PPA 8 B Web Exploit Analysis & Development (S8WEAD)

 

Who should attend

  • Zukünftige Penetrationstester
  • Mitarbeiter aus Administration, Netzwerk und SOC
  • Mitarbeiterausbildung für IT-Security
  • Strafverfolgungsbehörden und Angehörige von Cyber-Defense/Offense Einheiten

Prerequisites

Course Objectives

Ein Seiteneinstieg in PPA 8 ist nicht möglich!

ALLE KURSE AUS DER REIHE KÖNNEN OHNE ZERTIFIZIERUNG AUCH ALS EINZELNE KURSE GEBUCHT WERDEN.

PPA 7 führt in den Entwicklungsprozess ein und stellt typische Unterstützungswerkzeuge und deren Gebrauch vor.

PPA 8 A beschäftigt sich mit der Umgehung von Schutzmassnahmen, Reverse Engineering, Disassembling, Decompiling und komplexeren Exploits (als PPA 7). Voraussetzung: PPA 7.

O D E R

PPA 8 B beschäftigt sich mit Web-Exploitation, dem Umgehen von Schutzmassnahmen, Fuzzing und Reverse Engineering. Voraussetzung: PPA 7.

Ziele und Nutzen der Pentesting Pro Academy

Diese modulare Ausbildungsreihe (PPA 1 - 8) soll dem Einsteiger einen vollständigen Ausbildungsweg in das interessante und vielschichtige Gebiet der technischen IT-Sicherheit (Cyber-Security) bieten. Dabei kann der Teilnehmer selbst die Geschwindigkeit und Frequenz des Fortschreitens bestimmen und sich immer weiter fordern ohne überfordert zu werden.

Die bewusst offensive Ausrichtung der Trainingseinheiten schafft die Grundlage für effektive Abwehr- und Verteidigungsstrategien (Cyber-Defense). "Knowing Your Enemy" ist unabdingbare Voraussetzung für jeden Administrator, SOC-Mitarbeiter, Incident Responder oder Malware-Analysten.

Selbstverständlich stellt diese Ausbildungsfolge auch einen perfekten Start für jeden dar, der auf dem Gebiet des Penetration Testing erfolgreich arbeiten möchte.

Die einzelnen Module (PPA) bauen aufeinander auf und sind so strukturiert, dass nahezu keine Überlappung oder Wiederholung enthalten ist. Aus diesem Grund müssen die Module in entsprechender Reihenfolge und auch im nötigen Umfang bearbeitet werden.

Zwischen den einzelnen Modulgruppen sind Prüfungen angesiedelt, die den Lernerfolg prüfen und sicherstellen. In den späteren Prüfungen werden auch praktische Leistungen erwartet.

Da jeder erfolgreiche Abschluss einer Modulgruppe mit einem Zertifikat der entsprechenden Stufe belohnt wird, kann jeder Teilnehmer selbst bestimmen, wie weit er sich selbst fordert.

Don't hesitate, challange Yourself!

Course Content

  • Tool Case
    • Web-Exploitation Tools
      • Zed Attack Proxy
      • Wfuzz, W3af, Grabber
      • Arachni
      • BurpSuite
    • Fuzzer
    • Quellen im Internet
    • Aufbau einer eigenen Umgebung
  • Umgehen von client-seitigen Schutzeinrichtungen
    • HTML Formate
    • Parameter und Methoden
  • Angriff auf die Authentisierung
    • Bypassing
    • Ausnutzen von Logikschwächen
  • Unterwandern des Session Managements
    • Schwächen in Token- und Cookie-Generierung
  • Aushebeln der Zugriffskontrolle
    • Typische Schwächen und deren Ausnutzung
  • Analyse und Auslesen von Datenspeichern
    • SQL
    • NoSQL
    • Xpath
    • LDAP
  • Verstehen und Ausnutzen der Applikationslogik
  • Automatisieren von Angriffen
  • Finden von Schwächen im Quelltext

Prices & Delivery methods

Online Training

Duration
3 days

Price
  • on request
Classroom Training

Duration
3 days

Price
  • on request
 

Schedule

Instructor-led Online Training:   Course conducted online in a virtual classroom.

German

Time zone: Central European Time (CET)

Online Training Time zone: Central European Time (CET) Course language: German