EC-Council Web Application Hacking and Security (WAHS)
CTF-basiertes Web-App-Security-Training mit SQLi, XSS, CSRF, SSRF und praktischen Labs
Die wichtigsten Themen
CTF-basierte Web-App-Security
SQLi, XSS, CSRF und SSRF
Hands-on Labs mit Walkthroughs
OWASP-Top-10-Angriffsvektoren
Praxisnahe Prüfungsvorbereitung
Überblick EC-Council Web Application Hacking and Security (WAHS) ist ein praxisorientiertes Spezialtraining für Web-App-Security, Penetration Testing und sichere Anwendungssysteme. Im Mittelpunkt stehen realistische...
EC-Council Web Application Hacking and Security (WAHS) ist ein praxisorientiertes Spezialtraining für Web-App-Security, Penetration Testing und sichere Anwendungssysteme. Im Mittelpunkt stehen realistische CTF-Challenges, in denen typische Schwachstellen wie SQL Injection, Cross-Site Scripting, CSRF, SSRF, Broken Access Control, File Inclusion, Command Injection und Remote Code Execution analysiert, ausgenutzt und anschließend mit geeigneten Schutzmaßnahmen eingeordnet werden.
Das Training richtet sich an Cybersecurity-Fachkräfte, Administratorinnen und Administratoren, Entwicklerinnen und Entwickler sowie technische Teams, die Webanwendungen prüfen, absichern oder Sicherheitsbewertungen nachvollziehbar durchführen. WAHS knüpft inhaltlich an EC-Council-Formate wie Certified Ethical Hacker v13 (CEH) und Certified Penetration Testing Professional (CPENT) an, legt den Schwerpunkt jedoch konsequent auf Webanwendungen und hands-on-orientierte Angriffsszenarien.
Das Seminar wird von der New Elements GmbH durchgeführt. New Elements ist autorisierter Trainingspartner von EC-Council. Die cmt GmbH ist kein autorisierter EC-Council-Trainingspartner und vertreibt dieses Training als Angebot der New Elements GmbH.
- EC-Council
- IT Security
Die Themen Advanced Web Application Penetration Testing · Web App Enumeration · Network Scanning · Directory Browsing und Bruteforcing · CMS Vulnerability Scanning · Source Code Analysis · Advanced SQL Injection...
Web-App-Penetration-Testing
- Advanced Web Application Penetration Testing
- Web App Enumeration
- Network Scanning
- Directory Browsing und Bruteforcing
- CMS Vulnerability Scanning
- Source Code Analysis
Injection- und Request-Angriffe
- Advanced SQL Injection
- Reflected, Stored und DOM-based Cross-Site Scripting
- Cross-Site Request Forgery mit GET- und POST-Methoden
- Server-Side Request Forgery
- Command Injection
- Remote Code Execution
Zugriffskontrolle und Authentifizierung
- Auth Bypass
- Dictionary Attack
- Insecure Direct Object Reference Prevention
- Broken Access Control
- Privilege Escalation
- Session Fixation
Datei-, Server- und Konfigurationsschwachstellen
- Security Misconfigurations
- Local File Inclusion
- Remote File Inclusion
- Arbitrary File Download
- Arbitrary File Upload
- Using Components with Known Vulnerabilities
Manipulation, Transport-Sicherheit und Browser-Angriffe
- File Tampering
- Log Poisoning
- Weak SSL Ciphers
- Cookie Modification
- HTTP Header Modification
- Clickjacking
Wer hier richtig ist
- Security-Analystinnen und Security-Analysten mit Aufgaben in Web-App-Testing, Schwachstellenanalyse oder Application Security
- Penetration Testerinnen und Penetration Tester, die Webanwendungen systematisch prüfen und Exploitation-Techniken vertiefen
- Administratorinnen, Administratoren und IT-Sicherheitsverantwortliche, die Angriffe auf Websysteme nachvollziehen und Schutzmaßnahmen ableiten
- Technische Fachkräfte mit Grundlagenwissen, die nach IT-Sicherheit: (Anti-) Hacking für Admins eine spezialisierte Web-Security-Vertiefung suchen
Das lernst du
- Sicherer Umgang mit typischen Web-App-Schwachstellen wie SQLi, XSS, CSRF, SSRF, IDOR und Broken Access Control
- Systematische Durchführung von Enumeration, Schwachstellenanalyse und manueller Exploitation in CTF-basierten Lab-Umgebungen
- Technische Bewertung von Findings und Ableitung geeigneter Härtungs- und Schutzmaßnahmen
- Praxisorientierte Vorbereitung auf die WAHS-Prüfung und den Umgang mit zeitkritischen Hands-on-Szenarien
- Fundiertes Verständnis für Angriffswege auf moderne Webanwendungen und deren Sicherheitsarchitektur
So arbeiten wir
- CTF-basierte Challenges in vorbereiteten Web-App-Lab-Umgebungen
- Hands-on Labs mit praktischer Analyse, Exploitation und Absicherung typischer Schwachstellen
- Geführte Walkthroughs durch den Trainer zur nachvollziehbaren Lösung komplexer Aufgaben
- Eigenständige Übungsphasen zur Vertiefung von Tool-Einsatz, Vorgehensweise und Angriffsketten
- Praxisnahe Besprechung von Findings, Schutzmaßnahmen und Prüfungsanforderungen
Auf welche Zertifizierungen oder Examen bereitet der Kurs vor?
WAHS führt zu einer offiziellen EC-Council-Zertifizierung im Bereich Web Application Hacking and Security. Die Prüfung ist eine vollständig online durchgeführte, remote beaufsichtigte praktische Prüfung mit sechs Stunden Bearbeitungszeit.
- Performance-basierte Hands-on-Prüfung mit Web-App-Security-Szenarien
- Prüfungsumgebung über das EC-Council-Aspen-Konto mit begrenztem Bearbeitungszeitraum nach Freischaltung
- Bewertung anhand praktischer Aufgaben zu OWASP-Top-10-Schwachstellen und Web-App-Angriffsvektoren
- Ab 60 Prozent Certified Web Application Security Associate
- Ab 75 Prozent Certified Web Application Professional
- Ab 90 Prozent Certified Web Application Expert
Empfohlene Vorkenntnisse
- Gute SQL- und HTTP-Kenntnisse
- Grundkenntnisse in HTML, CSS und JavaScript
- Grundverständnis von Webservern, Browser-Kommunikation und Client-Server-Architekturen
- Erste Erfahrung mit IT-Sicherheit oder Penetration Testing, zum Beispiel durch Internet Security - Datenschutz und Sicherheit
TCP/IP Grundkurs
HTML5 Grundkurs
SQL Grundkurs: Einführung und Datenbankdesign
Netzwerktechnik Grundkurs
Linux Grundkurs (LPI01)
JavaScript Grundkurs
Dein Fahrplan
- Einordnung von WAHS, Lab-Umgebung und CTF-Arbeitsweise
- Web-App-Architekturen, HTTP-Kommunikation und typische Angriffsflächen
- Web App Enumeration, Network Scanning und CMS Vulnerability Scanning
- Directory Browsing, Bruteforcing und Analyse von Security Misconfigurations
- Erste Challenge-Szenarien mit geführten Walkthroughs
Organisatorisches
Lernformate
Unsere Seminare bieten dir maximale Flexibilität: Du kannst zwischen Live-Online und Vor Ort in unseren modernen Schulungszentren im D-A-CH Raum wählen. Beide Formate garantieren dir die gleiche hohe Qualität und interaktive Lernerfahrung.
Schulungsarten
Wir bieten dir verschiedene Schulungsarten: Offene Seminare, Firmenseminare für Teams und Inhouse-Schulungen direkt bei dir vor Ort. So findest du genau das Format, das zu deinen Bedürfnissen passt.
Aktuelle Software
In unseren offenen Kursen arbeiten wir mit der aktuellsten Software-Version. So lernst du direkt mit den Tools und Features, die du auch in deinem Arbeitsalltag verwendest - praxisnah und zukunftsorientiert. Bei Inhouse- und Firmenschulungen bestimmt ihr die Version.
Deine Vorteile
Zufriedenheitsgarantie
Wir sind von unserer Qualität überzeugt. Sollte ein Training einmal nicht deinen Erwartungen entsprechen, bieten wir dir an, den Kurs kostenlos zu wiederholen oder ein anderes Training zu besuchen. Ohne Risiko, ohne Diskussion.
Inklusivleistungen
Deine Teilnahme beinhaltet: Schulungsmaterial, Zertifikat, Verpflegung (bei Präsenzveranstaltungen) und persönliche Betreuung durch unsere Trainer und unser Orga-Team. Alles aus einer Hand - keine versteckten Kosten.
Lernen von Experten
Unsere Trainer sind zertifizierte und erfahrene Profis mit jahrelanger Berufserfahrung. Sie vermitteln dir in den Kursen nicht nur theoretisches Wissen, sondern teilen ihre Erfahrungen aus realen Projekten und helfen dir, das Gelernte direkt in deiner täglichen Arbeit anzuwenden. Das ist kein Werbeversprechen, sondern unser Anspruch. Am besten siehst du das in unseren Bewertungen, z.B. auch bei Google.
Keine Vorkasse
Du zahlst erst nach dem Seminar. Keine Vorkasse, keine Vorauszahlung - so kannst du sicher sein, dass du nur für das bezahlst, was du auch wirklich erhalten hast. Die Rechnung erhältst du erst nach Kursbeginn.
Max. 8 Teilnehmende
Wir setzen auf kleine Gruppen, damit du die Aufmerksamkeit bekommst, die du verdienst. So haben wir mehr Zeit für deine individuellen Fragen und können gezielt auf deine Bedürfnisse eingehen.
Termine & Buchung
Vor Ort
Online
Nicht der passende Termin dabei?
Wir finden eine Lösung: anderer Termin, mehrere Teilnehmer, Inhouse-Schulung oder individuelle Beratung.
Lieber gleich das ganze Team schulen?
Diese Schulung gibt es auch exklusiv für dein Unternehmen, bei euch vor Ort, an unseren Standorten oder Live-Online. Inhalte und Termine nach Maß.
Inhouse-Schulung
Wir kommen zu euch: diese Schulung maßgeschneidert in euren Räumen, für Unternehmen und Behörden.
- Inhalte exakt auf euch zugeschnitten
- Termine nach euren Bedürfnissen
- Günstiger ab mehreren Teilnehmern
- Vertraute Umgebung, kein Reiseaufwand
Firmen-Seminar
Exklusiv für dein Team an einem unserer Standorte oder Live-Online, individuell angepasst.
- Geschlossene Gruppe aus eurem Haus
- Individuelle Terminplanung
- An unseren Standorten oder Live-Online
- Angepasste Inhalte
Fragen und Antworten zu EC-Council Web Application Hacking and Security (WAHS)
Ist EC-Council WAHS eine offizielle Zertifizierung?
Ja. EC-Council Web Application Hacking and Security führt zu einer offiziellen EC-Council-Zertifizierung. Je nach erreichtem Ergebnis werden unterschiedliche Zertifizierungsstufen vergeben. Das Training bereitet praxisnah auf die prüfungsrelevanten Web-App-Security-Szenarien vor.
Welche Vorkenntnisse sind für WAHS sinnvoll?
Für WAHS sind gute SQL- und HTTP-Kenntnisse sowie Grundlagen in HTML, CSS und JavaScript wichtig. Erfahrung mit IT-Sicherheit, Webservern und Penetration-Testing-Werkzeugen erleichtert den Einstieg. Für Grundlagen eignet sich vorab das Seminar A4Q Security Essentials.
Wie praxisnah ist das WAHS-Training?
WAHS ist stark hands-on-orientiert. Der Kurs arbeitet mit CTF-Challenges, Labs und Walkthroughs. Dabei werden Schwachstellen nicht nur theoretisch behandelt, sondern in kontrollierten Übungsumgebungen nachvollzogen, ausgenutzt und anschließend aus Verteidigungssicht bewertet.
Worin unterscheidet sich WAHS vom Certified Ethical Hacker?
Der Certified Ethical Hacker v13 (CEH) behandelt Ethical Hacking breiter über verschiedene Angriffsfelder hinweg. WAHS konzentriert sich gezielt auf Webanwendungen, typische Web-App-Schwachstellen und praktische Exploitation-Szenarien.
Eignet sich WAHS für Administratorinnen und Administratoren?
Ja, wenn bereits solide IT- und Security-Grundlagen vorhanden sind. Administratorinnen und Administratoren profitieren besonders, wenn sie Webserver, Authentifizierung, HTTP-Kommunikation und typische Fehlkonfigurationen besser verstehen und absichern möchten. Ergänzend kann Certified Network Defender (CNDv3) für Netzwerkverteidigung sinnvoll sein.
Findet das Seminar direkt bei cmt statt?
Das Training wird von der New Elements GmbH durchgeführt. New Elements ist autorisierter Trainingspartner von EC-Council. Die cmt GmbH ist kein autorisierter EC-Council-Trainingspartner und vertreibt dieses Seminar als Angebot der New Elements GmbH.
Weitere häufig gestellte Fragen und Antworten findest du in den FAQs .
Ähnliche Kurse
EC-Council - Certified Cybersecurity Technician CCT
Computer Hacking Forensic Investigator v10 (CHFI)
Certified Threat Intelligence Analyst (CTIA)
Ethical Hacking Essentials (EHE)
Certified Cloud Security Engineer (CCSE)
Unser Qualitätsversprechen: Wissen, das in der Praxis funktioniert
Aus der Praxis für die Praxis
Schluss mit theoretischem Ballast. Wir trainieren dich für reale IT-Herausforderungen, nicht für Multiple-Choice-Tests. Unsere Trainer vermitteln dir genau das Wissen, das am nächsten Montagmorgen im Job wirklich funktioniert.
Individuell statt "Schema F"
Deine Fragen passen nicht ins Standard-Skript? Bei uns schon. Wir verzichten auf starre Lehrpläne und geben deinen konkreten Projekt-Fragen Raum. Unsere Trainer passen die Inhalte flexibel an das an, was dich und dein Team aktuell weiterbringt.
Maximale Freiheit: Remote oder vor Ort
Lerne so, wie es in deinen Alltag passt - ohne Reise-Stress und Zeitverlust. Egal ob remote, hybrid oder präsent vor Ort: Wir garantieren dir ein nahtloses und effektives Lernerlebnis, egal von wo du dich zuschaltest.
Mit Zufriedenheitsgarantie
Wir sind von unserer Qualität überzeugt - und wollen, dass du es auch bist. Sollte ein Training einmal nicht deinen Erwartungen entsprechen, bieten wir dir an, den Kurs kostenlos zu wiederholen oder ein anderes Training zu besuchen. Ohne Risiko, ohne Diskussion.
Über 20.000 Unternehmen und Behörden vertrauen auf uns
