PPA 8 B Web Exploit Analysis & Development

 Virtual Classroom LIVE  Prüfung auch OnlinePentesting Pro Academy by CBT-Training
Professional IT Security Expert - PITSE


Die komplette Zertifizierungsreihe besteht aus 17 Tagen in Einzel-Terminblöcken und sollte in einem Zeitrahmen von 2 Jahren absolviert werden um das Gesamtzertifikat "Professional IT Security Expert" zu erhalten. Status-Zertifikate werden direkt nach jeweiliger bestandener Prüfung ausgestellt.
Übersicht zur Gesamtzertifizierung

Alle Einzelkursthemen können ohne Zertifizierung (Prüfung) auch außerhalb der PITSE-Zertifizierungsreihe absolviert werden. Beachten Sie hierfür bitte die Kursvoraussetzungen zur Teilnahme oder rufen Sie uns für eine Beratung an.

Unser Experten-Zertifikat, das die Teilnehmer nach bestandener Prüfung erhalten, ermöglicht es erfahrenen Beratern und Mitarbeitern im Umfeld der IT-Sicherheit, ihre Kompetenz eindeutig zu belegen.

 Experten-Zertifikat für CBT Training

Listenpreis 1.950,00 € exkl. MwSt.
2.320,50 € inkl. MwSt. Dauer 3 Tage Gebühr für Prüfungen/Examen 350,00 € exkl. MwSt. / 416,50 € inkl. MwSt.
Leistungen Präsenz
  • Schulung im Trainingscenter
  • Verpflegung
  • Teilnahmebestätigung / Zertifikat
Leistungen bei VCL Training
  • Technischer Support
  • Online Zugang
  • Teilnahmebestätigung / Zertifikat
Ihre Ansprechpartnerin

Manuela Krämer

Leitung
Informationssicherheit

Kontakt/Fragen:
m.kraemer@cbt-training.de
Telefon: +49 (0)89-4576918-12

  • Inhalte
    CERT Advanced Exploitation und Development 6 Tage PPA 7 - PPA 8
    Status Paket-Buchungen erhalten auf die Einzel-Kurspreise einen Rabatt von 10%.
    Prüfung Multiple-Choice & Praxis-Test

    SEMINAR-INHALTE PPA 8 B
    Web Exploit Analysis & Development
    • Tool Case
      • Web-Exploitation Tools
        • Zed Attack Proxy
        • Wfuzz, W3af, Grabber
        • Arachni
        • BurpSuite
      • Fuzzer
      • Quellen im Internet
      • Aufbau einer eigenen Umgebung
    • Umgehen von client-seitigen Schutzeinrichtungen
      • HTML Formate
      • Parameter und Methoden
    • Angriff auf die Authentisierung
      • Bypassing
      • Ausnutzen von Logikschwächen
    • Unterwandern des Session Managements
      • Schwächen in Token- und Cookie-Generierung
    • Aushebeln der Zugriffskontrolle
      • Typische Schwächen und deren Ausnutzung
    • Analyse und Auslesen von Datenspeichern
      • SQL
      • NoSQL
      • Xpath
      • LDAP
    • Verstehen und Ausnutzen der Applikationslogik
    • Automatisieren von Angriffen
    • Finden von Schwächen im Quelltext


    Ziele
    Ein Seiteneinstieg in PPA 8 ist nicht möglich!

    ALLE KURSE AUS DER REIHE KÖNNEN OHNE ZERTIFIZIERUNG AUCH ALS EINZELNE KURSE GEBUCHT WERDEN.

    PPA 7 führt in den Entwicklungsprozess ein und stellt typische Unterstützungswerkzeuge und deren Gebrauch vor.

    PPA 8 A beschäftigt sich mit der Umgehung von Schutzmaßnahmen, Reverse Engineering, Disassembling, Decompiling und komplexeren Exploits (als PPA 7). Voraussetzung: PPA 7.

    O D E R

    PPA 8 B beschäftigt sich mit Web-Exploitation, dem Umgehen von Schutzmaßnahmen, Fuzzing und Reverse Engineering. Voraussetzung: PPA 7.

    Ziele und Nutzen der Pentesting Pro Academy

    Diese modulare Ausbildungsreihe (PPA 1 - 8) soll dem Einsteiger einen vollständigen Ausbildungsweg in das interessante und vielschichtige Gebiet der technischen IT-Sicherheit (Cyber-Security) bieten. Dabei kann der Teilnehmer selbst die Geschwindigkeit und Frequenz des Fortschreitens bestimmen und sich immer weiter fordern ohne überfordert zu werden.

    Die bewusst offensive Ausrichtung der Trainingseinheiten schafft die Grundlage für effektive Abwehr- und Verteidigungsstrategien (Cyber-Defense). "Knowing Your Enemy" ist unabdingbare Voraussetzung für jeden Administrator, SOC-Mitarbeiter, Incident Responder oder Malware-Analysten.

    Selbstverständlich stellt diese Ausbildungsfolge auch einen perfekten Start für jeden dar, der auf dem Gebiet des Penetration Testing erfolgreich arbeiten möchte.

    Die einzelnen Module (PPA) bauen aufeinander auf und sind so strukturiert, dass nahezu keine Überlappung oder Wiederholung enthalten ist. Aus diesem Grund müssen die Module in entsprechender Reihenfolge und auch im nötigen Umfang bearbeitet werden.

    Zwischen den einzelnen Modulgruppen sind Prüfungen angesiedelt, die den Lernerfolg prüfen und sicherstellen. In den späteren Prüfungen werden auch praktische Leistungen erwartet.

    Da jeder erfolgreiche Abschluss einer Modulgruppe mit einem Zertifikat der entsprechenden Stufe belohnt wird, kann jeder Teilnehmer selbst bestimmen, wie weit er oder sie sich selbst fordert.

    Don't hesitate, challange Yourself!

    Zielgruppe
    Teilnehmer der Pentesting Pro Academy by CBT-Training

    - Zukünftige Penetrationstester
    - Mitarbeiter aus Administration, Netzwerk und SOC
    - Mitarbeiterausbildung für IT-Security
    - Strafverfolgungsbehörden und Angehörige von Cyber-Defense/Offense Einheiten

    Voraussetzungen
    GOLD-STATUS der AUSBILDUNGSREIHE

    Diese finale Stufe beschäftigt sich nicht mehr mit der Benutzung fertiger Werkzeuge, sondern leitet zur eigenständigen Exploit-Entwicklung an.

    Der Teilnehmer besitzt ausreichende Erfahrung bei der Durchführung von Pentests, gutes Netzwerkwissen und idealerweise Programmiererfahrung.

    Ein Seiteneinstieg in PPA 8 ist nicht möglich!

    Voraussetzung Pentesting Pro Academy by CBT-Training
    Seminar PPA 1 bis PPA 7
  • DatumOrtStatusAktionspreisBuchen Angebot
    19.07. – 21.07.2023 Virtual Classroom LIVE
    19.07. – 21.07.2023 München
    18.12. – 20.12.2023 München
    18.12. – 20.12.2023 Virtual Classroom LIVE
  • Referenten Skript PDF deutsch
  • Für diesen Kurs erhalten Sie 24 CPE. CPE steht für die englische Bezeichnung "Continuing Professional Education". Die entsprechenden CPE-Stunden sind auf der TN-Bestätigung vermerkt.
  • Eigener Kurs der CBT Training & Consulting GmbH

    • Referent:
      • Diplom-Informatiker
      • Senior Security Consultant & Geschäftsführer
      • Cyber Security Spezialist seit 1997

    Er arbeitet seit 2004 für die Firma CBT Training & Consultant als Trainer, Berater und IT-Security Consultant.

    Der Trainer führt selbst regelmäßig Sicherheitsüberprüfungen durch, gibt den Teilnehmern Insider-Wissen und seine täglichen Praxiserfahrungen im Kurs gerne weiter. Durch das große Aufgaben- und Erfahrungsfeld des Referenten geht der Referent in seinen Kursen gern über den "Tellerrand" hinaus und beantwortet die Teilnehmerfragen ausführlich - auch in Diskussionen.

    • Auszug aus den Zertifizierungen des Referenten:
      • Offensive Security OSCP, OSCE, OSWP, OSEE, OSWE
      • Splunk Certified Admin, Splunk Certified Architect, Splunk Consultant, Splunk Trainer
      • BSI Certified Auditor (BS-7799, ISO 17799) 27000
      • ISACA CISA
      • ISC2 CISSP
      • Datenschutzbeauftragter
  • Pentesting Pro Academy - GOLD STATUS
    Prüfung "CERT Web Exploit Analysis & Development"

    GESAMTZERTIFIKAT nach bestandenen Prüfungen von Basic bis Gold
    CBT CERT "Professional IT Security Expert - PITSE"

    Prüfung zum CBT CERT Zertifikat:

    Die Prüfung erfolgt schriftlich als Multiple-Choice/Freitext Prüfung. Die CBT CERT Prüfung wird direkt nach Kursende abgenommen. Sie gilt als bestanden, wenn mindestens 70% der Fragen richtig beantwortet wurden.

    Nach Bestehen der Prüfung erhalten Sie ein personenbezogenes CBT CERT Zertifikat, das Ihnen die erfolgreiche Kursteilnahme inklusive bestandener Prüfung bestätigt.

    Hat ein Teilnehmer die CBT CERT Prüfung nicht bestanden, so kann er diese entweder direkt im Anschluss an die erste Prüfung oder während unserer Öffnungszeiten Online Live mit Prüfungsüberwachung (Kamerapflicht, MS-Teams) nach vorheriger schriftlicher Anmeldung (mind. 14 Tage vor Termin) gegen die genannte Prüfungsgebühr wiederholen.

    Die Prüfung kann höchstens 2-mal wiederholt werden. Die Prüfungswiederholung muss innerhalb von 3 Monaten nach Kursbesuch erfolgt sein.

    Gültigkeit CBT CERT:

    Das CBT CERT ZERTIFIKAT ist 3 Jahre gültig und muss anschließend durch eine erneute Prüfung bei CBT Training & Consulting GmbH aktualisiert / verlängert werden.

    Alle Prüfungsunterlagen werden 3 Jahre aufbewahrt.

  • 09.00 Uhr - 17.00 Uhr
  • Firmen- oder Inhouseschulungen finden ausschließlich mit Teilnehmern Ihrer Firma
    in unseren oder Ihren Räumlichkeiten oder als Online LIVE Schulung statt.


    Überblick zu den Vorteilen unserer individuellen Firmen- und Inhouseschulungen:

    • Individuelle Zusammenstellung der Themen, gemäß Ihren Anforderungen
    • Maßgeschneidert auf Ihre Ziele
    • Termin und Zeitraum der Firmenschulung bestimmen Sie
    • Schulungsort: Ob bei Ihnen vor Ort, in unseren Trainingsräumen oder als Online LIVE Training – Sie entscheiden
    • Firmenschulungen sind oft kostengünstiger, vor allem bei einer größeren Anzahl von Mitarbeitern
    • Rundum-Service in unseren Räumen, damit sich Ihre Mitarbeiter voll auf den Kurs konzentrieren können

    Gerne unterbreiten wir Ihnen ein Angebot.
    Füllen Sie hierfür bitte unser Anfrage-Formular aus oder vereinbaren Sie gleich einen Beratungstermin:
    Telefon +49 89 4576918-40 / E-Mail beratung@cbt-training.de

    Anfrage

Kontakt

CBT Training & Consulting GmbH
Elektrastr. 6a, D-81925 München

  +49 (0)89 4576918-40
beratung@cbt-training.de

AGB
Impressum
Datenschutz
Newsletter

Bitte aktivieren Sie in Ihrem Browser JavaScript, damit die Funktionalität der Website gewährleistet ist. Der von Ihnen verwendete InternetExplorer wird von Microsoft nicht mehr unterstützt. Bitte verwenden Sie einen neuen Browser. Bei Fragen: marketing@cbt-training.de. Vielen Dank.
Cookies und weitere Technologien erleichtern die Bereitstellung unserer Dienste. Mit der Nutzung unserer Dienste erklären Sie sich damit einverstanden, dass wir Cookies und weitere Technologien verwenden.