In diesem Kurs für Einsteiger lernst du wie man gängige Sicherheitslücken in Web-Anwendungen findet und wie du diese in unterschiedlichen Schwierigkeitsgraden ausnutzen kannst. Außerdem kennst du nach dem Kurs verschiedene Methoden, um die Schwachstellen zu schließen und kannst somit unsichere Web-Anwendungen und Web-Server besser schützen.
Der Kurs wird anhand von Praxisbeispielen durchgeführt, bei denen du jede Schwachstelle auch selbst ausnutzen darfst und auch sollst, denn nur so bleibt das Gelernte auch hängen. Als Grundlage dafür verwenden wird die freie Linux Distribution "Kali Linux", den Intercepting Proxy "OWASP ZAP" und die unsichere Web-Anwendung "DVWA", die einige Schwachstellen aufweist.
Wenn du nicht weißt, wie diese Programme zu installieren und zu benutzen sind, keine Sorge, das wird alles im ersten Abschnitt des Kurses durchgenommen. Anschließend werden wir gemeinsam über eine SQL-Injection Schwachstelle Logindaten aus einer Datenbank stehlen, mit Hilfe von File-Inclusion unseren eigenen Code einschleusen, die Kontrolle über den Webserver übernehmen und vieles mehr.