Web Hacking

Hacking Grundlagen:Erkennung der Angriffsziele und BedrohungenVorgehensweisen bei einem AngriffProtokolle im WebSSL (Un)Sicherheit Hacking auf System- / Dienstebene:InformationsgewinnungKennenlernen des AngriffszielsUntersuchung des ZielsystemsMögliche Security SchwachstellenGeläufige Webserver ArchitekturenAngriffe auf DatenbanksystemeGrundlagen für den sicheren ServerbetriebSchutz des Serversystems Anwendungsebene:Aktuelle Zahlen und FaktenLebenszyklus einer Webanwendung: Sicherheit und KostenAngriffe auf Authentifizierung und Autorisierung im WebSession Management und die GefahrenTücken der Ein- und Ausgabe ValidierungSetzen von VertrauensgrenzenGrundlegende, neue/unbekanntere und zukünftige Cross-Site-Scripting (XSS) AngriffstechnikenSQL InjectionsLDAP InjectionsCross-Site-Request-Forgery (CSRF)Web 2.0 und HTML5: neue Techniken und deren GefahrenMaßnahmen zur AbwehrCodebeispiele Web hacking Testwerkzeuge:PortscannerWeb Application ScannerExploiting FrameworksIntercepting ProxiesSSL ProxiesPassword BruteforcerSniffer/Man-in-the-Middle ToolsBrowser PluginsCode Audit ToolsBlackbox TestingSession Vorhersageprüfungübungs- und Testsysteme zur Festigung des Gelernten Mitigating Controls:Web Application FirewallsAktive, programmatische überwachungReverse ProxysAspektorientierte ProgrammierungAppArmor und SELinux Extras:Ausführliche Sicherheitscheckliste für die tägliche ArbeitPraktische übungenErfahrungsberichte über Angriffe