ITSEC: Web-Pentesting Security Expert / Web Hacking
Seminar
In München, Stuttgart, Krefeld und an 2 weiteren Standorten
Beschreibung
-
Kursart
Seminar
-
Ort
-
Dauer
3 Tage
-
Beginn
auf Anfrage
Gute Netzwerk- und Betriebssystemkenntnisse, speziell von Linux sind vorteilhaft. Grundlegende Kenntnis der Arbeits- und Funktionsweise, sowie der Administration von Webservern.
Zielgruppe:
Systemverwalter und Entwickler von Webanwendungen, PenetrationstesterZielgruppe:Zielgruppe:
Standorte und Zeitplan
Lage
Beginn
Beginn
Beginn
Beginn
Beginn
Beginn
Meinungen
Erfolge dieses Bildungszentrums
Sämtlich Kurse sind auf dem neuesten Stand
Die Durchschnittsbewertung liegt über 3,7
Mehr als 50 Meinungen in den letzten 12 Monaten
Dieses Bildungszentrum ist seit 15 Mitglied auf Emagister
Themen
- Web
Inhalte
- Anhand von verwundbaren Webapplikationen werden typische Schwachstellen vorgestellt und systematisiert.
Werkzeuge zum Ausnutzen dieser Schwächen werden vorgestellt und auch in einer Laborumgebung praktisch eingesetzt.
Dies versetzt den Teilnehmer in die Lage, Schwächen bei eigenen Webanwendungen aufzudecken und auch zu beseitigen.-
Einführung
- Verschlüsselung und Zertifikate
- Webserver und Module
- Ausgangssituation
- Entwicklungsgeschichte
-
Typische Schwachstellen
- Web-Sicherheit bis dato
- OWASP Top Ten
-
Vorgehen der Angreifer
- Footprinting
- Discovery und Scanning
- Tools
- Web-Spidering
- Exploitation
- Umgehen clientseitiger Kontrollen
- Angriffe auf die Authentisierung
- Angriffe auf das Session Management
- Angriffe auf Zugriffkontrollen
- Umgehen clientseitiger Kontrollen
- Escalation und Pillage
-
Werkzeuge
- Vulnerability Scanner
- Web Vulnerability Scanner
- Proxies
- Exploitation Frameworks
-
Praxis
- Einsatz verschiedener Werkzeuge
- Durchführung von XSS, CSRF, Injections, ...
-
Verteidigungsmöglichkeiten
- Einsatz von Reverse Proxies
- Einsatz von Web Application Firewalls
- Einsatz von Intrusion Detection und Prevention
- Vermeiden von Programmierfehlern
- Automatisierte Analyse des Quelltextes
-
Einführung
ITSEC: Web-Pentesting Security Expert / Web Hacking