Hacking Extrem Web-Applikationen
Seminar
In Hamburg, Köln, Muenchen und 1 weiterer Standort
Beschreibung
-
Kursart
Seminar
-
Niveau
Anfänger
-
Ort
-
Dauer
3 Tage
Das Intensiv-Training vermittelt Ihnen die Vorgehensweise der Angreifer sowie bekannte und weniger bekannte Angriffstechniken auf Web-Applikationen und die dahinter liegenden Datenbanken und Backends in einem sehr praxisorientierten Stil, der durch zahlreiche Laborübungen angereichert ist. Gerichtet an: Administratoren und Sicherheitsverantwortliche, die Sicherheit auch durch die Brille des Angreifers betrachten wollen und dabei sehr tief in dessen Welt eintauchen. Ebenso ist das Training interessant für Entwickler von Webanwendungen und Administratoren von Webservern und E-Business-Systemen.
Standorte und Zeitplan
Lage
Beginn
Beginn
Beginn
Beginn
Beginn
Hinweise zu diesem Kurs
Grundkenntnisse über Webserver, HTTP und HTML.
Teilnahme am Training „Hacking Extrem” ist von Vorteil.
Meinungen
Dozenten
Marco Lorenz
Berater
Sein Studium der angewandten Informatik an der Fachhochschule Fulda beendete er 1999 mit der Diplomarbeit „Schwachstellenanalyse und Optimierung der Netzwerksicherheit im Forschungszentrum Karlsruhe mit Hilfe von Firewalls am Fallbeispiel des Firewall Toolkit”. Seine Spezialisierung auf den IT-Sicherheitsbereich verfolgte er weiterhin, in dem er Consultant bei einem Anbieter von IT-Sicherheitslösungen wurde.
Stefan Middendorf
Berater
Stefan Middendorf studierte an der Universität Heidelberg und der Eidgenössischen Technischen Hochschule Zürich. Er schloß sein Studium 1999 mit einer Diplomarbeit über XML und Java ab. Nach seinem Studium war er zunächst als Berater für IT-Sicherheit tätig. Später war er im Strategic Development bei der Articon-Integralis AG mit der Evaluation und Integration von IT-Sicherheitsprodukten mit Schwerpunkt PKI beschäftigt.
Steffen Tröscher
Berater
Steffen Tröscher studierte Computer Networking an der FH Furtwangen sowie an der De Montfort University Leicester (England). Seine Diplomarbeit beschäftigte sich mit dem Thema "Single Sign-On in E-Business-Portalen". Die Schwerpunktgebiete seines Studiums lagen hauptsächlich in den Bereichen Netzwerkmanagement und Netzwerksicherheit.
Tobias Klein
Berater
Seit 2002 ist er Mitarbeiter der cirosec GmbH und beschäftigt sich dort vor allem mit Angriffstechniken auf Netzwerke, IT-Systeme und Applikationen sowie mit forensischen Analysen. Er führt regelmäßig umfangreiche Sicherheitsüberprüfungen auf Netzwerk-, Betriebssystem-, Dienst- und Applikationsebene bei Unternehmen aus den Branchen Automobil, Pharma, Banken und Versicherungen durch.
Inhalte
Web-basierte Applikationen entwickeln sich zu einem bevorzugten Angriffspunkt. Nicht nur, weil immer mehr Firmen Online-Shops, Bankanwendungen, Mitarbeiterportale oder andere interaktive Applikationen mit Web Frontends oder Web Services anbieten, sondern auch, weil diese Systeme mit neuen Methoden angegriffen und manipuliert werden können.
„Hacking Extrem Web-Applikationen" ist ein Training, das sich mit Angriffen auf Web-Applikationen und Backend-Systeme beschäftigt.
Das Intensiv-Training vermittelt Ihnen die Vorgehensweise der Angreifer sowie bekannte und weniger bekannte Angriffstechniken auf Web-Applikationen und die dahinter liegenden Datenbanken und Backends in einem sehr praxisorientierten Stil, der durch zahlreiche Laborübungen angereichert ist.
Jedem Teilnehmer steht bei diesem Training jeweils ein Notebook mit einer Fülle von Werkzeugen zur Verfügung, so dass jeder selbst erfahren kann, wie ein Angreifer praktisch vorgeht. Die Trainer führen regelmäßig Sicherheitsüberprüfungen durch und sind als Experten im Bereich der Applikations-Sicherheit bekannt.
Beispiele behandelter Themenbereiche:
(Advanced)Cross Site Scripting
Session Fixation
(Advanced)SQL Injection
Web Spoofing
Load Balancer Spotting und Fingerprinting
Proxy Spotting und Fingerprinting
Webserver Fingerprinting
Crawler
Schwachstellen in der Applikationslogik
Command Injection
Schwachstellen beim Datei Upload
Directory Traversal
SSL Man in the Middle und SSL Schwachstellen
Systematisches Passwortraten
Systematisches Erraten/Vorhersagen von Session IDs
Phishing
Klassische Software Schwachstellen innerhalb der Applikation (Buffer Overflows, etc.)
Klassische Software Schwachstellen in Webserver Diensten (Buffer Overflows, etc.)
Directory Listings
Behandelte Systeme:
Unix- oder Windows-basierte Webserver, Datenbanken, Application Server, ...
Das Training wird in deutscher Sprache durchgeführt.
Zusätzliche Informationen
Hacking Extrem Web-Applikationen