Web Application Penetration Testing für Experten / Mastering Burp Suite

Dieses Seminar richtet sich an Penetrationstester, die bereits über einschlägige Erfahrungen bei der Sicherheitsanalyse von Webanwendungen verfügen.

Das Professional-Edition des Tools Burp Suite wird umfassend vorgestellt.

Die Teilnehmer werden durch dieses Seminar befähigt, auch komplexere Schwachstellen (Second Order, Out-of-Band etc.) aufzufinden und ihre Werkzeuge in der täglichen Arbeit deutlich effektiver einzusetzen. Tools zum Testen von Webapplikationen werden ausführlich besprochen. Hierbei wird Burp als zentrales Testwerkzeug umfassend vorgestellt.

Jeder Teilnehmer erhält für die Dauer des Trainings eine eigene Burp Suite Professional Lizenz.

Das Training beinhaltet eine Vielzahl von fortgeschrittenen praktischen Übungen, für welche unsere komfortable mobile Schulungsumgebung zum Einsatz kommt. Die Schwachstellen werden von den Teilnehmern durch das Lösen von Aufgaben nachvollzogen und anschließend in der Gruppe diskutiert.

Die Schulungsumgebung erlaubt es den Teilnehmern, ihren eigenen Laptop mit ihrer individuellen Arbeitsumgebung, ohne eine künstliche Anpassung an die Schulungsumgebung, zu verwenden. Der Einsatz einer geeigneten Penetrationstestumgebung, wie Kali Linux oder Blackarch, wird hierbei empfohlen, ist aber keine Voraussetzung.

Sämtliche Inhalte können in Absprache mit Ihnen spezifisch für Sie angepasst werden!

Kursinhalt

  • HTTP, DNS
  • Burp (Benutzung, Session management, Makros, Extensions selbst schreiben)
  • CSRF in modernen Webapplikationen
  • CORS, JSONP, Websockets
  • XSS exploitation
  • Dom-based XSS, Blind XSS
  • Local File Inclusion exploitation
  • Blind SQLi
  • XPATH, LDAP
  • Insecure Object Deserialization
  • NoSQL Injection
  • SSRF
  • XXE, XSLT

Zielgruppe

  • Pentester

Dauer

2 bis 4 Tage oder individuell zugeschnitten

Voraussetzungen

Penetration Testing – Web Application Security,
Best Practices für sichere Webanwendungen
oder ähnlicher Kenntnisstand

Trainer

Web Application Penetration Testing für Experten / Mastering Burp Suite Dr. Benjamin Kellermann
Erfahrener Penetrationstester und Informationssicherheitsberater
Web Application Penetration Testing für Experten / Mastering Burp Suite Maximiliane Zirm
Sicherheitsberaterin und Leiterin des Penetrationstest-Teams

Wenn Sie auf der Seite weitersurfen, stimmen Sie der Cookie-Nutzung zu.
If you continue to visit the site, you agree to the use of cookies.
Privacy Policy / Cookie Policy

The cookie settings on this website are set to "allow cookies" to give you the best browsing experience possible. If you continue to use this website without changing your cookie settings or you click "Accept" below then you are consenting to this.

Close