Web Security Expert
Grundlagen HTTP, TCP/IP – Verschlüsselung und sichere Anwendung – Sichere Speicherung von Passwörtern – Zertifikate SSL/TLS, HSTS – Vorgehen bei Web-Audits -Informationsgewinnung – Konfigurationsschwachstellen im Webserver – Portscans und Fingerprinting – Google Hacking – SQL-Injection Schwachstellen und Sonderformen – Nutzung lokare Audit-Tools – Parametermanipilation – Umgehung Client-seitiger Beschränkungen – Automatisierte Schwachstellen-Scanner – Firewall Evasion / Encoding – Anwendung von Rainbow Tables – File Inclusion Schwachstellen – Fehler im Session Handling – Schwächen im Berechtigungskontept – Analyse von Web Services – Cross Site Scripting Angriffe und Varianten – Cross Site Request Forgery Angriffe – Automatisierte Scanner für Web-Applikationen
Comments are closed.