Anmeldung zum Seminar
Wenn Sie an diesem Seminar teilnehmen wollen, füllen Sie folgendes Formular aus.Die mit * gekennzeichneten Felder müssen ausgefüllt werden.
- Einführung
- Verschlüsselung und Zertifikate
- Webserver und Module
- Ausgangssituation
- Entwicklungsgeschichte
- Typische Schwachstellen
- Web-Sicherheit bis dato
- Injektionsangriffe
- Cross-Site Scripting (XSS)
- Ausnutzen fehlerhafte Authentifizierung und Sitzungsverwaltung
- Directory-Traversal-Angriffe
- Unsichere direkte Objektreferenzen
- Denial-of-Service-Angriffe
- Vorgehen der Angreifer
- Footprinting
- Discovery und Scanning
- Tools
- Web-Spidering
- Exploitation
- Umgehen clientseitiger Kontrollen
- Angriffe auf die Authentisierung
- Angriffe auf das Session Management
- Angriffe auf Zugriffkontrollen
- Escalation und Pillage
- Werkzeuge
- Vulnerability Scanner
- Web Vulnerability Scanner
- Proxies
- Exploitation Frameworks
- Praxis
- Einsatz verschiedener Werkzeuge
- Durchführung von XSS, CSRF, Injections, ...
- Verteidigungsmöglichkeiten
- Einsatz von Reverse Proxies
- Einsatz von Web Application Firewalls
- Einsatz von Intrusion Detection und Prevention
- Vermeiden von Programmierfehlern
- Automatisierte Analyse des Quelltextes