Webinar Hacking Web Apps

Webinar Hacking Web Apps

In unserem Webinar HACKING [WEB APPS] zeigen wir Ihnen die Techniken, Vorgehensweisen und Tools, die Hacker verwenden um sich Zugriff auf Ihre Webanwendung zu verschaffen.

Finden Sie die Sicherheitslücke in Ihrer Anwendung – bevor es ein Angreifer tut!

 

Praxisinhalte*

Für unsere Seminarteilnehmer ist Praxis einer der wichtigsten Erfolgsfaktoren, und bietet die Möglichkeit nicht nur theoretisches Wissen anzusammeln, sondern selbst Angriffe durchzuführen. Somit kann man Bedrohungen besser einschätzen, und sich auf eigene Audits in einer sicheren Lab Umgebung vorbereiten.
Sie erhalten mit dem HackXperience Paket einen vorkonfigurierten Laptop mit Kali Linux PLUS bereits vorinstallierten Zielsystemen. So können Sie die Übungen und Angriffe direkt in Ihrer eigenen Lab Umgebung auf dem Notebook – wir nennen es auch „Hackbook“ – durchführen.
Das HackXperience Paket* für HACKING [advanced] umfasst
  • Laptop mit vornistallierter Software und Lab Umgebung
  • Hackingfähiges WLAN Interface
  • Gedruckte Seminarunterlagen
  • gedrucktes Zertifikat
Alle Systeme sind vollständig vorkonfiguriert. Zu jedem Praxis Inhalt gibt es ein ausführliches Übungsblatt, dass sich genau auf diese Umgebung bezieht. Es erklärt welche virtuelle Maschinen gestartet sein müssen, und welche Befehle zum Erfolg führen. Zusätzlich zeigt Ihr Trainer wie die Übung funktioniert. Ideal um die Inhalte aus der Theorie in der Praxis zu vertiefen.

 

So lernen Sie die größten Risiken für Webanwendungen praxisnah kennen und erfahren, wie man sich wirkungsvoll vor ihnen schützt. Erkennen Sie Anzeichen für laufende Angriffe und wehren Sie diese ab. Geben Sie Angreifern keine Chance! Klar strukturierte Checklisten und Methoden helfen Ihnen, das Erlernte direkt in Ihrem Unternehmen umzusetzen.

 

Inhalte

Session 1: Hacking Geschichte und Tool Überblick (Lohnende Ziele + Angriffstypen)

Session 2: rechtliche Situation Hackerparagraph

Session 3: Footprinting – Welche Informationen sind im Netz öffentlich verfügbar

*Praxis: Wir durchsuchen das Internet nach Informationen zu Ihrer Firma – Wo sind Sie angreifbar?

Session 4: Google Hacking

*Praxis: Hacking mittels Google live im Internet

Session 5: Web Application Information Gathering

*Praxis: Sie lernen unsere verwundbare Umgebung kennen, und finden Sie Informationen über diese Zielsysteme

Session 6: Cross-Site-Scripting XSS

*Praxis: Nutzen Sie Cross-Site-Scripting Lücken in einer verwundbaren Applikation aus

Session 7: Cross-Site-Request-Forgery XSRF

*Praxis: Senden Sie Requests im Namen eines anderen Benutzers ohne, dass dieser etwas merkt

Session 8: Session-Management

*Praxis: Sehen und finden Sie Applikationen, welche beim Session-Management versagt haben

Session 9: Injections (SQL & LDAP)

*Praxis: Lesen Sie mit Hilfe von SQL-Injections die Datenbank der AHACOM aus.

Session 10: Webservice Security

*Praxis: Nutzen Sie Schwachstellen in der XML-Parser-Konfiguration aus um Dateien vom Server zu lesen.

Session 11: Direkte Objektreferenzierung

*Praxis: Lesen Sie über eine Fehlfunktion der Seite Dateien aus

Session 12: Local File Inclusion und Log Injection

*Praxis: Injizieren Sie Schadcode in eine Logdatei der Applikation und führen Sie diesen über eine Fehlfunktion aus

Session 13: Remote Code Execution und Web-Shells

*Praxis: Lernen Sie „das schöne GUI“ für Hacker kennen

Session 14: Mod-Security

*Praxis: Sehen Sie den Unterschied einer durch Mod-Security geschützten und einer ungeschützten Seite.

Session 15: Burp und andere Schwachstellen Scanner

*Praxis: Nutzen Sie Burp zum automatisieren von Angriffen

Session 16: Content-Management-Systeme

*Praxis: Nutzen Sie Schwachstellen von Content-Management-Systemen selbst aus

Abschlussprüfung mit Zertifikat „HACKATTACK® Certified Web Hacker“
Praxis: Abschluss Szenario – Sie müssen Zugriff auf einen Web Server erlangen. Setzen Sie dabei die erlernten Methoden ein, um die Prüfung erfolgreich zu bestehen.

Termine & Preise

22.01.-28.02.2018 Webinar

HACKING WEB Apps

EUR 1.890,-/exkl. Ust.*

EUR 2.268,-/inkl. Ust.

                         

21/50 Plätze frei

Anmeldung hier

Das Webinar findet jeden Montag und Mittwoch in der Zeit zwischen 16:00 Uhr und 17:15 Uhr statt.