Web App Pentesting – Intro | Christian Schneider
iSpeech.org
In diesem Tutorial lernen Sie, wie Pentester mit Open-Source-Tools eine Webanwendung angreifen. Schritt für Schritt verwenden wir Angriffstools aus der freien Kali-Linux-Distribution, um Vulnerabilities zu finden, auszunutzen und Daten zu exfiltrieren. Neben den klassischen und den versteckteren Lücken kommen in diesem Tutorial auch spezialisierte Angriffe wie z. B. Java Deserialization Attacks und WebSocket Attacks zum Einsatz. Durch die Eskalation von Lücken zu Remote Code Executions (RCEs) werden wir ganze Systeme kapern. Abschließend werden wir Securitychecks gegen Webanwendungen und APIs nach dem DevSecOps-Ansatz so weit automatisieren, dass Sie diese in CI/CD Pipelines integrieren können.
📺 Das ganze Web Application Pentesting Tutorial von Christian Schneider finden Sie hier: https://tutorials.entwickler.de/tutorials/web-app-pentesting
👍 FOLLOW US
Facebook: https://www.facebook.com/entwickler.tutorials
Twitter: https://twitter.com/entw_tutorials
📱 DOWNLOAD OUR APP
iOS: http://apple.co/2waP3BB
Android: http://bit.ly/2gbGkea
🎓 Lernen mit entwickler.tutorials
entwickler.tutorials ist eine Videotutorial-Plattform für professionelle Softwareentwickler. Sie lernen von Experten mit langjähriger Praxiserfahrung und dank passender Apps können Sie überall und jederzeit Ihr Training plattformübergreifend fortsetzen.
source
Gloss