EC-Council Web Application Hacking and Security / WAHS
EC-Council's Web Application Hacking and Security ist eine Spezialisierungszertifizierung, die es den Cybersecurity-Mitarbeitern ermöglicht, Webanwendungen zu erlernen, zu hacken, zu testen und vor bestehenden und aufkommenden Sicherheitsbedrohungen in den verschiedenen Branchen zu schützen. Web Application Hacking and Security ist wie ein Capture-The-Flag (CTF)-Wettbewerb, um Ihre Hacking-Fähigkeiten zu testen. Aber Sie können es so lange versuchen, bis Sie das Ziel erreicht haben. Testen Sie Ihre Fähigkeiten und arbeiten Sie alleine, um komplexe Probleme zu lösen, oder folgen Sie dem Ausbilder, der Ihnen mit Hilfe eines Walkthroughs hilft, Web Application Hacking and Security zu lernen.
Inhalt
- Advanced Web Application Penetration Testing
- Advanced SQL Injection (SQLi)
- Reflected, Stored and DOM-based Cross Site Scripting (XSS)
- Cross Site Request Forgery (CSRF) – GET and POST Methods
- Server-Side Request Forgery (SSRF)
- Security Misconfigurations
- Directory Browsing/Bruteforcing
- CMS Vulnerability Scanning
- Network Scanning
- Auth Bypass
- Web App Enumeration
- Dictionary Attack
- Insecure Direct Object Reference Prevention (IDOR)
- Broken Access Control
- Local File Inclusion (LFI)
- Remote File Inclusion (RFI)
- Arbitrary File Download
- Arbitrary File Upload
- Using Components with Known Vulnerabilities
- Command Injection
- Remote Code Execution
- File Tampering
- Privilege Escalation
- Log Poisoning
- Weak SSL Ciphers
- Cookie Modification
- Source Code Analysis
- HTTP Header modification
- Session Fixation
- Clickjacking