Dieser Kurs bietet einen umfassenden Überblick über Schwachstellen in Webanwendungen und deren Ausnutzung mithilfe von Tools, die in Kali Linux verfügbar sind.
Ziel dieses Kurses ist es, die grundlegenden Konzepte zu vermitteln, die für den Einstieg in die Bereiche Informationssicherheit, Penetrationstests oder Anwendungssicherheit erforderlich sind. Webanwendungen stellen oft die größte Angriffsfläche für ein Unternehmen dar – jeder, der über einen Browser und einen Internetzugang verfügt, kann eine öffentlich zugängliche Webanwendung entdecken und mit ihr interagieren. Durch das Erlernen der in diesem Kurs vermittelten Fähigkeiten und Techniken werden Sie in die Lage versetzt, Schwachstellen in Webanwendungen zu identifizieren und auszunutzen.
WEB-200 umfasst Themen und Beispiele zu vielen Webanwendungsfähigkeiten, darunter:
- Nutzung verschiedener Arten von Cross-Site-Scripting-Schwachstellen (XSS) unter Verwendung unserer Kali-Linux-Umgebung
- Durchführung von Webanwendungsaufklärung, Aufzählung von Webanwendungen und Beschaffung oder Generierung von Wortlisten
- Verwendung von Fuzzing-Tools für SQL-Injection-Schwachstellen und sqlmap für automatisierte Website-Crawls, aber auch, wenn ein manueller Ansatz bevorzugt wird
- Beherrschung der Burp Suite-Tools: Repeater, Comparer, Intruder und Decoder, um effektive Web-Assessor zu werden
- Verständnis der Auswirkungen von Server-Side Request Forgery (SSRF), einschließlich der Entstehung der Schwachstelle und ihrer Interaktion mit dem anfälligen Server anhand einer Fallstudie mit zwei SSRF-Schwachstellen, die in einer realen Anwendung gefunden wurden.
WEB-200: Von den Grundlagen bis zur OSWA-Zertifizierung
WEB-200 ist in 16 Module unterteilt, die jeweils detaillierte Erläuterungen, spezifische Fallstudien und praktische Übungen enthalten, um die Entdeckung, das Testen und die Ausnutzung dieser Schwachstellen zu betonen und so die offensiven Sicherheitsfähigkeiten zu verbessern. Nach Abschluss der Module können die Lernenden ihr Wissen in einem von 9 Challenge-Labors testen. Sobald sie vorbereitet sind, können die Lernenden die OffSec Web Assessor (OSWA)-Zertifizierung ablegen und sich das Recht verdienen, diese Leistung gegenüber Arbeitgebern anzugeben.
WEB-200 richtet sich an Lernende, die grundlegende Fähigkeiten im Bereich der professionellen Bewertung von Webanwendungen erwerben möchten. Das Kursmaterial hilft dabei, die Angriffe und Techniken zu verstehen, die von böswilligen Akteuren gegen Webanwendungen eingesetzt werden. Beachten Sie, dass grundlegende Kenntnisse in Linux, Netzwerken und Skripting für diesen Kurs sehr hilfreich sind.