Schulung: Web Hacking

Angriffe gegen Webserver und -anwendungen erkennen und vorbeugen

  • Präsenztraining

Die Kenntnis der Angriffstechniken gegen Webserver und -anwendungen ist die Grundvoraussetzung für die erfolgreiche Abwehr von Hackern. Das Seminar Web Hacking ist so ausgelegt, dass es jedem, auch nicht technisch versierten, einen möglichst einfachen Einstieg in die Hacking Thematik bietet. Anhand vieler praktischer Beispiele und Erfahrungsberichte wird das notwendige Know-how vermittelt und notwendige Tools vorgestellt, um Vorgehensweisen von Hackern zu verstehen und direkt erste Sicherheitskonzepte umsetzen zu können.
Das Seminar geht dabei auf alle wesentlichen Komponenten ein, die im Zusammenspiel mit Webanwendungen verbunden sind (Netzwerk-, System-/Server- und Anwendungssicherheit).

Trainingsprogramm

Hacking Grundlagen:

  • Erkennung der Angriffsziele und Bedrohungen
  • Vorgehensweisen bei einem Angriff
  • Protokolle im Web
  • SSL (Un)Sicherheit

 

Hacking auf System- / Dienstebene:

  • Informationsgewinnung
  • Kennenlernen des Angriffsziels
  • Untersuchung des Zielsystems
  • Mögliche Security Schwachstellen
  • Geläufige Webserver Architekturen
  • Angriffe auf Datenbanksysteme
  • Grundlagen für den sicheren Serverbetrieb
  • Schutz des Serversystems

 

Anwendungsebene:

  • Aktuelle Zahlen und Fakten
  • Lebenszyklus einer Webanwendung: Sicherheit und Kosten
  • Angriffe auf Authentifizierung und Autorisierung im Web
  • Session Management und die Gefahren
  • Tücken der Ein- und Ausgabe Validierung
  • Setzen von Vertrauensgrenzen
  • Grundlegende, neue/unbekanntere und zukünftige Cross-Site-Scripting (XSS) Angriffstechniken
  • SQL Injections
  • LDAP Injections
  • Cross-Site-Request-Forgery (CSRF)
  • Web 2.0 und HTML5: neue Techniken und deren Gefahren
  • Maßnahmen zur Abwehr
  • Codebeispiele

 

Web hacking Testwerkzeuge:

  • Portscanner
  • Web Application Scanner
  • Exploiting Frameworks
  • Intercepting Proxies
  • SSL Proxies
  • Password Bruteforcer
  • Sniffer/Man-in-the-Middle Tools
  • Browser Plugins
  • Code Audit Tools
  • Blackbox Testing
  • Session Vorhersageprüfung
  • übungs- und Testsysteme zur Festigung des Gelernten

 

Mitigating Controls:

  • Web Application Firewalls
  • Aktive, programmatische überwachung
  • Reverse Proxys
  • Aspektorientierte Programmierung
  • AppArmor und SELinux

 

Extras:

  • Ausführliche Sicherheitscheckliste für die tägliche Arbeit
  • Praktische übungen
  • Erfahrungsberichte über Angriffe

Wer sollte teilnehmen:

Zielgruppe

Dieser Web Hacking Kurs ist insbesondere für Webentwickler, Webprogrammierer, Webadministratoren, Webverantwortliche, IT-Sicherheitsbeauftragte geeignet.

Voraussetzungen

Kenntnisse in den Bereichen Webtechniken, Webentwicklung, Netzwerke und Datenbanken sind von Vorteil, aber keine Voraussetzung.

Schulungsmethode

Unsere praxiserfahrenen Trainer erläutern Ihnen die theoretischen Grundlagen von Web Hacking und demonstrieren anhand von Beispielen die wesentlichen Elemente von Hacker Angriffen auf Webapplikationen. Das vermittelte Wissen wenden Sie anhand von praktischen Übungen direkt an und haben die Möglichkeit mit anderen Teilnehmern ihr Wissen auszutauschen.

Dauer: 3 Tage (18 Stunden )
Nr. 5213

Beginn: 10:00
Preis:1.590,00 € netto
1.892,10 € inkl. 19% MwSt.

Es entstehen keine zusätzlichen Liefer- & Versandkosten

Dauer: 3 Tage (18 Stunden )
Nr. 5213
Inhouse-Paket:Auf Anfrage
Seminarbuchung Orte und Termine
25 Feb - 27 Feb 2019Integrata AG Düsseldorf
Integrata AG Düsseldorf
Am Wehrhahn 50
40211 Düsseldorf
06 Mai - 08 Mai 2019Integrata AG Berlin
Integrata AG Berlin
Berliner Freiheit 2
10785 Berlin
29 Jul - 31 Jul 2019Integrata AG München
Integrata AG München
Prielmayerstraße 3
80335 München
18 Nov - 20 Nov 2019Integrata AG Hamburg
Integrata AG Hamburg
Schleidenstraße 3
22083 Hamburg
Weitere informationen

Anfahrt- und Hotelinformationen

Anreise mit der Bahn
Unser Angebot für Sie:
Für 99€ hin und zurück!