fon +49 5251 16520

Call back

Nummer eingeben. Wir rufen zurück!

Workshop Web Application Hacking

Zielgruppe:

Dieser Workshop richtet sich an alle Administratoren, technische Revisoren / Auditoren und IT-Sicherheitsbeauftragte mit technischem Hintergrund.

Kursziel:

Nach einer umfassenden Einführung in die Thematik des Web Applikation Hackings sammeln Sie intensiv praktische Erfahrungen mit spezialisierten Programmen.

Kursinhalt:

  • Sicherheitsrelevante Details zu verwendeten Protkollen (http, https,…)
  • Unterschiede zwischen traditionellen Pentests und Web Application Hacking
  • Etablierte Teststandards (OWASP, WASC)
  • Vorgehensweise beim Web Application Hacking
    • Vorbereitung
    • Information Gathering (passiv und aktiv)
    • Identifikation der Angriffsvektoren
    • Angriffsphase
    • Abschlussanalyse und Erstellung der Gesamtdokumentation
  • Angriffsmethoden (XSS, SQL Injection, CSRF, RFI, …)
  • Einführung in den Umgang mit spezialisierten Tools inkl. praktischer Übungen z.B. für
    • Sniffing
    • Webserver Fingerprinting
    • Web Crawling / Spidering
    • Backend Mining
    • Login Brute Forcing
    • Vulnerability Scanning
  • Einführung in Web 2.0 Schwachstellen und Angriffsmöglichkeiten
  • Spezielle Arten von Angriffen im Detail (XSS, SQL Injection, ..)
  • Einführung in den Umgang mit spezialisierten Tools Inkl. praktischer Übungen z.B. für
    • Parameter Tampering (Fuzzing)
    • XSS Angriffe
    • CSRF Angriffe
    • SQL Injections
    • Session Hijacking
  • Exploiterstellung (Teilnehmer erstellen einen Web-Exploit)
  • Hacking Challenge (Teilnehmer wenden erlernte Fähigkeiten gegen speziell präparierte Systeme bzw. Webanwendungen an).
  • Übergabe eines Teilnahmezertifikates

Teilnehmerzahl

Für einen optimalen Schulungserfolg ist der Workshop auf acht Teilnehmer begrenzt.

Workshopgebühr

2390,-€ zzgl. MwSt./ Teilnehmer

Im Workshoppreis enthalten sind Teilnehmerunterlagen, Frühstück, Mittagessen und Erfrischungsgetränke.

Workshop Inhouse

Im Rahmen der Inhouse-Variante führen wir diesen Workshop auch in Ihrem Hause durch. Termine und Preise sprechen wir gerne individuell mit Ihnen ab.

Veranstaltungsort

Die Workshops finden in den Schulungsräumen der neam IT-Services GmbH in Paderborn statt.

Voraussetzungen

Sicherer Umgang mit Browsern, Grundlegendes Verständnis von Protokollen (tcp/ip, http, https). Von Vorteil sind Kenntnisse in Programmiersprachen wie z.B. Ruby, Perl, Python, Java.

Öffnet internen Link im aktuellen FensterTermine und Anmeldung