Das Web Hacking Seminar geht dabei auf alle wesentlichen Komponenten ein, die im Zusammenspiel mit Webanwendungen verbunden sind (Netzwerk-, System-/Server- und Anwendungssicherheit).
Web Hacking Seminar
Web Hacking: Angriffe gegen Webserver und -anwendungen erkennen und vorbeugen
Die Kenntnis der Angriffstechniken gegen Webserver und -anwendungen ist die Grundvoraussetzung für die erfolgreiche Abwehr von Hackern.
Dabei ist das Seminar Web Hacking so ausgelegt, dass es jedem, auch nicht technisch versierten, einen möglichst einfachen Einstieg in die Thematik bietet. Anhand vieler praktischer Beispiele und Erfahrungsberichte wird das notwendige Know-how vermittelt und notwendige Tools vorgestellt, um Vorgehensweisen von Hackern zu verstehen und direkt erste Sicherheitskonzepte umsetzen zu können.
Lernziele Web Hacking Seminar
Inhalte Web Hacking Seminar
Web Hacking Grundlagen:
- Erkennung der Angriffsziele und Bedrohungen
- Vorgehensweisen bei einem Angriff
- Protokolle im Web
- SSL (Un)Sicherheit
Hacking auf System- / Dienstebene:
- Informationsgewinnung
- Kennenlernen des Angriffsziels
- Untersuchung des Zielsystems
- Mögliche Security Schwachstellen
- Geläufige Webserver Architekturen
- Angriffe auf Datenbanksysteme
- Grundlagen für den sicheren Serverbetrieb
- Schutz des Serversystems
Anwendungsebene:
- Aktuelle Zahlen und Fakten
- Lebenszyklus einer Webanwendung: Sicherheit und Kosten
- Angriffe auf Authentifizierung und Autorisierung im Web
- Session Management und die Gefahren
- Tücken der Ein- und Ausgabe Validierung
- Setzen von Vertrauensgrenzen
- Grundlegende, neue/unbekanntere und zukünftige Cross-Site-Scripting (XSS) Angriffstechniken
- SQL Injections
- LDAP Injections
- Cross-Site-Request-Forgery (CSRF)
- Web 2.0 und HTML5: neue Techniken und deren Gefahren
- Maßnahmen zur Abwehr
- Codebeispiele
Web hacking Testwerkzeuge:
- Portscanner
- Web Application Scanner
- Exploiting Frameworks
- Intercepting Proxies
- SSL Proxies
- Password Bruteforcer
- Sniffer/Man-in-the-Middle Tools
- Browser Plugins
- Code Audit Tools
- Blackbox Testing
- Session Vorhersageprüfung
- Übungs- und Testsysteme zur Festigung des Gelernten
Mitigating Controls:
- Web Application Firewalls
- Aktive, programmatische überwachung
- Reverse Proxys
- Aspektorientierte Programmierung
- AppArmor und SELinux
Web Hacking Extras:
- Ausführliche Sicherheitscheckliste für die tägliche Arbeit
- Praktische Übungen
- Erfahrungsberichte über Angriffe
Wir schulen auch bei dir vor Ort!
Diese Web Hacking Schulung führen wir auch bei dir im Unternehmen als individualisierte Web Hacking-Firmenschulung durch.
Web Hacking Schulung Zielgruppe: Web Hacking Seminar
Unsere Web Hacking Schulung richtet sich an Webentwickler, Webprogrammierer, Webadministratoren, Webverantwortliche, IT-Sicherheitsbeauftragte, Entscheidungsträger.
Web Hacking Schulung Voraussetzungen: Web Hacking Seminar
Kenntnisse in den Bereichen Webtechniken, Webentwicklung, Netzwerktechniken und Datenbanken sind von Vorteil, aber keine Voraussetzung.
Web Hacking Seminar
Web Hacking: Angriffe gegen Webserver und -anwendungen erkennen und vorbeugen
Die Kenntnis der Angriffstechniken gegen Webserver und -anwendungen ist die Grundvoraussetzung für die erfolgreiche Abwehr von Hackern.
Dabei ist das Seminar Web Hacking so ausgelegt, dass es jedem, auch nicht technisch versierten, einen möglichst einfachen Einstieg in die Thematik bietet. Anhand vieler praktischer Beispiele und Erfahrungsberichte wird das notwendige Know-how vermittelt und notwendige Tools vorgestellt, um Vorgehensweisen von Hackern zu verstehen und direkt erste Sicherheitskonzepte umsetzen zu können.
Web Hacking Seminar
Kurs-ID:
4478