Lade Schulungen
vollständiger Stern vollständiger Stern vollständiger Stern vollständiger Stern halber Stern
4.5
(58)

Web Hacking Schulung

Angriffe gegen Webserver und -anwendungen erkennen und vorbeugen

Die Kenntnis der Angriffstechniken gegen Webserver und -anwendungen ist die Grundvoraussetzung für die erfolgreiche Abwehr von Hackern.
Dabei ist das Seminar so ausgelegt, dass es jedem, auch nicht technisch versierten, einen möglichst einfachen Einstieg in die Thematik bietet. Anhand vieler praktischer Beispiele und Erfahrungsberichte wird das notwendige Know-how vermittelt und notwendige Tools vorgestellt, um Vorgehensweisen von Hackern zu verstehen und direkt erste Sicherheitskonzepte umsetzen zu können.

Das Seminar geht dabei auf alle wesentlichen Komponenten ein, die im Zusammenspiel mit Webanwendungen verbunden sind (Netzwerk-, System-/Server- und Anwendungssicherheit).

Inhalte Web Hacking Schulung

Akkordion öffnen

Web Hacking Grundlagen:

  • Erkennung der Angriffsziele und Bedrohungen
    • Vorgehensweisen bei einem Angriff
    • Protokolle im Web – SSL (Un)Sicherheit

System- / Dienstebene:

  • Informationsgewinnung
    • Kennenlernen des Angriffsziels
    • Untersuchung des Zielsystems
    • Mögliche Schwachstellen
    • Geläufige Webserver Architekturen
    • Datenbanksysteme
    • Grundlagen für den sicheren Serverbetrieb
    • Schutz des Serversystems

Anwendungsebene:

  • Aktuelle Zahlen und Fakten
    • Lebenszyklus einer Webanwendung: Sicherheit und Kosten
    • Angriffe auf Authentifizierung und Autorisierung im Web
    • Session Management und die Gefahren
    • Tücken der Ein- und Ausgabe Validierung
    • Setzen von Vertrauensgrenzen
    • Grundlegende, neue/unbekanntere und zukünftige Cross-Site-Scripting (XSS) Angriffstechniken
    • SQL Injections
    • LDAP Injections
    • Cross-Site-Request-Forgery (CSRF)
    • Web 2.0 und HTML5: neue Techniken und deren Gefahren
    • Maßnahmen zur Abwehr
    • Codebeispiele

Testwerkzeuge:

  • Portscanner
    • Web Application Scanner
    • Exploiting Frameworks
    • Intercepting Proxies
    • SSL Proxies
    • Password Bruteforcer
    • Sniffer/Man-in-the-Middle Tools
    • Browser Plugins
    • Code Audit Tools
    • Blackbox Testing
    • Session Vorhersageprüfung
    • Übungs- und Testsysteme zur Festigung des Gelernten

Mitigating Controls:

  • Web Application Firewalls
    • Aktive, programmatische Überwachung
    • Reverse Proxys
    • Aspektorientierte Programmierung
    • AppArmor und SELinux

Web Hacking Extras:

  • Ausführliche Sicherheitscheckliste für die tägliche Arbeit – Praktische Übungen – Erfahrungsberichte

Web Hacking Methoden:

  • Vortrag, Diskussion, Demonstrationen, Praktikum am System

Wir schulen auch bei dir vor Ort!

Diese Web Hacking Schulung führen wir auch bei dir im Unternehmen als individualisierte Web Hacking-Firmenschulung durch.

Entscheidungshelfer Web Hacking Schulung

Akkordion öffnen

Web Hacking Schulung Zielgruppe

Unsere Web Hacking Schulung richtet sich an Webentwickler, Webprogrammierer, Webadministratoren, Webverantwortliche, IT-Sicherheitsbeauftragte, Entscheidungsträger.

Web Hacking Schulung Voraussetzungen

Kenntnisse in den Bereichen Webtechniken, Webentwicklung, Netzwerktechniken und Datenbanken sind von Vorteil, aber keine Voraussetzung.

Bewertungen

Web Hacking Schulung
Daumen nach oben (Bewertungsübersicht)
4.5
58 Bewertungen
vollständiger Stern vollständiger Stern vollständiger Stern vollständiger Stern halber Stern
Kundenstimme
Markus H.
CARAT Dreieich
vollständiger Sternvollständiger Sternvollständiger Sternvollständiger Sternvollständiger Stern
Der Trainer machte einen sehr netten und kompetenten Eindruck und ging auf unsere Wünsche und Anregungen sehr praxisorientiert ein .
Kundenstimme
Michael W.
Ernst & Young Retail Services GmbH
vollständiger Sternvollständiger Sternvollständiger Sternvollständiger Sternvollständiger Stern
Ich fühlte mich in diesem Seminar hervorragend betreut. Es war sehr praxisorientiert und anschaulich.
Kundenstimme
Martin S.
Bundeseisenbahnvermögen
vollständiger Sternvollständiger Sternvollständiger Sternvollständiger Sternvollständiger Stern
Das Training zeichnet sich durch einen sehr hohen Praxisbezug und Raum für individuelle Hilfe persönlicher Problemstellungen sowie durch einen engagierten und hoch kompetenten Trainer aus.
Close Modal

Lade dir ein PDF mit allen Infos zur Schulung herunter

Unterrichtszeiten

Schulungsort

Online Schulung

Technische Voraussetzungen

Hinweise zur Anreise

Hinweise zum Schulungsort

Leistungspaket

Delivery Partner

Delivery Partner Image

Anfrage

Deine Daten für die gewünschte Anfrage

Hidden
Bitte gib eine Zahl von 1 bis 99 ein.
Einwilligung*
Dieses Feld dient zur Validierung und sollte nicht verändert werden.