Lerne Web- und API-Pentesting mit OWASP WebGoat | Praktische Sicherheitstipps mit Gregor

preview_player
Показать описание

In diesem umfassenden Tutorial erkunden wir die Grundlagen und fortgeschrittenen Techniken des Web- und API-Pentestings unter Verwendung von OWASP WebGoat. Begleite uns, während wir praktische Sicherheitstipps durchgehen und Werkzeuge wie Kali Linux, Docker und verschiedene Hacking-Tools in Aktion zeigen.

Was du lernen wirst:
- Einführung in OWASP und WebGoat
- Setup von Pentesting-Umgebungen mit Docker und Kali Linux
- Analyse und Exploit von Sicherheitslücken in Webanwendungen
- Verwendung von Proxies und anderen Tools zur Manipulation von Netzwerkverkehr
- Untersuchung von Authentifizierungsproblemen und Sicherheitskonfigurationen

Ob du ein angehender Ethical Hacker oder ein erfahrener Entwickler bist, der seine Kenntnisse in der Cybersicherheit vertiefen möchte, dieses Video bietet dir wertvolle Einblicke und praktische Anleitungen.

▼ ▼ ▼ Timestamps ▼ ▼ ▼
[00:00:00] Countdown
[00:02:05] Willkommen
[00:08:00] Spontanes Hacking einer Übungsapp
[00:19:12] Sicherheit in der Softwareentwicklung
[00:20:12] Ethical Hacking: Die verschiedenen "Hacker-Hüte"
[00:22:23] Einführung in OWASP
[00:24:05] Juice Shop und praktische Sicherheitsübungen
[00:25:01] Hacking-Tools und Techniken
[00:27:21] WebGoat: Workshops zu Web-Sicherheit
[00:28:01] Sicherheitslücken in Java-Anwendungen
[00:30:33] Sicherheitsrisiken bei WordPress und TYPO3
[00:33:05] Docker-Einrichtung für Webanwendungen
[00:35:42] Netzwerkverbindung und Befehlsausführung
[00:37:36] Analyse von Login-Seiten und E-Mail-Funktionen
[00:39:00] URL-Pfade überprüfen mit Gobuster
[00:40:14] Kali Linux in Docker konfigurieren
[00:41:00] Analyse von WebGoat und WebWolf
[00:43:16] Nutzung verschiedener Scan-Tools
[00:44:13] Analyse von HTTP-Statuscodes
[00:50:11] Fehlermeldungen und verfügbare Seiten untersuchen
[00:52:31] Proxy-Tool "Babspeed" und dessen Nutzung
[00:54:03] Zertifikate und Proxy-Einstellungen
[00:56:05] Firefox und lokale Host-Konfiguration
[01:09:02] Erkundung von Verzeichnisstrukturen und Dateizugriff
[01:10:21] Einführung in HTTP Basics mit OWASP WebGoat
[01:13:17] Thema: Broken Authentication
[01:18:13] Sicherheitslücken und Client-Validierung
[01:19:18] Intercept und Repeater für HTTP-Anfragen
[01:24:08] Verarbeitung von Code für HTTP-Requests
[01:31:13] Fallbeispiele zu Sicherheitslücken und Hacks
[01:33:01] Brute-Force-Angriffe und deren Analyse
[01:36:22] JavaScript-Aktivierung und deren Einfluss
[01:41:33] Benutzerdaten und Session-ID nach dem Login ändern
[01:44:39] Response Manipulation und Fehlerbehandlung
[02:00:01] Diskussion über Blackcoin und Bypass-URLs
[02:04:03] JSON Web Tokens und deren Struktur
[02:17:05] Erfolgreiches Passwort-Knacken
[02:30:38] Diskussion über Code-Snippets und deren Auswirkungen
[03:03:31] Token Refresh und Logikfehler in der Programmierung
[03:17:09] Fehlermeldungen und Proxy-Konflikte
[03:30:12] Netzwerksicherheit und Penetration Testing
[03:44:26] Web- und API-Pentesting mit OWASP WebGoat
[04:36:01] Sicherheitslücken und Angriffsmöglichkeiten
[04:55:02] Einstieg und Ankündigung von mehreren Folgen
[04:57:24] Abschied

  1. Gregor Biswanger
  2. twitch
  3. WebGoat
  4. OWASP
  5. API Pentesting
  6. Web Security
Рекомендации по теме
Lerne Web- und 5:00:57

Lerne Web- und API-Pentesting mit OWASP WebGoat | Praktische Sicherheitstipps mit Gregor

API Hacking Demo 0:13:35

API Hacking Demo | Bug Bounty Web App Testing

Free Hacking API 0:53:46

Free Hacking API courses (And how to use AI to help you hack)

Simple Penetration Testing 0:15:25

Simple Penetration Testing Tutorial for Beginners!

How to learn 0:06:08

How to learn API penetration testing FREE for bug bounty beginners

API Penetration Test 0:12:37

API Penetration Test + Burp + Postman

How is API 0:00:51

How is API pentesting different than web

2024 Guide: Hacking 0:20:21

2024 Guide: Hacking APIs

API Penetration Testing 1:29:08

API Penetration Testing Course - Lab Setup and API Reconnaissance

API Security Testing 0:08:06

API Security Testing With Postman & OWASP Zap - A quick walkthrough

Hacking/Reverse Engineering a 0:06:35

Hacking/Reverse Engineering a PRIVATE api

API Penetration Testing 0:28:06

API Penetration Testing for Beginner | Razz Security Academy - Your Cybersecurity Learning Platform

API Hacking 101, 0:54:34

API Hacking 101, w/ Dr. Katie Paxton-Fear | by Traceable AI

OWASP API Security 1:27:01

OWASP API Security Top 10 Course – Secure Your Web Apps

APIs for Beginners 3:07:07

APIs for Beginners 2023 - How to use an API (Full Course / Tutorial)

What is an 0:04:56

What is an API (in 5 minutes)

COURSE REVIEW - 0:11:57

COURSE REVIEW - APISec University - API Penetration Testing

Learn Api penetration 0:05:52

Learn Api penetration testing for free

WEB APIs 0:30:05

WEB APIs

Exploiting an API 0:05:32

Exploiting an API endpoint using documentation | API TESTING PORTSWIGGER LAB | API Pentesting |

Starting Out in 1:04:12

Starting Out in API Penetration Testing

My Favorite API 0:10:08

My Favorite API Hacking Vulnerabilities & Tips

how hackers hack 0:09:06

how hackers hack any website in 9 minutes 6 seconds?!

How To Hack 0:22:55

How To Hack APIs with Python

Комментарии
Автор

Hey zusammen! Nur ein kleiner Hinweis: Die Kapitel dieses Videos wurden automatisch mit der OpenAI-API erstellt. Das bedeutet, sie könnten nicht immer ganz ideal oder korrekt sein. Falls dir irgendwelche Unstimmigkeiten oder Fehler auffallen, wären wir dir sehr dankbar, wenn du uns einen Zeitstempel zusammen mit dem korrekten Thema hier in den Kommentaren hinterlassen könntest. Dein Feedback hilft uns, die Inhalte in Zukunft noch besser zu machen.

Und wenn dir das Video gefallen hat und du den Inhalt hilfreich fandest, vergiss bitte nicht, uns mit dem berühmten Daumen nach oben zu unterstützen. Das wäre eine tolle Anerkennung unserer Arbeit und motiviert uns, weiterhin interessante und nützliche Inhalte für euch zu produzieren.

Vielen Dank für deine Unterstützung und viel Spaß beim Ansehen!

GregorBiswanger