Webinar HACKING WEB APPS

 

In unserem Webinar HACKING [WEB APPS] zeigen wir Ihnen die Techniken, Vorgehensweisen und Tools, die Hacker verwenden um sich Zugriff auf Ihre Webanwendung zu verschaffen.

Finden Sie die Sicherheitslücke in Ihrer Anwendung – bevor es ein Angreifer tut!

Praxisinhalte*

Für unsere Seminarteilnehmer ist Praxis einer der wichtigsten Erfolgsfaktoren, und bietet die Möglichkeit nicht nur theoretisches Wissen anzusammeln, sondern selbst Angriffe durchzuführen. Somit kann man Bedrohungen besser einschätzen, und sich auf eigene Audits in einer sicheren Lab Umgebung vorbereiten.

Sie erhalten eine umfangreiche virtuelle Umgebung zum Download bereitgestellt. Diese sind im OVF Format und somit mit gängigen Virtualisierungslösungen wie VirtualBox (OpenSource) oder VMWare Player anwendbar.

Sie erhalten eine umfangreiche virtuelle Umgebung zum Download bereitgestellt. Dazu zählen unter anderem

– Kali Linux Angriffs Systeme mit sämtlicher Software aus dem Seminar vorinstalliert

– Zielsysteme zum Exploiting

– …

Alle Systeme sind vollständig vorkonfiguriert. Zu jedem Praxis Inhalt gibt es ein ausführliches Übungsblatt. Ideal um die Inhalte aus dem Webinar in der Praxis zu vertiefen.

So lernen Sie die größten Risiken für Webanwendungen praxisnah kennen und erfahren, wie man sich wirkungsvoll vor ihnen schützt. Erkennen Sie Anzeichen für laufende Angriffe und wehren Sie diese ab. Geben Sie Angreifern keine Chance! Klar strukturierte Checklisten und Methoden helfen Ihnen, das Erlernte direkt in Ihrem Unternehmen umzusetzen.

Inhalte

Session 1: Hacking Geschichte und Tool Überblick (Lohnende Ziele + Angriffstypen)

Session 2: rechtliche Situation Hackerparagraph

Session 3: Footprinting – Welche Informationen sind im Netz öffentlich verfügbar

*Praxis: Wir durchsuchen das Internet nach Informationen zu Ihrer Firma – Wo sind Sie angreifbar?

Session 4: Google Hacking

*Praxis: Hacking mittels Google live im Internet

Session 5: Web Application Information Gathering

*Praxis: Sie lernen unsere verwundbare Umgebung kennen, und finden Sie Informationen über diese Zielsysteme

Session 6: Cross-Site-Scripting XSS

*Praxis: Nutzen Sie Cross-Site-Scripting Lücken in einer verwundbaren Applikation aus

Session 7: Cross-Site-Request-Forgery XSRF

*Praxis: Senden Sie Requests im Namen eines anderen Benutzers ohne, dass dieser etwas merkt

Session 8: Session-Management

*Praxis: Sehen und finden Sie Applikationen, welche beim Session-Management versagt haben

Session 9: Injections (SQL & LDAP)

*Praxis: Lesen Sie mit Hilfe von SQL-Injections die Datenbank der AHACOM aus.

Session 10: Webservice Security

*Praxis: Nutzen Sie Schwachstellen in der XML-Parser-Konfiguration aus um Dateien vom Server zu lesen.

Session 11: Direkte Objektreferenzierung

*Praxis: Lesen Sie über eine Fehlfunktion der Seite Dateien aus

Session 12: Local File Inclusion und Log Injection

*Praxis: Injizieren Sie Schadcode in eine Logdatei der Applikation und führen Sie diesen über eine Fehlfunktion aus

Session 13: Remote Code Execution und Web-Shells

*Praxis: Lernen Sie „das schöne GUI“ für Hacker kennen

Session 14: Mod-Security und Web Application Firewalls

*Praxis: Sehen Sie den Unterschied einer durch Mod-Security geschützten und einer ungeschützten Seite.

Session 15: Burp und andere Schwachstellen Scanner

*Praxis: Nutzen Sie Burp zum automatisieren von Angriffen

Session 16: Content-Management-Systeme

*Praxis: Nutzen Sie Schwachstellen von Content-Management-Systemen selbst aus

Abschlussprüfung mit Zertifikat „HACKATTACK® Certified Web Hacker“

Praxis: Abschluss Szenario – Sie müssen Zugriff auf einen Web Server erlangen. Setzen Sie dabei die erlernten Methoden ein, um die Prüfung erfolgreich zu bestehen.

 

Termine & Preise

Bonus bis 30. Oktober 2017 – Sie erhalten EUR 200,- Rabatt auf den Normalpreis von EUR 1.690,- exkl. Ust.

22.01.-28.02.2018 Webinar

HACKING WEB APPs

EUR 1.490,-/exkl. Ust.

EUR 1.788,-/inkl. Ust.

 

21/25 Plätze frei

Anmeldung hier

Das Webinar findet jeden Montag und Mittwoch in der Zeit zwischen 16:00 Uhr und 17:15 Uhr statt.