Wij maken gebruik van Cookies. Cookies zijn bestanden die in je browser worden opgeslagen en zorgen dat de website optimaal werkt, dat je sneller vindt wat je zoekt en dat getoonde content voor jou zo relevant mogelijk is. Lees er meer over in ons cookies- en privacybeleid. Klik hieronder het gewenste niveau.

Essentieel

Niveau 1: Deze cookies zijn noodzakelijk voor een goed en veilig werkende website.

Functioneel

Niveau 1+2: Met deze cookies maken we de website persoonlijker en gebruiksvriendelijker.

Persoonlijk

Niveau 1+2+3: Deze cookies zorgen ervoor dat we je relevante advertenties kunnen laten zien.

///

Basic Web Hacking (CL-BWH)

Leer de basis van webapplicatie-hacking. Ontdek hoe kwetsbaarheden ontstaan en hoe je ze identificeert met praktische tools en technieken uit de wereld van ethical hacking.

Wil je...

Wil je kennismaken met de wereld van webapplicatiebeveiliging en ethical hacking? In deze basistraining leer je hoe webapplicaties worden getest op kwetsbaarheden. Je ontdekt hoe aanvallers denken, hoe je bekende kwetsbaarheden herkent en hoe je kwetsbare applicatiecomponenten analyseert.

Deze training is ideaal voor wie zich wil voorbereiden op meer geavanceerde cursussen zoals Advanced Web Hacking.

Wat leer je in deze training?

HTTP en webaanvalsoppervlakken – Begrijp hoe de basis van webverkeer werkt en waar zwakke plekken ontstaan.
Informatie verzamelen – Leer technieken om webapplicaties te analyseren en in kaart te brengen.
Veelvoorkomende aanvallen – Oefen met SQL Injection, XSS, CSRF, XXE, en onveilige bestandsuploads.
Authenticatie & sessiebeheer – Ontdek hoe fouten in login-, reset- en sessieprocessen worden misbruikt.
Realistische labs – Voer zelf aanvallen uit in een veilige omgeving en gebruik tools als proxy’s en scanners.
Logging & monitoring – Begrijp waarom detectie cruciaal is in moderne webbeveiliging.

Geschikt voor o.a. developers, systeembeheerders, SOC-analisten, pen-testers en securityliefhebbers die webbeveiliging praktisch willen leren toepassen.

Wat is inbegrepen

Een AI-Tutor voor ondersteuning tijdens en na de training
Engelstalig lesmateriaal
Nederlandstalige docent
Praktijkgerichte labs
Certificaat van deelname

Voor wie

* Security enthusiasts
* Anybody who wishes to make a career in this domain and have some knowledge of network and applications
* System Administrators
* Web Developers
* SOC analysts
* Network Engineers
* Pen Testers who want to take their skills to the next level

Voorkennis

Delegates should bring their laptop with windows operating system installed (either natively or running in a VM). Further, Delegates must have administrative access to perform tasks such as installing software, disabling antivirus etc. Devices that don’t have an Ethernet connection (e.g. MacBook Air, tablets etc.) will not be supported during the course.

Info

Uitleg1

Uitleg2

Uitleg3

Wanneer

Kies een locatie

Volg deze training vanaf...

€ 9.999,-

Jouw keuze

€ 9.999,-

Excl. BTW

Niet ingepland

Programma

Modules

UNDERSTANDING THE HTTP PROTOCOL

HTTP Protocol Basics
Introduction to proxy tools

INFORMATION GATHERING

Enumeration Techniques
Understanding Web Attack surface

USERNAME ENUMERATION & FAULTY PASSWORD RESET

Attacking Authentication and Faulty Password mechanisms

AUTHORIZATION BYPASS

Logical Bypass techniques
Session related issues

CROSS SITE SCRIPTING (XSS)

Various types of XSS
Session Hijacking & other attacks

CROSS SITE REQUEST FORGERY (CSRF)

Understanding CSRF attack
Various impacts of SSRF attack

SQL INJECTION

SQL Injection types
Manual Exploitation

XML EXTERNAL ENTITY (XXE) ATTACKS

XXE Basics
XXE exploitation

INSECURE FILE UPLOADS

Attacking File upload functionality

DESERIALIZATION VULNERABILITIES

Serialization Basics
PHP Deserialization Attack

COMPONENTS WITH KNOWN VULNERABILITIES

Understanding risks known vulnerabilities
Known vulnerabilities leading to critical exploits

INSUFFICIENT LOGGING AND MONITORING

Understanding importance of logging and monitoring
Common pitfalls in logging and monitoring

MISCELLANEOUS

Understanding formula Injection attack
Understanding Open Redirection attack

Examen

Once you have completed the course, you can take an optional exam with Check Point whenever it suits you, and become a Web Hacking Check Point Certified Pen Testing Expert (CCPE).

Helaas geen video van deze training...