Web Hacking, Garantietermin
Seminar
In Stuttgart
Beschreibung
-
Kursart
Seminar
-
Ort
Stuttgart
-
Beginn
auf Anfrage
Die Kenntnis der Angriffstechniken gegen Webserver und -anwendungen ist die Grundvoraussetzung für die erfolgreiche Abwehr von Hackern. Das Seminar Web Hacking ist so ausgelegt, dass es jedem, auch nicht technisch versierten, einen möglichst einfachen Einstieg in die Hacking Thematik bietet. Anhand vieler praktischer Beispiele und Erfahrungsberichte wird das notwendige Know-how vermittelt und notwendige Tools vorgestellt, um Vorgehensweisen von Hackern zu verstehen und direkt erste Sicherheitskonzepte umsetzen zu können.
Das Seminar geht dabei auf alle wesentlichen Komponenten ein, die im Zusammenspiel mit Webanwendungen verbunden sind (Netzwerk-, System-/Server- und Anwendungssicherheit).
Standorte und Zeitplan
Lage
Beginn
Beginn
Hinweise zu diesem Kurs
Dieser Web Hacking Kurs ist insbesondere für Webentwickler, Webprogrammierer, Webadministratoren, Webverantwortliche, IT-Sicherheitsbeauftragte geeignet.
Meinungen
Erfolge dieses Bildungszentrums
Sämtlich Kurse sind auf dem neuesten Stand
Die Durchschnittsbewertung liegt über 3,7
Mehr als 50 Meinungen in den letzten 12 Monaten
Dieses Bildungszentrum ist seit 15 Mitglied auf Emagister
Themen
- Webserver
- Web
Inhalte
- Erkennung der Angriffsziele und Bedrohungen
- Vorgehensweisen bei einem Angriff
- Protokolle im Web
- SSL (Un)Sicherheit
- Informationsgewinnung
- Kennenlernen des Angriffsziels
- Untersuchung des Zielsystems
- Mögliche Security Schwachstellen
- Geläufige Webserver Architekturen
- Angriffe auf Datenbanksysteme
- Grundlagen für den sicheren Serverbetrieb
- Schutz des Serversystems
- Aktuelle Zahlen und Fakten
- Lebenszyklus einer Webanwendung: Sicherheit und Kosten
- Angriffe auf Authentifizierung und Autorisierung im Web
- Session Management und die Gefahren
- Tücken der Ein- und Ausgabe Validierung
- Setzen von Vertrauensgrenzen
- Grundlegende, neue/unbekanntere und zukünftige Cross-Site-Scripting (XSS) Angriffstechniken
- SQL Injections
- LDAP Injections
- Cross-Site-Request-Forgery (CSRF)
- Web 2.0 und HTML5: neue Techniken und deren Gefahren
- Maßnahmen zur Abwehr
- Codebeispiele
- Portscanner
- Web Application Scanner
- Exploiting Frameworks
- Intercepting Proxies
- SSL Proxies
- Password Bruteforcer
- Sniffer/Man-in-the-Middle Tools
- Browser Plugins
- Code Audit Tools
- Blackbox Testing
- Session Vorhersageprüfung
- übungs- und Testsysteme zur Festigung des Gelernten
- Web Application Firewalls
- Aktive, programmatische überwachung
- Reverse Proxys
- Aspektorientierte Programmierung
- AppArmor und SELinux
- Ausführliche Sicherheitscheckliste für die tägliche Arbeit
- Praktische übungen
- Erfahrungsberichte über Angriffe
Hacking Grundlagen:
Hacking auf System- / Dienstebene:
Anwendungsebene:
Web hacking Testwerkzeuge:
Mitigating Controls:
Extras:
Web Hacking, Garantietermin