Black Belt Pentesting - Bug Hunting Millionaire: Mastering Web Attacks with Full-Stack Exploitation

Praxisorientiertes Advanced Web Security Training zu modernen Web-Angriffen, Bug Hunting und Full-Stack Exploitation – mit realen Schwachstellen, umfangreichen Hands-on-Labs und dauerhaft nutzbarer Laborumgebung.

In diesem Training vermittelt einer der Top-Hacker Dawid Czagan fortgeschrittene Methoden zur Analyse und Ausnutzung von Schwachstellen in modernen Webanwendungen und APIs. Schwerpunkte sind reale Angriffsszenarien aus Bug-Bounty-Programmen sowie praxisnahe Full-Stack-Exploitation-Techniken. Alle Themen werden anhand praktischer Übungen vermittelt und können in einer vorbereiteten Laborumgebung unmittelbar nachvollzogen werden. 

Zu den behandelten Themen gehören:

• REST API Hacking
• AngularJS Application Hacking
• DOM-based Exploitation
• Content Security Policy Bypass
• Server-Side Request Forgery (SSRF)
• Browser-dependent Exploitation
• DB Truncation Attacks
• NoSQL Injection
• Type Confusion Vulnerabilities
• Race Condition Exploitation
• Path-Relative Stylesheet Import Vulnerability (PRSSI)
• Reflected File Download (RFD)
• Hacking with Wrappers
• Subdomain Takeover
• Remote Cookie Tampering
• Non-standard XSS Attacks
• Token Hijacking via PDF
• XML Attacks
• Deserialization Attacks
• HTTP Parameter Pollution
• XSS Protection Bypass
• Polyglot Attacks
• Clickjacking
• Window.opener Tabnabbing
• Remote Code Execution (RCE)

Der Kurs findet vollständig auf Englisch statt.
Alle Übungen, Unterlagen und Bonuskurse sind ebenfalls auf Englisch.


DAY 1
Advanced SSRF attacks

• SSRF: reading the SecretAccessKey of an application hosted on AWS
• SSRF: Jenkins shutdown
• SSRF: deleting ElasticSearch database

Exploiting type confusion and DB truncation

• Bypassing authentication via type confusion
• DB truncation: changing the admin's password

Hacking AngularJS applications

• AngularJS: Template injection and $scope hacking
• AngularJS: Going beyond the $scope
• AngularJS: Hacking a static template

Bypassing Content Security Policy

• Bypassing CSP via Google's ajax libraries CDN
• Bypassing CSP via Flash file
• Bypassing CSP via polyglot file
• Bypassing CSP via AngularJS

Hacking with wrappers

• Source code disclosure via wrappers
• RCE via data: wrapper
• RCE via PHP input stream wrapper

Bypassing authorization and protection mechanisms

• HTTP parameter pollution
• Bypassing XSS protection with Shift_JIS encoding

NoSQL injection attacks

• NoSQL injection: MongoDB
• NoSQL injection: ElasticSearch

Exploiting race conditions

• Race condition: stealing money from a bank (for educational purposes only)
• Race condition: reusing a one-time discount code

DAY 2
Non-standard XML attacks

• SSRF via XML DOCTYPE
• SSRF via XML XInclude
• SSRF via XML External Entity

DOM XSS exploitation

• DOM XSS via location.hash
• DOM XSS via JSON
• DOM XSS via cookie

Browser-dependent exploitation

• Token hijacking via PDF file
• Account takeover via clickjacking
• XSS via Path-Relative Stylesheet Import Vulnerability (PRSSI)

Reflected file download vulnerability

• Reflected File Download (RFD) with callback
• Reflected File Download (RFD) with callback and JScript
• Reflected File Download (RFD) without callback

Deserialization attacks

• RCE via deserialization (Python)
• RCE via deserialization (Java)
• Path traversal via deserialization (PHP)

Advanced full-stack attacks

• Subdomain takeover
• User redirection via window.opener tabnabbing
• RCE via AddHandler

Q&A session
Zielgruppen

• Penetration Tester*innen
• Bug Hunter*innen
• Security Engineers
• Application Security Specialist*innen
• Security Researcher*innen
• Red Team Operator*innen
• Erfahrene Web Security Tester*innen

Wichtige Information
Teilnehmende erhalten eine vorbereitete VMware-Laborumgebung mit sämtlichen im Training behandelten Angriffsszenarien. Nach dem Training kann die komplette Laborumgebung nach Unterzeichnung einer Vertraulichkeitsvereinbarung (NDA) weiter genutzt werden.

Bonus
Im Trainingspreis enthalten ist der Zugriff auf folgende Video-Kurse:

• Start Hacking and Making Money Today at HackerOne
• Keep Hacking and Making Money at HackerOne
• Case Studies of Award-Winning XSS Attacks: Part 1
• Case Studies of Award-Winning XSS Attacks: Part 2
• Double Your Web Hacking Rewards with Fuzzing
• How Web Hackers Make Big Money: Remote Code Execution

• Penetration Tester*innen
• Application Security Spezialist*innen
• Web Security Tester*innen
• Bug Hunter*innen
• Offensive Security Expert*innen
• Security Consultant*innen
• Entwickler*innen mit Schwerpunkt Anwendungssicherheit
• Red Team Mitglieder

• Gute Kenntnisse der Web Application Security
• Erfahrung mit gängigen Web-Schwachstellen
• Praktische Erfahrung mit Burp Suite oder vergleichbaren Proxy-Werkzeugen
• Grundlegende Erfahrung im Testen von Webanwendungen