Hacking Extrem Web-Applikationen

cirosec GmbH
In Hamburg, Köln, Muenchen und 1 weiterer Standort

2.400 
zzgl. MwSt.
Möchten Sie den Bildungsanbieter lieber direkt anrufen?
07131... Mehr ansehen
Vergleichen Sie diesen Kurs mit ähnlichen Kursen
Mehr ansehen

Wichtige informationen

Beschreibung

Das Intensiv-Training vermittelt Ihnen die Vorgehensweise der Angreifer sowie bekannte und weniger bekannte Angriffstechniken auf Web-Applikationen und die dahinter liegenden Datenbanken und Backends in einem sehr praxisorientierten Stil, der durch zahlreiche Laborübungen angereichert ist.
Gerichtet an: Administratoren und Sicherheitsverantwortliche, die Sicherheit auch durch die Brille des Angreifers betrachten wollen und dabei sehr tief in dessen Welt eintauchen. Ebenso ist das Training interessant für Entwickler von Webanwendungen und Administratoren von Webservern und E-Business-Systemen.

Wichtige informationen
Veranstaltungsort(e)

Wo und wann

Beginn Lage
auf Anfrage
Hamburg
Simon-Von-Utrecht-Strasse 31, 20359, Hamburg, Deutschland
Plan ansehen
auf Anfrage
Köln
Marzellenstrasse 13–17, 50668, Nordrhein-Westfalen, NRW, Deutschland
Plan ansehen
auf Anfrage
Ludwigsburg
Stuttgarter Straße 35/1, 71638, Baden-Württemberg, Deutschland
Plan ansehen
auf Anfrage
Muenchen
Hochstrasse 11, 81669, Bayern, Deutschland
Plan ansehen

Häufig gestellte Fragen

· Voraussetzungen

Grundkenntnisse über Webserver, HTTP und HTML. Teilnahme am Training „Hacking Extrem” ist von Vorteil.

Dozenten

Marco Lorenz
Marco Lorenz
Berater

Sein Studium der angewandten Informatik an der Fachhochschule Fulda beendete er 1999 mit der Diplomarbeit „Schwachstellenanalyse und Optimierung der Netzwerksicherheit im Forschungszentrum Karlsruhe mit Hilfe von Firewalls am Fallbeispiel des Firewall Toolkit”. Seine Spezialisierung auf den IT-Sicherheitsbereich verfolgte er weiterhin, in dem er Consultant bei einem Anbieter von IT-Sicherheitslösungen wurde.

Stefan Middendorf
Stefan Middendorf
Berater

Stefan Middendorf studierte an der Universität Heidelberg und der Eidgenössischen Technischen Hochschule Zürich. Er schloß sein Studium 1999 mit einer Diplomarbeit über XML und Java ab. Nach seinem Studium war er zunächst als Berater für IT-Sicherheit tätig. Später war er im Strategic Development bei der Articon-Integralis AG mit der Evaluation und Integration von IT-Sicherheitsprodukten mit Schwerpunkt PKI beschäftigt.

Steffen Tröscher
Steffen Tröscher
Berater

Steffen Tröscher studierte Computer Networking an der FH Furtwangen sowie an der De Montfort University Leicester (England). Seine Diplomarbeit beschäftigte sich mit dem Thema "Single Sign-On in E-Business-Portalen". Die Schwerpunktgebiete seines Studiums lagen hauptsächlich in den Bereichen Netzwerkmanagement und Netzwerksicherheit.

Tobias Klein
Tobias Klein
Berater

Seit 2002 ist er Mitarbeiter der cirosec GmbH und beschäftigt sich dort vor allem mit Angriffstechniken auf Netzwerke, IT-Systeme und Applikationen sowie mit forensischen Analysen. Er führt regelmäßig umfangreiche Sicherheitsüberprüfungen auf Netzwerk-, Betriebssystem-, Dienst- und Applikationsebene bei Unternehmen aus den Branchen Automobil, Pharma, Banken und Versicherungen durch.

Themenkreis

Web-basierte Applikationen entwickeln sich zu einem bevorzugten Angriffspunkt. Nicht nur, weil immer mehr Firmen Online-Shops, Bankanwendungen, Mitarbeiterportale oder andere interaktive Applikationen mit Web Frontends oder Web Services anbieten, sondern auch, weil diese Systeme mit neuen Methoden angegriffen und manipuliert werden können.

„Hacking Extrem Web-Applikationen" ist ein Training, das sich mit Angriffen auf Web-Applikationen und Backend-Systeme beschäftigt.

Das Intensiv-Training vermittelt Ihnen die Vorgehensweise der Angreifer sowie bekannte und weniger bekannte Angriffstechniken auf Web-Applikationen und die dahinter liegenden Datenbanken und Backends in einem sehr praxisorientierten Stil, der durch zahlreiche Laborübungen angereichert ist.

Jedem Teilnehmer steht bei diesem Training jeweils ein Notebook mit einer Fülle von Werkzeugen zur Verfügung, so dass jeder selbst erfahren kann, wie ein Angreifer praktisch vorgeht. Die Trainer führen regelmäßig Sicherheitsüberprüfungen durch und sind als Experten im Bereich der Applikations-Sicherheit bekannt.

Beispiele behandelter Themenbereiche:

  • (Advanced)Cross Site Scripting

  • Session Fixation

  • (Advanced)SQL Injection

  • Web Spoofing

  • Load Balancer Spotting und Fingerprinting

  • Proxy Spotting und Fingerprinting

  • Webserver Fingerprinting

  • Crawler

  • Schwachstellen in der Applikationslogik

  • Command Injection

  • Schwachstellen beim Datei Upload

  • Directory Traversal

  • SSL Man in the Middle und SSL Schwachstellen

  • Systematisches Passwortraten

  • Systematisches Erraten/Vorhersagen von Session IDs

  • Phishing

  • Klassische Software Schwachstellen innerhalb der Applikation (Buffer Overflows, etc.)

  • Klassische Software Schwachstellen in Webserver Diensten (Buffer Overflows, etc.)

  • Directory Listings

Behandelte Systeme:
Unix- oder Windows-basierte Webserver, Datenbanken, Application Server, ...

Das Training wird in deutscher Sprache durchgeführt.

Zusätzliche Informationen

Weitere Angaben: Das Training ist als „fortgeschrittene” Schulung zu betrachten und die Anzahl der Teilnehmer ist beschränkt, um ein effektives und individuelles Lernen zu ermöglichen.

Vergleichen Sie diesen Kurs mit ähnlichen Kursen
Mehr ansehen