teilnehmer den Umgang mit professionellen Sicherheitstools sowie die generelle Vorgehensweise von Pentestern bei Angriffen auf Webanwendungen und Backends.
Die in dieser Schulung erlernten Angriffspfade umfassen Pivoting und Post-Exploitation für eine tiefere Persistenz im angegriffenen System.
Das Training kann je nach Wahl entweder den Open-Source-Intercepting-Proxy OWASP ZAP oder den eher Pentester-orientierten Burp Suite Pro nutzen.