4.9 bei Google (49 Bewertungen)

Web Hacking

Web Hacking: Angriffe gegen Webserver und -anwendungen erkennen und vorbeugen

Zu den Terminen

Das Wissen um Angriffstechniken auf Server und Software, die über das Internet zugänglich sind, ist die Grundvoraussetzung für eine erfolgreiche Verteidigung gegen Hacker. Das Seminar Web Hacking soll allen, auch ohne technischen Hintergrund, eine möglichst einfache und umfassende Einführung in das Thema Hacking und IT-Sicherheit bieten. Anhand von praktischen Beispielen, Abbildungen, Erfahrungsberichten und Übungen werden das notwendige Know-how aufgebaut und hilfreiche Werkzeuge vorgestellt, um die Vorgehensweisen von Hackern zu verstehen, die einzelnen erforderlichen Schichten kennenzulernen und diese unter Berücksichtigung der Angriffsphasen effizient zu sichern und erste Sicherheitskonzepte direkt umsetzen zu können. Das Seminar deckt alle wesentlichen Komponenten ab, die bei der Entwicklung und dem Betrieb von Anwendungen und Servern, die über das Internet erreichbar sind, eine Rolle spielen (Netzwerk-, System-/Server- und Anwendungssicherheit).

Lernziele

Das Web Hacking Seminar geht dabei auf alle wesentlichen Komponenten ein, die im Zusammenspiel mit Webanwendungen verbunden sind (Netzwerk-, System-/Server- und Anwendungssicherheit).

Inhalte

Einführung Web Hacking

  • Grundlagen der IT-Sicherheit

  • Gründe für unsichere Software

  • Sicherheitsziele

  • Sicherheitsobjekte

  • Angreifer identifizieren

  • Angriffsschritte

Cyber Kill Chain

  • Betrachtung der 7 Phasen

  • Identifikation der Angriffsziele

  • Phasen eines Angriffs

Anwendungsprotokolle

  • Protokolle im Web

  • Spezifikationen

  • Schwächen

Kryptologie

  • Vorstellung der kryptographischen Varianten

  • Steganografie

  • Verstehen von Algorithmen und deren Arbeitsweisen

  • Kryptographie vs. Kryptoanalyse

  • Kerckhoffs’sche Prinzip

  • Verschlüsselungsarten

  • HTTPS und seine Schwächen

  • Angriffe auf die Kryptographie

Authentifizierung

  • Einführung

  • Umgang und Sicherheitskonzepte mit und für Passwörter

  • Sitzungsverwaltung

  • REST und JSON Web Token (JWT)

Angriffstechniken

  • Angriffe auf Cookies und Sessions

  • Clickjacking

  • Cross-Site-Request-Forgery (XSRF)

  • Brute-Force

  • HTTP Parameter Pollution

  • Cross-Site-Scripting

  • Injections

Schutzmaßnahmen

  • Einführung

  • Zero Trust Principle

  • Least Machine Principle

  • Least Privilege Principle

  • Trust Boundary

  • Threat Modeling

  • Phasen der Cyber Kill Chain

  • Kryptologie

  • Angriffstechniken

  • Informationsvalidierung

  • Hardening

  • Failing Securely

  • Secure Logging

Autorisierung

  • Horizontal vs. Vertikal

  • Privilege Escalation

  • Unauthorized Object Access

  • Least Privilege Principle

  • Direct vs. Indirect Reference

  • Race Conditions

  • Session Poisoning

  • Mitigation

Sichere Softwarentwicklung

  • Einführung

  • Definition der Anforderungen

  • Sichere Architektur

  • Abhängigkeiten prüfen

  • Secure Coding

  • Security Code Review

  • Sicherheitsstandards und Überprüfung mit ASVS

  • Sicherheitstests und Testarten

Informieren

  • Nützliche Quellen

  • Nutzen und Verwendung der Quellen

Web Hacking Schulung Zielgruppe:

Unsere Web Hacking Schulung richtet sich an Webentwickler, Webprogrammierer, Webadministratoren, Webverantwortliche, IT-Sicherheitsbeauftragte, Entscheidungsträger.

Web Hacking Schulung Voraussetzungen:

Kenntnisse in den Bereichen Webtechniken, Webentwicklung, Netzwerktechniken und Datenbanken sind von Vorteil, aber keine Voraussetzung.

Web Hacking Hintergrund:

Web Hacking bezieht sich auf das Ausnutzen von Sicherheitslücken in Webanwendungen und Webservern, um unbefugten Zugriff auf diese Systeme zu erlangen, Daten zu stehlen, Manipulationen vorzunehmen oder andere schädliche Aktionen auszuführen. Es ist ein Teilbereich des Cyber-Hacking, der sich speziell auf webbasierte Systeme konzentriert. Zusammenfassend lässt sich sagen, dass Web Hacking eine ernstzunehmende Bedrohung für Unternehmen und Einzelpersonen darstellt. Durch die Implementierung geeigneter Sicherheitsmaßnahmen können die Risiken jedoch erheblich reduziert werden.

Schulungen die dich interessieren könnten

Unternehmen in Deutschland, Österreich und der Schweiz, die uns vertrauen

Lufthansa Logo
BMW Logo
Bundeswehr Logo
Logo der ARD Gruppe
Zalando Logo
Volkswagen Logo

Das sagen unsere Kunden

Wir arbeiten ständig daran uns zu verbessern. Dafür sind wir auf das Feedback unserer Kunden angewiesen.

Kompetentes Online-Training mit Learning by Doing. Besser geht nicht. Jeannette M.

Sehr gute Planung und Organisation aller Microsoft Office Schulungen. Incas Training ist sehr zu empfehlen! Christopher M.

Toller Service. Hatte auf Ihrer Seite KOSTENLOS den Weg gefunden, sämtliche Animationen mit einem Schritt zu entfernen. Hat super geklappt. Vielen lieben Dank dafür. Wenn ich schon nichts bezahlen muss, dann wenigstens eine passenden Bewertung :-) Thomas S.