- Intro
- Aufbau
- OWASP Top10 2013
- OWASP Top10 2017
- SSL-Check
- NMAP
- Nikto
- Nessus
- Exploit-DBs
- WPScan
- XSS
- XXE
- CSRF
- SQLi
- Directory Traversal
- Metasploit
- Burp Suite
- SQLMap
- DVWA Teil 1
- DVWA Teil 2
- Mutillidae
- Perrugia
- Danke und "Was nun?"
Das wirst du lernen
- Penetration Tests auf Websites
Beschreibung
In diesem Kurs lernt der Schüler, wie er eine Website auf Schwachstellen überprüfen kann und geht mit diversen Tools an Websites heran um dieses in späterer Folge zu hacken. In 23 Videos werden die OWASP Top10 2013 und 2017 genau erklärt und auch in Praxisbeispielen gezeigt, wie man diese ausnutzt. Zum Schluss bietet der Video-Kurs eine Reihe von Hacking-Challenges, die Live gelöst werden, damit der Kursteilnehmer lernt, wie man all das gelernte Wissen in der Praxis anwendet.
Diese Kurse haben Teilnehmer auch gekauft
Info zu den Dozenten
- 3.9 Calificación
- 12314 Estudiantes
- 23 Cursos
Dipl.-Ing. Daniel Mrskos, BSc
Senior Penetration Tester/Security Consultant & Mentor
Security mit Passion? Was soll man sich darunter vorstellen… Nun ja mit Security mit Passion lebe ich meinen Traum. Schon mit 12 Jahren war es für mich, ich heiße übrigens Daniel, ein Penetration Tester, auch bekannt unter dem Namen Ethical Hacker, zu werden. Dabei habe ich mich über Abi an einer Business School und anschließend im Bachelor IT-Security und Master Information-Security der FH St. Pölten zu dem entwickelt, wo ich heute stehe. Und zwar zum Penetration Tester und Ausbilder für Penetration Testing. Nun ja, was macht ein Penetration Tester genau…? Das ist relativ simpel erklärt, wir hacken mit der Erlaubnis unserer Kunden Computer-System, Apps, Websites und Co. und zeigen somit Firmen auf, wie sie angegriffen werden können und zugleich wie sie das beheben können. Für mich ist das Penetration Testing seit über 7 Jahren meine größte Leidenschaft geworden und wird dies mein Leben lang bleiben.
Hobbies: Kettlebell Training, Sim-Racing.
Teilnehmer-Feedback
Kursbewertung
Bewertungen
Die Qualität der Videos ist einfach eher schlecht. Es scheint, als hätte der Tutor schon Ahnung und Wissen, aber es wirkt einfach sehr unprofessionell. Die Lautstärke variiert von Video zu Video, dies hatte ich noch nie bei anderen Udemy-Kursen und dies ist nur ein kleines unwichtiges Beispiel. Oft wird gesagt "Ja musst du einfach googlen"
Hinweise auf Pearl(für Nikto) und Ruby(für WPScan) oder alternativ "Kali" unter Windows fehlen.
Scheint eher spontan zu dozieren. Mal bei Wiki einen Artikel durchscrollen und ein bisschen dazu erklären. Das kann ich selber. Auch sonst fehlen meiner Meinung nach Erläuterungen wie z.B. beim Thema Metasploit...Keine Erklärung was der erste Command überhaupt macht.