HACKING WEB APPS Webinar

 

In unserem Webinar HACKING [WEB APPS] zeigen wir Ihnen die Techniken, Vorgehensweisen und Tools, die Hacker verwenden um sich Zugriff auf Ihre Webanwendung zu verschaffen.

Finden Sie die Sicherheitslücke in Ihrer Anwendung – bevor es ein Angreifer tut!

Praxisinhalte*

Für unsere Seminarteilnehmer ist Praxis einer der wichtigsten Erfolgsfaktoren, und bietet die Möglichkeit nicht nur theoretisches Wissen anzusammeln, sondern selbst Angriffe durchzuführen. Somit kann man Bedrohungen besser einschätzen, und sich auf eigene Audits in einer sicheren Lab Umgebung vorbereiten.

Sie erhalten eine umfangreiche virtuelle Umgebung zum Download bereitgestellt. Diese sind im OVF Format und somit mit gängigen Virtualisierungslösungen wie VirtualBox (OpenSource) oder VMWare Player anwendbar.

Sie erhalten eine umfangreiche virtuelle Umgebung zum Download bereitgestellt. Dazu zählen unter anderem

– Kali Linux Angriffs Systeme mit sämtlicher Software aus dem Seminar vorinstalliert

– Zielsysteme zum Exploiting

Alle Systeme sind vollständig vorkonfiguriert. Zu jedem Praxis Inhalt gibt es ein ausführliches Übungsblatt. Ideal um die Inhalte aus dem Webinar in der Praxis zu vertiefen.

So lernen Sie die größten Risiken für Webanwendungen praxisnah kennen und erfahren, wie man sich wirkungsvoll vor ihnen schützt. Erkennen Sie Anzeichen für laufende Angriffe und wehren Sie diese ab. Geben Sie Angreifern keine Chance! Klar strukturierte Checklisten und Methoden helfen Ihnen, das Erlernte direkt in Ihrem Unternehmen umzusetzen.

Inhalte

Session 1: Hacking Geschichte und Tool Überblick (Lohnende Ziele + Angriffstypen)

Session 2: rechtliche Situation Hackerparagraph

Session 3: Footprinting – Welche Informationen sind im Netz öffentlich verfügbar

*Praxis: Wir durchsuchen das Internet nach Informationen zu Ihrer Firma – Wo sind Sie angreifbar?

Session 4: Google Hacking

*Praxis: Hacking mittels Google live im Internet

Session 5: Web Application Information Gathering

*Praxis: Sie lernen unsere verwundbare Umgebung kennen, und finden Sie Informationen über diese Zielsysteme

Session 6: Cross-Site-Scripting XSS

*Praxis: Nutzen Sie Cross-Site-Scripting Lücken in einer verwundbaren Applikation aus

Session 7: Cross-Site-Request-Forgery XSRF

*Praxis: Senden Sie Requests im Namen eines anderen Benutzers ohne, dass dieser etwas merkt

Session 8: Session-Management

*Praxis: Sehen und finden Sie Applikationen, welche beim Session-Management versagt haben

Session 9: Injections (SQL & LDAP)

*Praxis: Lesen Sie mit Hilfe von SQL-Injections die Datenbank der AHACOM aus.

Session 10: Webservice Security

*Praxis: Nutzen Sie Schwachstellen in der XML-Parser-Konfiguration aus um Dateien vom Server zu lesen.

Session 11: Direkte Objektreferenzierung

*Praxis: Lesen Sie über eine Fehlfunktion der Seite Dateien aus

Session 12: Local File Inclusion und Log Injection

*Praxis: Injizieren Sie Schadcode in eine Logdatei der Applikation und führen Sie diesen über eine Fehlfunktion aus

Session 13: Remote Code Execution und Web-Shells

*Praxis: Lernen Sie „das schöne GUI“ für Hacker kennen

Session 14: Mod-Security und Web Application Firewalls

*Praxis: Sehen Sie den Unterschied einer durch Mod-Security geschützten und einer ungeschützten Seite.

Session 15: Burp und andere Schwachstellen Scanner

*Praxis: Nutzen Sie Burp zum automatisieren von Angriffen

Session 16: Content-Management-Systeme

*Praxis: Nutzen Sie Schwachstellen von Content-Management-Systemen selbst aus

Abschlussprüfung mit Zertifikat „HACKATTACK® Certified Web Hacker“

Praxis: Abschluss Szenario – CAPTURE THE FLAG – Erlangen Sie Zugriff auf einen Web Server. Setzen Sie dabei die erlernten Methoden ein, um die Prüfung erfolgreich zu bestehen.

Möglichkeiten zur Teilnahme und Preise

ON DEMAND WEBINAR LIVE WEBINAR
LIVE WEBINAR TEILNAHME nein 22.01.-28.02.18

jeden Mo und Mi

von 16:00-17:15 Uhr

LIVE CHAT nein direkt im Live Webinar
60 Tage Zugriff auf Webinar Inhalte und Videos ja ja
Praxis Lab als Download ja ja
Fragen und Support per Email und Telefon ja ja
Preis EUR 1.290,- netto

EUR  1.548,- brutto

EUR 1.890,- netto

EUR 2.268,- brutto

 

 

FAQs

Welche Ausstattung benötige ich für das Praxislab? Sie benötigen einen aktuellen PC mit mind. 50GB freier Festplatte mind. 8 GB RAM (16GB empfohlen)

Das Praxislab besteht aus virtuellen Maschinen die im OVF Format zum Download bereitgestellt werden.

Unsere Anleitung zur Installation bezieht sich auf Virtualbox link auf einem Windows 10 System. Andere Kompatibilitäten sind selbst zu prüfen.

Was passiert wenn ich eine Live Session verpasse? Können Sie einfach in Ihrem persönlichen Webinarbereich das aufgezeichnet Video nachträglich ansehen.
Wie lange stehen die Aufzeichnungen und Downloads zur Verfügung? Ihr persönlicher Webinar Area Zugang steht Ihnen bis 60 Tage NACH Ende des Live Webinars zur Verfügung.
Wie läuft die Abschlussprüfung ab? Die Abschlussprüfung für die Zertifizierung wird nach dem Webinar zur Verfügung gestellt und muss binnen 14 Tagen erfolgreich abgelegt werden. Sie besteht aus einem praktischen und theoretischen Part.
Gibt es zu dem Webinar auch einen kostenlosen Laptop oder Tablet? Nein, Hardwarebonus ist bei den Webinare nicht beinhaltet.
Wann muss ich das Seminar bezahlen?

Gibt es Ratenzahlung?

Das Webinar muss vor Beginn vollständig bezahlt werden. Sonst wird die Teilnahme verweigert.

Wir bieten keine Ratenzahlung an.