Modul #1 Einführung in Penetrationstests für Webanwendungen Übersicht über Penetrationstests für Webanwendungen, Bedeutung und Methodik
Modul #2 Grundlagen der Sicherheit von Webanwendungen Verständnis von HTTP, HTML, CSS, JavaScript und SQL
Modul #3 Einrichten einer Testumgebung Konfigurieren eines Penetrationstestlabors, von Tools und Software
Modul #4 Sammeln und Aufklären von Informationen Erkennen von Ziel-Webanwendungen, DNS und Netzwerkaufklärung
Modul #5 Scannen und Aufzählen von Webanwendungen Automatisches Scannen, Verzeichnisaufzählung und Versionserkennung
Modul #6 Identifizierung und Analyse von Schwachstellen Identifizieren von Schwachstellen, Verständnis von CVSS und Risikobewertung
Modul #7 Grundlagen der SQL-Injection Verständnis von SQL-Injection, Typen und Angriffsvektoren
Modul #8 Ausnutzen von SQL-Injection Extrahieren von Daten, Umgehen der Authentifizierung und Ausnutzen von SQL-Injection
Modul #9 Cross-Site-Scripting (XSS) Grundlagen XSS, Typen und Angriffsmethoden verstehen
Modul #10 Cross-Site Scripting (XSS) Exploitation XSS ausnutzen, Anmeldeinformationen stehlen und Session Hijacking
Modul #11 Cross-Site Request Forgery (CSRF) Grundlagen CSRF, Angriffsmethoden und Prävention verstehen
Modul #12 Eingabevalidierung und -bereinigung Eingabevalidierung, -bereinigung und sichere Codierungspraktiken verstehen
Modul #13 File Inclusion und Path Traversal File Inclusion-, Path Traversal- und Directory Traversal-Angriffe verstehen
Modul #14 Command Injection und Remote Code Execution Command Injection, Remote Code Execution und Angriffsmethoden verstehen
Modul #15 Authentication and Authorization Bypass Authentifizierung umgehen, Autorisierungsschwächen ausnutzen und Rechteausweitung
Modul #16 Web Application Firewall (WAF) Evasion Verständnis WAF, der Erkennung entgehen und Schutzmaßnahmen umgehen
Modul #17 Clientseitige Angriffe und Ausnutzung Clientseitige Angriffe verstehen, Schwachstellen ausnutzen und Verteidigungsstrategien
Modul #18 Methoden für Penetrationstests von Webanwendungen OWASP Web Security Testing Guide, PTES und OSSTMM verstehen
Modul #19 Berichterstellung und Behebung Erstellen von Penetrationstestberichten, Behebung von Schwachstellen und Minderungsstrategien
Modul #20 Realweltszenarien und Fallstudien Praktische Beispiele, Realweltszenarien und Fallstudien für Penetrationstests von Webanwendungen
Modul #21 Tools und Techniken für die Sicherheit von Webanwendungen Verwenden von Tools wie Burp Suite, ZAP und Metasploit für Penetrationstests von Webanwendungen
Modul #22 Best Practices für die Sicherheit von Webanwendungen Sichere Codierungspraktiken, sicherer Entwicklungslebenszyklus und Sicherheitsarchitektur
Modul #23 Compliance- und behördliche Anforderungen Compliance-Anforderungen, Vorschriften und Standards für Webanwendungen verstehen Anwendungssicherheit
Modul #24 Penetrationstests für Webanwendungen in der Cloud Herausforderungen, Überlegungen und bewährte Methoden für Penetrationstests für Webanwendungen in Cloudumgebungen
Modul #25 Kursabschluss und Schlussfolgerung Planen Sie die nächsten Schritte in Ihrer Karriere als Penetrationstester für Webanwendungen
