ITSEC: Cyber Security Webapplikation Spezialist
Ihre Termine
* Preise inkl. der gesetzlichen Mehrwertsteuer
Beschreibung
Inhalte
- Einführung
- Verschlüsselung und Zertifikate
- Webserver und Module
- Ausgangssituation
- Entwicklungsgeschichte
- Typische Schwachstellen
- Web-Sicherheit bis dato
- Injektionsangriffe
- Cross-Site Scripting (XSS)
- Ausnutzen fehlerhafte Authentifizierung und Sitzungsverwaltung
- Directory-Traversal-Angriffe
- Unsichere direkte Objektreferenzen
- Denial-of-Service-Angriffe
- Vorgehen der Angreifer
- Footprinting
- Discovery und Scanning
- Tools
- Web-Spidering
- Exploitation
- Umgehen clientseitiger Kontrollen
- Angriffe auf die Authentisierung
- Angriffe auf das Session Management
- Angriffe auf Zugriffkontrollen
- Escalation und Pillage
- Werkzeuge
- Vulnerability Scanner
- Web Vulnerability Scanner
- Proxies
- Exploitation Frameworks
- Praxis
- Einsatz verschiedener Werkzeuge
- Durchführung von XSS, CSRF, Injections, ...
- Verteidigungsmöglichkeiten
- Einsatz von Reverse Proxies
- Einsatz von Web Application Firewalls
- Einsatz von Intrusion Detection und Prevention
- Vermeiden von Programmierfehlern
- Automatisierte Analyse des Quelltextes
Voraussetzungen
Gute Netzwerk- und Betriebssystemkenntnisse, speziell von Linux sind vorteilhaft.
Grundlegende Kenntnis der Arbeits- und Funktionsweise, sowie der Administration von Webservern.
Grundlegende Kenntnis der Arbeits- und Funktionsweise, sowie der Administration von Webservern.
Zielgruppe
Systemverwalter und Entwickler von Webanwendungen, Penetrationstester
Hinweise
Die Prüfungsgebühr von EUR 250,00 exkl. MwSt. (zzgl. MwSt.) ist im Seminarpreis nicht enthalten.
A