PPA 8 B Web Exploit Analysis and Development (TDS-WEAD)

Pentesting Pro Academy

Professional IT Security Expert - PITSE

Die komplette Zertifizierungsreihe besteht aus 17 Tagen in Einzel-Terminblöcken und sollte in einem Zeitrahmen von 2 Jahren absolviert werden um das Gesamtzertifikat "Professional IT Security Expert" zu erhalten. Status-Zertifikate werden direkt nach jeweiliger bestandener Prüfung ausgestellt.

Übersicht zur Gesamtzertifizierung

Alle Einzelkursthemen können ohne Zertifizierung (Prüfung) auch außerhalb der PITSE-Zertifizierungsreihe absolviert werden. Beachten Sie hierfür bitte die Kursvoraussetzungen zur Teilnahme oder rufen Sie uns für eine Beratung an.

Unser Experten-Zertifikat, das die Teilnehmer nach bestandener Prüfung erhalten, ermöglicht es erfahrenen Beratern und Mitarbeitern im Umfeld der IT-Sicherheit, ihre Kompetenz eindeutig zu belegen.

Ziele

Ein Seiteneinstieg in PPA 8 ist nicht möglich!

ALLE KURSE AUS DER REIHE KÖNNEN OHNE ZERTIFIZIERUNG AUCH ALS EINZELNE KURSE GEBUCHT WERDEN.

PPA 7 führt in den Entwicklungsprozess ein und stellt typische Unterstützungswerkzeuge und deren Gebrauch vor.

PPA 8A beschäftigt sich mit der Umgehung von Schutzmaßnahmen, Reverse Engineering, Disassembling, Decompiling und komplexeren Exploits (als PPA 7). Voraussetzung: PPA 7.

O D E R

PPA 8B beschäftigt sich mit Web-Exploitation, dem Umgehen von Schutzmaßnahmen, Fuzzing und Reverse Engineering. Voraussetzung: PPA 7.

Ziele und Nutzen der Pentesting Pro Academy

Diese modulare Ausbildungsreihe (PPA 1 - 8) soll dem Einsteiger einen vollständigen Ausbildungsweg in das interessante und vielschichtige Gebiet der technischen IT-Sicherheit (Cyber-Security) bieten. Dabei kann der Teilnehmer selbst die Geschwindigkeit und Frequenz des Fortschreitens bestimmen und sich immer weiter fordern ohne überfordert zu werden.

Die bewusst offensive Ausrichtung der Trainingseinheiten schafft die Grundlage für effektive Abwehr- und Verteidigungsstrategien (Cyber-Defense). "Knowing Your Enemy" ist unabdingbare Voraussetzung für jeden Administrator, SOC-Mitarbeiter, Incident Responder oder Malware-Analysten.

Selbstverständlich stellt diese Ausbildungsfolge auch einen perfekten Start für jeden dar, der auf dem Gebiet des Penetration Testing erfolgreich arbeiten möchte.

Die einzelnen Module (PPA) bauen aufeinander auf und sind so strukturiert, dass nahezu keine Überlappung oder Wiederholung enthalten ist. Aus diesem Grund müssen die Module in entsprechender Reihenfolge und auch im nötigen Umfang bearbeitet werden.

Zwischen den einzelnen Modulgruppen sind Prüfungen angesiedelt, die den Lernerfolg prüfen und sicherstellen. In den späteren Prüfungen werden auch praktische Leistungen erwartet.

Da jeder erfolgreiche Abschluss einer Modulgruppe mit einem Zertifikat der entsprechenden Stufe belohnt wird, kann jeder Teilnehmer selbst bestimmen, wie weit er oder sie sich selbst fordert.

Don't hesitate, challenge yourself!

Zielgruppe

Teilnehmer der Pentesting Pro Academy

Zukünftige Penetrationstester
Mitarbeiter aus Administration, Netzwerk und SOC
Mitarbeiterausbildung für IT-Security
Strafverfolgungsbehörden und Angehörige von Cyber-Defense/Offense Einheiten

Voraussetzungen

GOLD-STATUS der AUSBILDUNGSREIHE

Diese finale Stufe beschäftigt sich nicht mehr mit der Benutzung fertiger Werkzeuge, sondern leitet zur eigenständigen Exploit-Entwicklung an.

Der Teilnehmer besitzt ausreichende Erfahrung bei der Durchführung von Pentests, gutes Netzwerkwissen und idealerweise Programmiererfahrung.

Ein Seiteneinstieg in PPA 8 ist nicht möglich!

Kursvoraussetzungen:

Professional Security Expert (Silber)
- Penetrationstest Grundlagen Theorie PPA 1 & PPA 2 (Basic)
  - Theoretisches Vorgehensmodell
  - BSI Penteststudie, OSSTMM, CIS Controls
- Umgang mit Linux / Kali Linux PPA 3 & PPA 4 (Bronze)
  - Kenntnis und Anwendung wichtiger Kali Tools
- Umgang mit Metasploit Framework PPA 5 & PPA 6 (Silber)
  - Benutzung und Bedienung des Metasploit Frameworks
  - Fortgeschrittener Einsatz des Frameworks
  - Grundverständnis der Funktionsweise von Exploits
- Exploit Development & Tools PPA 7
Hilfreich:
- Betriebssystemkenntnisse (MS Windows, Linux, etc.)
- Sicherheitsbewusstsein ((C)ISO, SiBe, Penetrationstester, Administrator, etc.)
- Weiteres IT-Wissen (Programmierung, Netzwerke, Web-Technologie, etc.)

Details anzeigen

Inhalte

CERT Advanced Exploitation und Development 6 Tage PPA 7 - PPA 8

Status Paket-Buchungen erhalten auf die Einzel-Kurspreise einen Rabatt von 10%.

Prüfung Multiple-Choice & Praxis-Test

SEMINAR-INHALTE PPA 8 B

Einführung
- Ausgangssituation
- Entwicklungsgeschichte
- Web-Sicherheit bis dato
Grundlegende Verteidigungsmechanismen
Aktuelle Technologien
- Client- und serverseitig
- Header und Statuscodes
- Codierung
Analyse der Angriffsfläche
- Tools
- Web-Spidering
- Durchführung und Ziele
Umgehen clientseitiger Kontrollen
- Abfangen und Manipulieren von Daten
- Verschleierung und Verschlüsselung
- Browser-Erweiterungen
Angriffe auf die Authentisierung
- Fehlerquellen und Ansatzpunkte
Angriffe auf das Session Management
- Session Token
- Zufallszahlen
Angriffe auf Zugriffskontrollen
Angriffe auf Datenspeicher
- Authentication Bypass
- SQL Injection
Cross Site Scripting

Download With Schedule Download Without Schedule

PPA 8 B Web Exploit Analysis and Development (TDS-WEAD)

Pentesting Pro Academy

Professional IT Security Expert - PITSE

Übersicht zur Gesamtzertifizierung

Unser Experten-Zertifikat, das die Teilnehmer nach bestandener Prüfung erhalten, ermöglicht es erfahrenen Beratern und Mitarbeitern im Umfeld der IT-Sicherheit, ihre Kompetenz eindeutig zu belegen.

Ziele

Ein Seiteneinstieg in PPA 8 ist nicht möglich!

ALLE KURSE AUS DER REIHE KÖNNEN OHNE ZERTIFIZIERUNG AUCH ALS EINZELNE KURSE GEBUCHT WERDEN.

PPA 7 führt in den Entwicklungsprozess ein und stellt typische Unterstützungswerkzeuge und deren Gebrauch vor.

PPA 8A beschäftigt sich mit der Umgehung von Schutzmaßnahmen, Reverse Engineering, Disassembling, Decompiling und komplexeren Exploits (als PPA 7). Voraussetzung: PPA 7.

O D E R

PPA 8B beschäftigt sich mit Web-Exploitation, dem Umgehen von Schutzmaßnahmen, Fuzzing und Reverse Engineering. Voraussetzung: PPA 7.

Ziele und Nutzen der Pentesting Pro Academy

Selbstverständlich stellt diese Ausbildungsfolge auch einen perfekten Start für jeden dar, der auf dem Gebiet des Penetration Testing erfolgreich arbeiten möchte.

Zwischen den einzelnen Modulgruppen sind Prüfungen angesiedelt, die den Lernerfolg prüfen und sicherstellen. In den späteren Prüfungen werden auch praktische Leistungen erwartet.

Da jeder erfolgreiche Abschluss einer Modulgruppe mit einem Zertifikat der entsprechenden Stufe belohnt wird, kann jeder Teilnehmer selbst bestimmen, wie weit er oder sie sich selbst fordert.

Don't hesitate, challenge yourself!

Zielgruppe

Teilnehmer der Pentesting Pro Academy

Zukünftige Penetrationstester
Mitarbeiter aus Administration, Netzwerk und SOC
Mitarbeiterausbildung für IT-Security
Strafverfolgungsbehörden und Angehörige von Cyber-Defense/Offense Einheiten

Voraussetzungen

GOLD-STATUS der AUSBILDUNGSREIHE

Diese finale Stufe beschäftigt sich nicht mehr mit der Benutzung fertiger Werkzeuge, sondern leitet zur eigenständigen Exploit-Entwicklung an.

Der Teilnehmer besitzt ausreichende Erfahrung bei der Durchführung von Pentests, gutes Netzwerkwissen und idealerweise Programmiererfahrung.

Ein Seiteneinstieg in PPA 8 ist nicht möglich!

Kursvoraussetzungen:

Professional Security Expert (Silber)
- Penetrationstest Grundlagen Theorie PPA 1 & PPA 2 (Basic)
  - Theoretisches Vorgehensmodell
  - BSI Penteststudie, OSSTMM, CIS Controls
- Umgang mit Linux / Kali Linux PPA 3 & PPA 4 (Bronze)
  - Kenntnis und Anwendung wichtiger Kali Tools
- Umgang mit Metasploit Framework PPA 5 & PPA 6 (Silber)
  - Benutzung und Bedienung des Metasploit Frameworks
  - Fortgeschrittener Einsatz des Frameworks
  - Grundverständnis der Funktionsweise von Exploits
- Exploit Development & Tools PPA 7
Hilfreich:
- Betriebssystemkenntnisse (MS Windows, Linux, etc.)
- Sicherheitsbewusstsein ((C)ISO, SiBe, Penetrationstester, Administrator, etc.)
- Weiteres IT-Wissen (Programmierung, Netzwerke, Web-Technologie, etc.)

Inhalte

CERT Advanced Exploitation und Development 6 Tage PPA 7 - PPA 8

Status Paket-Buchungen erhalten auf die Einzel-Kurspreise einen Rabatt von 10%.

Prüfung Multiple-Choice & Praxis-Test

SEMINAR-INHALTE PPA 8 B

Einführung
- Ausgangssituation
- Entwicklungsgeschichte
- Web-Sicherheit bis dato
Grundlegende Verteidigungsmechanismen
Aktuelle Technologien
- Client- und serverseitig
- Header und Statuscodes
- Codierung
Analyse der Angriffsfläche
- Tools
- Web-Spidering
- Durchführung und Ziele
Umgehen clientseitiger Kontrollen
- Abfangen und Manipulieren von Daten
- Verschleierung und Verschlüsselung
- Browser-Erweiterungen
Angriffe auf die Authentisierung
- Fehlerquellen und Ansatzpunkte
Angriffe auf das Session Management
- Session Token
- Zufallszahlen
Angriffe auf Zugriffskontrollen
Angriffe auf Datenspeicher
- Authentication Bypass
- SQL Injection
Cross Site Scripting

Academy DE Team

+49 711 518 81 300

academy.de@tdsynnex.com

Olga Zadirskaya

+49 711 518 81 442

Cinzia Gill

+49 711 518 81 565

Martin Zeman

+49 711 518 81 352

Silke Wunderlich

+49 711 518 81 535

Sandra Wetzel

+49 711 518 81 569

Michael Ziefle

+49 711 518 81 564

Termine

Die angezeigten Preise sind Netto-Preise. Handelt es sich um steuerpflichtige Umsätze, wird die gesetzliche Umsatzsteuer ausgewiesen.
Falls nicht anders angegeben, ist die Kurssprache jedes Trainings Deutsch, Selbstlernkurse sind auf Englisch.

Anmelden 16.12.2024 - 18.12.2024 EUR 1.950,00 EUR 1.755,00
Online im virtuellen Klassenraum

Trainingsanfrage