Anmeldung zum Seminar
Wenn Sie an diesem Seminar teilnehmen wollen, füllen Sie folgendes Formular aus.Die mit * gekennzeichneten Felder müssen ausgefüllt werden.
Im Seminar werden die vorher erworbenen Kenntnisse aus dem Seminar 5213 Web Hacking in die Praxis umgesetzt. Nach dem Seminar werden die Teilnehmer fähig sein, ein professionelles Analyse Tool zu bedienen, Fehler und Sicherheitslücken zu erkennen und zu beheben. Dabei werden Entwickler und Administratoren entsprechend Ihrer Aufgaben berücksichtigt
Vorstellung Analyse Werkzeuge
- Einrichtung und Übersicht der Burp Suite- Point & Click Scanner
- Ablauf einer Testsitzung
- Die Komponenten im Detail
- Funktionen und Tools
- Einstellungsmöglichkeiten
- Erweitern der Burp Suite
- Problembehandlung
Ablauf einer Testsitzung
- Analyse
- Konfiguration der Komponenten
- Erkennen von Sicherheitsproblemen
Durchführung von Analysen
- Untersuchung einer Webanwendung/-servers
- Ermitteln der notwendigen Tools
- Protokollierung der Ergebnisse
Funktionen und Tools
- HTTP Nachrichten Editor
- Zustände verwalten
- Suchen
- Zielanalyse
- Finden von Inhalten
- Aufgabenplaner
- CSRF PoC Generator
- Regeln für URL-Prüfungen
- Response Teile extrahieren
- Einstellungen speichern
- Alarmmeldungen
Absicherung
- Beheben der gefundenen Probleme
- Methoden entwickeln um die Probleme dauerhaft auszusperren
- Protokollierung
- Implementierung in zukünftige Versionen