Web Application Pentesting

In diesem Tutorial lernen Sie, wie Pentester mit OpenSource-Tools eine Webanwendung angreifen. Neben den klassischen und versteckteren Lücken kommen in diesem Tutorial auch spezialisierte Angriffe wie z.B. Java Deserialization Attacks und WebSocket-Attacks zum Einsatz. Abschließend werden wir Security-Checks gegen Webanwendungen und APIs nach dem DevSecOps-Ansatz soweit automatisieren, dass Sie diese in CI/CD-Pipelines integrieren können.

Lernziele:

Sie erlernen den Umgang mit OpenSource-Werkzeugen aus der freien Pentester-Distribution „Kali Linux“ zum Angriff auf Webanwendungen und APIs.
Sie werden in der Lage sein, Sicherheitslücken manuell und Werkzeugbasiert aufzuspüren und auszunutzen.
Sie erlernen, wie man sensitive Daten auch aus sogenannten „Blind Vulnerabilities“ exfiltrieren kann.
Sie erlernen, welche Security-Checks sich am besten in welche Teile einer CI/CD-Pipeline im DevSecOps-Sinne integrieren lassen.

Einführung in das Penetrationtesting-Tutorial
Gratis ansehen3 Minuten
- Vorstellung des Trainers (Christian Schneider)
  
  00:18
- Überblick des Tutorials
  
  00:59
- Ethical Hacking und Arten von Pentests
  
  02:27
Installation der Pentestumgebung
- Intro
  
  00:19
- Nutzung von Kali Linux
  
  03:34
- Installation unserer anzugreifenden Zielanwendung
  
  09:17
Kategorien von Sicherheitslücken
- Intro
  
  00:27
- OWASP Top 10 und SANS Top 25
  
  11:39
Information Disclosures und Config Fails identifizieren und ausnutzen
- Intro
  
  00:47
- Informationspreisgaben auffinden und Exploits beziehen
  
  11:18
- Konfigurationsschwächen per Scan finden
  
  08:11
Konfiguration und Verwendung von Intercepting Proxies
- Intro
  
  00:46
- Intercepting Proxies zur Angriffsunterstützung
  
  07:08
- Konfiguration des Scanwerkzeugs
  
  06:04
- Passive Scans durchführen
  
  03:13
- Aktive Scans durchführen
  
  03:52
- Take-aways dieser Lesson
  
  01:00
Injection-Lücken finden und ausnutzen
- Intro
  
  00:40
- SQL Injections aufspüren
  
  16:16
- Ausnutzung inkl. Eskalation der gefundenen Lücken
  
  25:15
- PL/SQL Injections
  
  03:33
- HQL Injections
  
  02:44
- NoSQL Injections
  
  01:39
- LDAP Injections
  
  02:58
- Command Injections
  
  09:20
- Take-aways dieser Lesson
  
  01:45
Cross-Site Scripting (XSS)
- Intro
  
  00:38
- Reflected XSS
  
  05:45
- Stored XSS
  
  09:14
- DOM-based XSS
  
  13:50
- Ausnutzung von XSS-Lücken
  
  11:04
- 2nd-Order-XSS
  
  05:56
- Take-Aways
  
  01:28
XML-Angriffe: XML External Entities (XXE)
- Intro
  
  00:34
- XML-External-Entity-(XXE-)Angriffe durchführen
  
  11:24
- Out-of-Band-(OOB-)Exfiltration von Daten
  
  05:38
- Take-aways dieser Lesson
  
  00:50
Path-Traversal-Lücken
- Intro
  
  00:24
- Path-Traversal-Lücken finden und ausnutzen
  
  06:25
- Java-CassPath-Traversal-Lücken finden und ausnutzen
  
  04:31
- Take-aways dieser Lesson
  
  00:50
Server-Side Request Forgery (SSRF)
- Intro
  
  00:22
- Server-Side-Request-Forgery-(SSRF-)Lücken finden und ausnutzen
  
  05:09
- Take-aways dieser Lesson
  
  00:35
Cross-Site Request Forgery (CSRF)
- Intro
  
  00:20
- Cross-Site-Request-Forgery-(CSRF-)Lücken finden und ausnutzen
  
  04:09
- Take-aways dieser Lesson
  
  01:17
DevSecOps: vollautomatisierte Scans
- Intro
  
  00:29
- „Scan as you surf“-Modus zum aktiven Scannen
  
  13:01
- Integration in CI/CD Pipelines headless mittels REST API
  
  05:35
- Scandurchführung und Reporterzeugung
  
  10:51
- Take-aways dieser Lesson
  
  00:43
Bonuslektion
- Intro
  
  00:22
- Cross-Site WebSocket Hijacking (CSWSH) Angriffe
  
  10:06
- Angriffe auf Java Deserialization mittels toolbasiert erzeugter Gadget-Chains
  
  12:14
- Überprüfung des SSL/TLS-Endpunkts
  
  04:18
- Outro
  
  00:46

PRÄSENTIERT VON

Christian Schneider

Als Grundvoraussetzung ist ein Basiswissen über Webtechnologien sinnvoll. Um die gezeigten Übungen aktiv nacharbeiten zu können, wird empfohlen, sich eine Kali Linux VM aufzusetzen.

& DevSecOps Scan-Automation

Lernziele:

keyboard_arrow_rightEinführung in das Penetrationtesting-Tutorial

Vorstellung des Trainers (Christian Schneider) 00:18

Überblick des Tutorials 00:59

Ethical Hacking und Arten von Pentests 02:27

keyboard_arrow_rightInstallation der Pentestumgebung

Intro 00:19

Nutzung von Kali Linux 03:34

Installation unserer anzugreifenden Zielanwendung 09:17

keyboard_arrow_rightKategorien von Sicherheitslücken

Intro 00:27

OWASP Top 10 und SANS Top 25 11:39

keyboard_arrow_rightInformation Disclosures und Config Fails identifizieren und ausnutzen

Intro 00:47

Informationspreisgaben auffinden und Exploits beziehen 11:18

Konfigurationsschwächen per Scan finden 08:11

keyboard_arrow_rightKonfiguration und Verwendung von Intercepting Proxies

Intro 00:46

Intercepting Proxies zur Angriffsunterstützung 07:08

Konfiguration des Scanwerkzeugs 06:04

Passive Scans durchführen 03:13

Aktive Scans durchführen 03:52

Take-aways dieser Lesson 01:00

keyboard_arrow_rightInjection-Lücken finden und ausnutzen

Intro 00:40

SQL Injections aufspüren 16:16

Ausnutzung inkl. Eskalation der gefundenen Lücken 25:15

PL/SQL Injections 03:33

HQL Injections 02:44

NoSQL Injections 01:39

LDAP Injections 02:58

Command Injections 09:20

Take-aways dieser Lesson 01:45

keyboard_arrow_rightCross-Site Scripting (XSS)

Intro 00:38

Reflected XSS 05:45

Stored XSS 09:14

DOM-based XSS 13:50

Ausnutzung von XSS-Lücken 11:04

2nd-Order-XSS 05:56

Take-Aways 01:28

keyboard_arrow_rightXML-Angriffe: XML External Entities (XXE)

Intro 00:34

XML-External-Entity-(XXE-)Angriffe durchführen 11:24

Out-of-Band-(OOB-)Exfiltration von Daten 05:38

Take-aways dieser Lesson 00:50

keyboard_arrow_rightPath-Traversal-Lücken

Intro 00:24

Path-Traversal-Lücken finden und ausnutzen 06:25

Java-CassPath-Traversal-Lücken finden und ausnutzen 04:31

Take-aways dieser Lesson 00:50

keyboard_arrow_rightServer-Side Request Forgery (SSRF)

Intro 00:22

Server-Side-Request-Forgery-(SSRF-)Lücken finden und ausnutzen 05:09

Take-aways dieser Lesson 00:35

keyboard_arrow_rightCross-Site Request Forgery (CSRF)

Intro 00:20

Cross-Site-Request-Forgery-(CSRF-)Lücken finden und ausnutzen 04:09

Take-aways dieser Lesson 01:17

keyboard_arrow_rightDevSecOps: vollautomatisierte Scans

Intro 00:29

„Scan as you surf“-Modus zum aktiven Scannen 13:01

Integration in CI/CD Pipelines headless mittels REST API 05:35

Scandurchführung und Reporterzeugung 10:51

Take-aways dieser Lesson 00:43

keyboard_arrow_rightBonuslektion

Intro 00:22

Cross-Site WebSocket Hijacking (CSWSH) Angriffe 10:06

Angriffe auf Java Deserialization mittels toolbasiert erzeugter Gadget-Chains 12:14

Überprüfung des SSL/TLS-Endpunkts 04:18

Outro 00:46

PRÄSENTIERT VON

Online

Magazine

Konferenzen

S&S Media

Einführung in das Penetrationtesting-Tutorial

Vorstellung des Trainers (Christian Schneider)

00:18

Überblick des Tutorials

00:59

Ethical Hacking und Arten von Pentests

02:27

Installation der Pentestumgebung

Intro

00:19

Nutzung von Kali Linux

03:34

Installation unserer anzugreifenden Zielanwendung

09:17

Kategorien von Sicherheitslücken

Intro

00:27

OWASP Top 10 und SANS Top 25

11:39

Information Disclosures und Config Fails identifizieren und ausnutzen

Intro

00:47

Informationspreisgaben auffinden und Exploits beziehen

11:18

Konfigurationsschwächen per Scan finden

08:11

Konfiguration und Verwendung von Intercepting Proxies

Intro

00:46

Intercepting Proxies zur Angriffsunterstützung

07:08

Konfiguration des Scanwerkzeugs

06:04

Passive Scans durchführen

03:13

Aktive Scans durchführen

03:52

Take-aways dieser Lesson

01:00

Injection-Lücken finden und ausnutzen

Intro

00:40

SQL Injections aufspüren

16:16

Ausnutzung inkl. Eskalation der gefundenen Lücken

25:15

PL/SQL Injections

03:33

HQL Injections

02:44

NoSQL Injections

01:39

LDAP Injections

02:58

Command Injections

09:20

Take-aways dieser Lesson

01:45

Cross-Site Scripting (XSS)

Intro

00:38

Reflected XSS

05:45

Stored XSS

09:14

DOM-based XSS

13:50

Ausnutzung von XSS-Lücken

11:04

2nd-Order-XSS

05:56

Take-Aways

01:28

XML-Angriffe: XML External Entities (XXE)

Intro

00:34

XML-External-Entity-(XXE-)Angriffe durchführen

11:24

Out-of-Band-(OOB-)Exfiltration von Daten

05:38

Take-aways dieser Lesson

00:50

Path-Traversal-Lücken

Intro

00:24

Path-Traversal-Lücken finden und ausnutzen

06:25

Java-CassPath-Traversal-Lücken finden und ausnutzen

04:31

Take-aways dieser Lesson

00:50

Server-Side Request Forgery (SSRF)

Intro

00:22

Server-Side-Request-Forgery-(SSRF-)Lücken finden und ausnutzen

05:09

Take-aways dieser Lesson

00:35

Cross-Site Request Forgery (CSRF)

Intro

00:20

Cross-Site-Request-Forgery-(CSRF-)Lücken finden und ausnutzen

04:09

Take-aways dieser Lesson

01:17

DevSecOps: vollautomatisierte Scans

Intro

00:29

„Scan as you surf“-Modus zum aktiven Scannen

13:01

Integration in CI/CD Pipelines headless mittels REST API

05:35

Scandurchführung und Reporterzeugung

10:51

Take-aways dieser Lesson

00:43

Bonuslektion

Intro

00:22

Cross-Site WebSocket Hijacking (CSWSH) Angriffe

10:06

Angriffe auf Java Deserialization mittels toolbasiert erzeugter Gadget-Chains

12:14

Überprüfung des SSL/TLS-Endpunkts

04:18

Outro

00:46