IT-Trainer Jobs und Stellenangebote: Web Application Attacks (WEB-200) – OSWA Zertifizierung
Seminardauer: 5 Tage
Trainer gesucht
IT-Trainer Jobs und Stellenangebote: Web Application Attacks (WEB-200) – OSWA Zertifizierung, IT-Security Spezialist, OffSec.
Anmelden / Registrieren als Trainer
Agenda
- Strukturierte Vorgehensweise bei Web-Assessments: Scoping, Recon, Testplanung, Exploitation, Reporting
- Analyse von HTTP-Requests, -Headern, Cookies und Sessions als Basis für Angriffe und Detektion
- Cross-site Scripting (XSS): Erkennung, Ausnutzung, Datenexfiltration und Gegenmaßnahmen
- SQL Injection (SQLi): Union-, Error- und Blind-Techniken, Datenexfiltration, Verteidigungsstrategien
- Server-side Template Injection (SSTI): Erkennungsmerkmale, Code-Ausführung, Härtung
- XML External Entity Injection (XXE): Parser-Schwachstellen, Datei-Offenlegung, Out-of-Band-Techniken
- Server-side Request Forgery (SSRF): interne Netzwerkzugriffe, Metadaten-Missbrauch, Cloud-Spezifika
- Effektiver Tool-Einsatz (z. B. Burp Suite) für Analyse, Automatisierung und Exploitation
- Absicherung sensibler Applikationsdaten: Eingabeprüfung, sichere Parser-Konfiguration, Least-Privilege und sichere Defaults
Trainingsinhalte im Überblick
- Über 20 Module mit Übungsaufgaben, Videos und realitätsnahen Webanwendungen
- Systematischer Aufbau vom Web-Grundverständnis bis zur fortgeschrittenen Ausnutzung der genannten Schwachstellen
- Finale, praxisnahe Prüfungsvorbereitung zur Anwendung aller erlernten Fähigkeiten