In deze intensieve training leer je geavanceerde technieken om kwetsbaarheden in webapplicaties, API’s en cloudomgevingen te identificeren en uit te buiten. Je werkt in een realistisch lab met bugs gebaseerd op échte pentests en bug bounties.

Wat leer je in deze training?

Authenticatie-aanvallen – Omzeil 2FA, JWT, SAML en OAuth.
Password reset – Exploiteer zwakke resetflows via headers of poisoning.
Business logic flaws – Misbruik logica zoals mass assignment en replay.
Remote Code Execution – Via serialisatie, SSTI of command injecties.
SQLi & GraphQL – Geavanceerde SQL-aanvallen inclusief out-of-band technieken.
SSRF & cloud exploits – Exfiltratie via SSRF en misconfiguraties in AWS/Azure/GCP.
CMS & caching – Aanvallen op geharde systemen en caching-mechanismen.
Chaining – Combineer kwetsbaarheden tot volledige exploitketens.

Deze training is bedoeld voor webontwikkelaars, pentesters en SOC-analisten met ervaring in webbeveiliging.

De training bevat Engelstalig lesmateriaal en wordt gegeven door een Nederlandstalige docent.