filmov
tv
Lerne Web- und API-Pentesting mit OWASP WebGoat | Praktische Sicherheitstipps mit Gregor
Показать описание
In diesem umfassenden Tutorial erkunden wir die Grundlagen und fortgeschrittenen Techniken des Web- und API-Pentestings unter Verwendung von OWASP WebGoat. Begleite uns, während wir praktische Sicherheitstipps durchgehen und Werkzeuge wie Kali Linux, Docker und verschiedene Hacking-Tools in Aktion zeigen.
Was du lernen wirst:
- Einführung in OWASP und WebGoat
- Setup von Pentesting-Umgebungen mit Docker und Kali Linux
- Analyse und Exploit von Sicherheitslücken in Webanwendungen
- Verwendung von Proxies und anderen Tools zur Manipulation von Netzwerkverkehr
- Untersuchung von Authentifizierungsproblemen und Sicherheitskonfigurationen
Ob du ein angehender Ethical Hacker oder ein erfahrener Entwickler bist, der seine Kenntnisse in der Cybersicherheit vertiefen möchte, dieses Video bietet dir wertvolle Einblicke und praktische Anleitungen.
▼ ▼ ▼ Timestamps ▼ ▼ ▼
[00:00:00] Countdown
[00:02:05] Willkommen
[00:08:00] Spontanes Hacking einer Übungsapp
[00:19:12] Sicherheit in der Softwareentwicklung
[00:20:12] Ethical Hacking: Die verschiedenen "Hacker-Hüte"
[00:22:23] Einführung in OWASP
[00:24:05] Juice Shop und praktische Sicherheitsübungen
[00:25:01] Hacking-Tools und Techniken
[00:27:21] WebGoat: Workshops zu Web-Sicherheit
[00:28:01] Sicherheitslücken in Java-Anwendungen
[00:30:33] Sicherheitsrisiken bei WordPress und TYPO3
[00:33:05] Docker-Einrichtung für Webanwendungen
[00:35:42] Netzwerkverbindung und Befehlsausführung
[00:37:36] Analyse von Login-Seiten und E-Mail-Funktionen
[00:39:00] URL-Pfade überprüfen mit Gobuster
[00:40:14] Kali Linux in Docker konfigurieren
[00:41:00] Analyse von WebGoat und WebWolf
[00:43:16] Nutzung verschiedener Scan-Tools
[00:44:13] Analyse von HTTP-Statuscodes
[00:50:11] Fehlermeldungen und verfügbare Seiten untersuchen
[00:52:31] Proxy-Tool "Babspeed" und dessen Nutzung
[00:54:03] Zertifikate und Proxy-Einstellungen
[00:56:05] Firefox und lokale Host-Konfiguration
[01:09:02] Erkundung von Verzeichnisstrukturen und Dateizugriff
[01:10:21] Einführung in HTTP Basics mit OWASP WebGoat
[01:13:17] Thema: Broken Authentication
[01:18:13] Sicherheitslücken und Client-Validierung
[01:19:18] Intercept und Repeater für HTTP-Anfragen
[01:24:08] Verarbeitung von Code für HTTP-Requests
[01:31:13] Fallbeispiele zu Sicherheitslücken und Hacks
[01:33:01] Brute-Force-Angriffe und deren Analyse
[01:36:22] JavaScript-Aktivierung und deren Einfluss
[01:41:33] Benutzerdaten und Session-ID nach dem Login ändern
[01:44:39] Response Manipulation und Fehlerbehandlung
[02:00:01] Diskussion über Blackcoin und Bypass-URLs
[02:04:03] JSON Web Tokens und deren Struktur
[02:17:05] Erfolgreiches Passwort-Knacken
[02:30:38] Diskussion über Code-Snippets und deren Auswirkungen
[03:03:31] Token Refresh und Logikfehler in der Programmierung
[03:17:09] Fehlermeldungen und Proxy-Konflikte
[03:30:12] Netzwerksicherheit und Penetration Testing
[03:44:26] Web- und API-Pentesting mit OWASP WebGoat
[04:36:01] Sicherheitslücken und Angriffsmöglichkeiten
[04:55:02] Einstieg und Ankündigung von mehreren Folgen
[04:57:24] Abschied
Комментарии