Web-Sicherheit & Bug Bounty: Lernen Sie Penetrationstests

Dieser Kurs betont praktisches Lernen anstatt passiv lange Tutorials anzusehen. Sie tauchen in die Welt der Penetrationstests ein und üben Techniken und Strategien, die ähnlich wie bei Bug-Bounty-Jägern verwendet werden.

Außerdem sind Sie von Mitlernenden umgeben!

Wenn Sie sich heute anmelden, erhalten Sie Zugang zu unserem exklusiven Live-Online-Community-Klassenzimmer, in dem Sie mit tausenden von Studenten, Alumni, Mentoren, TAs und Dozenten lernen können.

Am wichtigsten ist, dass Sie von Branchenprofis (Aleksa & Andrei) geführt werden, die echte Erfahrungen in der Sicherheit großer Unternehmen und stark frequentierter Websites/Apps haben.

Unabhängig von Ihrem Hintergrund oder Erfahrungsstand haben wir diesen Kurs so gestaltet, dass er mit zwei einzigartigen Pfaden einladend ist.

1. Neu im Programmieren?

Kein Problem! Wir haben drei Bonusteile hinzugefügt, um Sie auf den neuesten Stand zu bringen, damit Sie schnell mit den Penetrationstests beginnen können.

2. Vertraut mit der Programmierung?

Fantastisch! Sie beginnen sofort mit der Einrichtung Ihres eigenen virtuellen Hacking-Labors, sichern Ihren Computer und bereiten alles für die Penetrationstests vor.

Hier sind die Inhalte, die Sie zur Web-Sicherheitsmeisterschaft führen werden

Wir versprechen, dass dies der umfassendste, modernste und relevanteste Online-Kurs zu Bug-Bounty-Jagd, Penetrationstests und Web-Sicherheit ist.

Anders als viele Angebote da draußen verschwenden wir Ihre Zeit nicht mit veralteten Techniken und Themen.

1. Einführung in Bug Bounty:

Wir werden klären „Was ist ein Bug Bounty?” und „Was ist Penetration Testing?”, während wir die Karrieremöglichkeiten als Pen Tester erkunden.

2. Einrichtung des virtuellen Labors:

Richten Sie ein virtuelles Labor für den Kurs ein (eine Kali-Linux-Maschine) und installieren Sie eine anfällige VM namens OWASPBWA zur Übung. Erstellen Sie ein Konto auf der TryHackMe Cyber Security Trainingsplattform.

Für die meisten Schwachstellen bieten wir Beispiele auf TryHackMe sowie auf unserer anfälligen VM an.

3. Website-Aufzählung & Informationsbeschaffung:

Dies ist der Punkt, an dem wir in praktisches Bug-Bounty und Website-Penetrationstests eintauchen und verschiedene Taktiken und Werkzeuge anwenden, um Informationen über die Ziel-Websites zu sammeln.

Wir verwenden Werkzeuge wie Dirb, Nikto und Nmap sowie Google-Hacking-Techniken für Szenarien, in denen keine Werkzeuge verfügbar sind.

4. Einführung in Burpsuite:

Dieses wichtige Werkzeug ist unter Bug-Jägern bekannt und vereinfacht viele Aspekte der Bug-Jagd. Es umfasst Funktionen wie das Crawlen von Webseiten, Abfangen und Modifizieren von HTTP-Anfragen, Durchführung von Brute-Force-Attacken und mehr.

5. HTML-Injektion:

Unser erster Bug, die HTML-Injektion, ist relativ einfach. Dabei wird ein anfälliger Eingabepunkt auf einer Webseite genutzt, um HTML-Code einzufügen, der dann als tatsächliches HTML auf der Seite dargestellt wird.

6. Befehlsinjektion/-ausführung:

Diese kritische Schwachstelle tritt auf, wenn ein Server nicht gefilterte Eingaben durch sein System verarbeitet. Wenn beispielsweise eine Webseite Benutzern erlaubt, andere Sites zu pingen, ohne die Eingabe zu validieren, könnte ein Angreifer unbefugte Befehle ausführen und durch eine Reverse-Shell die Kontrolle erlangen.

7. Gebrochene Authentifizierung:

Dieses Problem entsteht durch Schwächen im Sitzungs- und Berechtigungsmanagement, die es Angreifern ermöglichen, legitime Benutzer zu imitieren. Wir untersuchen Szenarien anhand von Cookie-Werten, HTTP-Anfragen und Seiten zur Passwortwiederherstellung.

8. Brute-Force-Angriffe:

Eine starke Website kann immer noch kompromittiert werden, wenn Benutzer schwache Passwörter wählen. Wir demonstrieren Werkzeuge zum Senden zahlreicher Passwortversuche, um Zugriff auf Konten zu erlangen.

9. Exponierte sensible Daten:

Dies ist keine Systemschwachstelle, sondern ein Versäumnis der Entwickler, wichtige Daten während der Produktion zu entfernen, was zu potenziellen Ausnutzungen führen kann, wie das Offenlassen einer Datenbank für normale Benutzer.

10. Gebrochene Zugangskontrolle:

Effektive Zugangskontrollen stellen sicher, dass Benutzer ihre Berechtigungen nicht überschreiten können. Unzureichende Zugangskontrollen können zu unbefugtem Zugriff auf sensible Informationen führen. Hier werden wir Schwachstellen wie Insecure Direct Object Reference besprechen, die durch Anwendungen entstehen, die Benutzer-IDs in URLs verwenden.

11. Sicherheitsfehlkonfigurationen:

Dieser Abschnitt hebt Schwachstellen hervor, die typischerweise in frühere Kategorien fallen, wie das Nicht-Ändern von Standardanmeldedaten für eine auf einem Server laufende Anwendung.

12. Cross-Site-Scripting (XSS):

XSS ist eine häufig angetroffene Schwachstelle, die die Ausführung von JavaScript auf Webseiten ermöglicht, da Eingaben nicht ausreichend gefiltert werden. Wir decken alle drei Haupttypen von XSS ab: Stored, Reflected und DOM-basiertes XSS sowie einige einzigartige Varianten.

13. SQL-Injektion:

Diese gefährliche Schwachstelle tritt bei schlecht gefilterten Kommunikationen zwischen Benutzern und Datenbanken auf. Wir besprechen, wie Angreifer SQL-Anfragen stellen können und die Implikationen, einschließlich Typen wie Error-based und Blind SQL Injection.

14. XML-, XPath-Injektion und XXE:

XML External Entity (XXE)-Schwachstellen ermöglichen es Angreifern, Dienste zu stören, die XML-Daten verarbeiten, wodurch sie möglicherweise Reverse-Shells ausführen oder Dateien vom Zielsystem lesen können.

15. Komponenten mit bekannten Schwachstellen:

Selbst wenn eine Website sicher erscheint, könnte sie veraltete Komponenten mit bekannten Schwachstellen verwenden, die je nach Situation zu verschiedenen Angriffen führen können.

16. Unzureichendes Logging und Monitoring:

Robustes Logging und Monitoring sind für die Sicherheit entscheidend. Sie helfen, alle Anfragen und Informationen zu verfolgen und ermöglichen Teams, Angriffe zu erkennen und aus früheren Vorfällen zu lernen, um zukünftige Vorkommnisse zu verhindern.

17. Monetarisierung des Bug-Bounty-Jagens:

Nachdem Sie die Schwachstellen gemeistert haben, zeigen wir Ihnen, wie Sie Ihre neu erworbenen Fähigkeiten nutzen können, um als Bug-Jäger Einkommen zu generieren. Sie erhalten Einblicke in verschiedene Plattformen für diesen Zweck.

18. Bonus - Grundlagen der Webentwicklung:

Dieser Abschnitt ist für diejenigen gedacht, die grundlegende Kenntnisse in der Webentwicklung oder Klarheit darüber, wie Websites funktionieren und strukturiert sind, erlangen möchten.

19. Bonus - Linux-Terminal:

Dieses Segment ist für Personen ohne vorherige Erfahrung im Umgang mit dem Linux-Terminal unerlässlich - eine wesentliche Fähigkeit während des gesamten Kurses.

20. Bonus - Netzwerke:

Erlernen Sie die Grundlagen der Netzwerke und wichtige Begriffe, die für Penetrationstester und Bug-Bounty-Jäger von Vorteil sind.

Was ist das Fazit?

Dieser Kurs dreht sich nicht ums stumpfe Programmieren ohne die Kernprinzipien zu verstehen und ohne zu wissen, wie man weiter vorgeht, abzuschließen. Keineswegs!

Wir fordern Sie heraus, sich von einem völligen Anfänger zu jemandem zu entwickeln, der als Pentester oder Bug-Bounty-Jäger verdienen kann, um schließlich ein Web-Sicherheitsexperte 💪 zu werden.

Wenn Sie eine Vollzeitkarriere im Bereich Ethical Hacking anstreben, passt dieser Kurs perfekt in unseren schrittweisen Ethical Hacker Karrierepfad.

Warum sind wir uns so sicher?

Weil Tausende von Zero To Mastery Absolventen Positionen bei führenden Unternehmen wie Google, Tesla, Amazon, Apple, IBM, JP Morgan, Facebook, Shopify und mehr gesichert haben.

Sie arbeiten auch als Top-Freelancer und genießen die Möglichkeit, aus der Ferne auf der ganzen Welt zu arbeiten.

Unsere Schüler kommen aus unterschiedlichen Hintergründen, Altersgruppen und Erfahrungen, wobei viele als totale Anfänger starteten.

Warum also nicht Sie?

Mit nichts zu verlieren können Sie noch heute Ihre Lernreise beginnen! Wenn der Kurs Ihre Erwartungen nicht erfüllt, bieten wir eine 100%ige Rückerstattung innerhalb von 30 Tagen - ohne Aufwand, ohne Fragen.