Web Hacking

PROKODA Gmbh
In Berlin

Preis auf Anfrage
Möchten Sie den Bildungsanbieter lieber direkt anrufen?
0221/... Mehr ansehen

Wichtige informationen

  • Seminar
  • Berlin
Beschreibung

Die Kenntnis der Angriffstechniken gegen Webserver und -anwendungen ist die Grundvoraussetzung für die erfolgreiche Abwehr von Hackern. Dabei ist das Seminar so ausgelegt, dass es jedem, auch nicht technisch versierten, einen möglichst einfachen Einstieg in die Thematik bietet. Anhand vieler praktischer Beispiele und Erfahrungsberichte wird das notwendige Know-how vermittelt und notwendige Tools vorgestellt, um Vorgehensweisen von Hackern zu verstehen und direkt erste Sicherheitskonzepte umsetzen zu können. Das Seminar geht dabei auf alle wesentlichen Komponenten ein, die im Zusammenspiel mit Webanwendungen verbunden sind (Netzwerk-, System-/Server- und Anwendungssicherheit).

Wichtige informationen
Veranstaltungsort(e)

Wo und wann

Beginn Lage
auf Anfrage
Berlin
Berlin, Deutschland

Themenkreis


    Grundlagen:
    Erkennung der Angriffsziele und Bedrohungen - Vorgehensweisen bei einem Angriff - Protokolle im Web - SSL (Un)Sicherheit


    System- / Dienstebene:
    Informationsgewinnung - Kennenlernen des Angriffsziels - Untersuchung des Zielsystems - Mögliche Schwachstellen - Geläufige Webserver Architekturen - Datenbanksysteme - Grundlagen für den sicheren Serverbetrieb - Schutz des Serversystems

    Anwendungsebene:
    Aktuelle Zahlen und Fakten - Lebenszyklus einer Webanwendung: Sicherheit und Kosten - Angriffe auf Authentifizierung und Autorisierung im Web - Session Management und die Gefahren - Tücken der Ein- und Ausgabe Validierung - Setzen von Vertrauensgrenzen - Grundlegende, neue/unbekanntere und zukünftige Cross-Site-Scripting (XSS) Angriffstechniken - SQL Injections - LDAP Injections - Cross-Site-Request-Forgery (CSRF) - Web 2.0 und HTML5: neue Techniken und deren Gefahren - Maßnahmen zur Abwehr - Codebeispiele

    Testwerkzeuge:
    Portscanner - Web Application Scanner - Exploiting Frameworks - Intercepting Proxies - SSL Proxies - Password Bruteforcer - Sniffer/Man-in-the-Middle Tools - Browser Plugins - Code Audit Tools - Blackbox Testing - Session Vorhersageprüfung - Übungs- und Testsysteme zur Festigung des Gelernten

    Mitigating Controls:
    Web Application Firewalls - Aktive, programmatische Überwachung - Reverse Proxys - Aspektorientierte Programmierung - AppArmor und SELinux

    Extras:
    Ausführliche Sicherheitscheckliste für die tägliche Arbeit - Praktische Übungen - Erfahrungsberichte


Vergleichen Sie diesen Kurs mit ähnlichen Kursen
Mehr ansehen