Hacking Extrem Web-Applikationen

cirosec GmbH

Seminar

In Hamburg, Köln, Muenchen und 1 weiterer Standort

2.400 € zzgl. MwSt.

Die besten Kurse zum Thema Internet Sicherheit

Alle anzeigen

Alle anzeigen

Beschreibung

  • Kursart

    Seminar

  • Niveau

    Anfänger

Das Intensiv-Training vermittelt Ihnen die Vorgehensweise der Angreifer sowie bekannte und weniger bekannte Angriffstechniken auf Web-Applikationen und die dahinter liegenden Datenbanken und Backends in einem sehr praxisorientierten Stil, der durch zahlreiche Laborübungen angereichert ist. Gerichtet an: Administratoren und Sicherheitsverantwortliche, die Sicherheit auch durch die Brille des Angreifers betrachten wollen und dabei sehr tief in dessen Welt eintauchen. Ebenso ist das Training interessant für Entwickler von Webanwendungen und Administratoren von Webservern und E-Business-Systemen.

Standorte und Zeitplan

Lage

Beginn

Hamburg
Karte ansehen
Simon-Von-Utrecht-Strasse 31, 20359

Beginn

auf Anfrage
Köln (Nordrhein-Westfalen, NRW)
Karte ansehen
Marzellenstrasse 13–17, 50668

Beginn

auf Anfrage
Ludwigsburg (Baden-Württemberg)
Karte ansehen
Stuttgarter Straße 35/1, 71638

Beginn

auf Anfrage
Muenchen (Bayern)
Karte ansehen
Hochstrasse 11, 81669

Beginn

auf Anfrage

Hinweise zu diesem Kurs

Grundkenntnisse über Webserver, HTTP und HTML.
Teilnahme am Training „Hacking Extrem” ist von Vorteil.

Fragen & Antworten

Ihre Frage hinzufügen

Unsere Berater und andere Nutzer werden Ihnen antworten können

Wer möchten Sie Ihre Frage beantworten?

Geben Sie Ihre Kontaktdaten ein, um eine Antwort zu erhalten

Es werden nur Ihr Name und Ihre Frage veröffentlicht.

Meinungen

Dozenten

Marco Lorenz

Marco Lorenz

Berater

Sein Studium der angewandten Informatik an der Fachhochschule Fulda beendete er 1999 mit der Diplomarbeit „Schwachstellenanalyse und Optimierung der Netzwerksicherheit im Forschungszentrum Karlsruhe mit Hilfe von Firewalls am Fallbeispiel des Firewall Toolkit”. Seine Spezialisierung auf den IT-Sicherheitsbereich verfolgte er weiterhin, in dem er Consultant bei einem Anbieter von IT-Sicherheitslösungen wurde.

Stefan Middendorf

Stefan Middendorf

Berater

Stefan Middendorf studierte an der Universität Heidelberg und der Eidgenössischen Technischen Hochschule Zürich. Er schloß sein Studium 1999 mit einer Diplomarbeit über XML und Java ab. Nach seinem Studium war er zunächst als Berater für IT-Sicherheit tätig. Später war er im Strategic Development bei der Articon-Integralis AG mit der Evaluation und Integration von IT-Sicherheitsprodukten mit Schwerpunkt PKI beschäftigt.

Steffen Tröscher

Steffen Tröscher

Berater

Steffen Tröscher studierte Computer Networking an der FH Furtwangen sowie an der De Montfort University Leicester (England). Seine Diplomarbeit beschäftigte sich mit dem Thema "Single Sign-On in E-Business-Portalen". Die Schwerpunktgebiete seines Studiums lagen hauptsächlich in den Bereichen Netzwerkmanagement und Netzwerksicherheit.

Tobias Klein

Tobias Klein

Berater

Seit 2002 ist er Mitarbeiter der cirosec GmbH und beschäftigt sich dort vor allem mit Angriffstechniken auf Netzwerke, IT-Systeme und Applikationen sowie mit forensischen Analysen. Er führt regelmäßig umfangreiche Sicherheitsüberprüfungen auf Netzwerk-, Betriebssystem-, Dienst- und Applikationsebene bei Unternehmen aus den Branchen Automobil, Pharma, Banken und Versicherungen durch.

Inhalte

Web-basierte Applikationen entwickeln sich zu einem bevorzugten Angriffspunkt. Nicht nur, weil immer mehr Firmen Online-Shops, Bankanwendungen, Mitarbeiterportale oder andere interaktive Applikationen mit Web Frontends oder Web Services anbieten, sondern auch, weil diese Systeme mit neuen Methoden angegriffen und manipuliert werden können.

„Hacking Extrem Web-Applikationen" ist ein Training, das sich mit Angriffen auf Web-Applikationen und Backend-Systeme beschäftigt.

Das Intensiv-Training vermittelt Ihnen die Vorgehensweise der Angreifer sowie bekannte und weniger bekannte Angriffstechniken auf Web-Applikationen und die dahinter liegenden Datenbanken und Backends in einem sehr praxisorientierten Stil, der durch zahlreiche Laborübungen angereichert ist.

Jedem Teilnehmer steht bei diesem Training jeweils ein Notebook mit einer Fülle von Werkzeugen zur Verfügung, so dass jeder selbst erfahren kann, wie ein Angreifer praktisch vorgeht. Die Trainer führen regelmäßig Sicherheitsüberprüfungen durch und sind als Experten im Bereich der Applikations-Sicherheit bekannt.

Beispiele behandelter Themenbereiche:

  • (Advanced)Cross Site Scripting

  • Session Fixation

  • (Advanced)SQL Injection

  • Web Spoofing

  • Load Balancer Spotting und Fingerprinting

  • Proxy Spotting und Fingerprinting

  • Webserver Fingerprinting

  • Crawler

  • Schwachstellen in der Applikationslogik

  • Command Injection

  • Schwachstellen beim Datei Upload

  • Directory Traversal

  • SSL Man in the Middle und SSL Schwachstellen

  • Systematisches Passwortraten

  • Systematisches Erraten/Vorhersagen von Session IDs

  • Phishing

  • Klassische Software Schwachstellen innerhalb der Applikation (Buffer Overflows, etc.)

  • Klassische Software Schwachstellen in Webserver Diensten (Buffer Overflows, etc.)

  • Directory Listings

Behandelte Systeme:
Unix- oder Windows-basierte Webserver, Datenbanken, Application Server, ...

Das Training wird in deutscher Sprache durchgeführt.

Zusätzliche Informationen

Weitere Angaben: Das Training ist als „fortgeschrittene” Schulung zu betrachten und die Anzahl der Teilnehmer ist beschränkt, um ein effektives und individuelles Lernen zu ermöglichen.

Verwandte Kategorien

Hacking Extrem Web-Applikationen

2.400 € zzgl. MwSt.

Die besten Kurse zum Thema Internet Sicherheit

Alle anzeigen

Alle anzeigen