Seminar Web-Security Expert und -Pentesting / WEB Hacking
WEB-HACKING - Praktischer Workshop in einer Laborumgebung
Seminardauer
3 Tage
Preis
2.490,00 €
2.963,10 € inkl. 19% ges. MwSt.
2.963,10 € inkl. 19% ges. MwSt.
Aufgrund der großen Bedeutung von Webanwendungen soll der Teilnehmer einen umfassenden Überblick über die typischen Schwächen von Webanwendungen erhalten.
Dabei lernt er weit verbreitete Vorgehensweisen der Angreifer kennen und ist damit auch in der Lage, eigene Web-basierende Applikationen abzusichern.
Neben kostenlosen Werkzeugen zur Durchführung von Penetrationstests von Webanwendungen lernt er auch kommerzielle Tools kennen und anwenden.
Dabei lernt er weit verbreitete Vorgehensweisen der Angreifer kennen und ist damit auch in der Lage, eigene Web-basierende Applikationen abzusichern.
Neben kostenlosen Werkzeugen zur Durchführung von Penetrationstests von Webanwendungen lernt er auch kommerzielle Tools kennen und anwenden.
Gute Netzwerk- und Betriebssystemkenntnisse, speziell von Linux sind vorteilhaft. Grundlegende Kenntnis der Arbeits- und Funktionsweise, sowie der Administration von Webservern.
Systemverwalter und Entwickler von Webanwendungen, Penetrationstester
Anhand von verwundbaren Webapplikationen werden typische Schwachstellen vorgestellt und systematisiert.
Werkzeuge zum Ausnutzen dieser Schwächen werden vorgestellt und auch in einer Laborumgebung praktisch eingesetzt.
Dies versetzt den Teilnehmer in die Lage, Schwächen bei eigenen Webanwendungen aufzudecken und auch zu beseitigen.
Vorgehen der Angreifer Werkzeuge Praxis Verteidigungsmöglichkeiten
Werkzeuge zum Ausnutzen dieser Schwächen werden vorgestellt und auch in einer Laborumgebung praktisch eingesetzt.
Dies versetzt den Teilnehmer in die Lage, Schwächen bei eigenen Webanwendungen aufzudecken und auch zu beseitigen.
- Einstieg
- Typische Schwachstellen
- OWASP Top Ten
- Schwache Verschlüsselung, Algorithmen und Protokolle
- Webserver und Module
- Content Management Systeme
- Analyse der Webanwendung
- Umgehen von client-seitigen Schutzmaßnahmen
- Angriffe auf
- Authentisierung
- Sitzungsmanagement
- Zugriffskontrollen
- Datenspeicher
- Back-End Komponenten
- Anwendungslogik
- Anwendungsbenutzer
- Authentisierung
- Vulnerability Scanner
- Web Vulnerability Scanner
- Proxy-basierende Werkzeuge
- Exploitation Frameworks
- Einsatz verschiedener Werkzeuge
- Durchführung verschiedener Angriffe
- Einsatz von Reverse Proxies
- Einsatz von Web Application Firewalls
- Einsatz von Intrusion Detection und Prevention
- Vermeiden von Programmierfehlern
- Automatisierte Analyse des Quelltextes
Veranstalter: CBT Training & Consulting GmbH
Diplom-Informatiker
Senior Security Consultant & Geschäftsführer
Auszug aus den Zertifizierungen des Referenten
" F5 F5 Certified Solution Expert (F5-CSE)
" Bluecoat ProxySG Certified Security Expert
" Checkpoint CCSA, CCSE
" Cisco CCNA, CCNP Security
" Juniper JNCIE-SEC, JNCIS-FWV, JNCIS-SSL, JNCIA-Junos
" Offensive Security OSCP, OSCE, OSWP, OSEE (OSWE läuft)
" Splunk Certified Knowledge Manager
" Splunk Certified Admin
" Splunk Certified Architect
" Splunk Consultant II (höchstes Level)
" Stonesoft certified CSGE and CSGA (Engineer and Architect)
" BSI certified Auditor (BS-7799, ISO 17799) 27000
" CISA certification
" Intel/McAfee Product Specialist ePO und NSP
" Datenschutzbeauftragter
Der Trainer führt selbst regelmäßig Sicherheitsüberprüfungen durch, gibt den Teilnehmern Insider-Wissen und seine täglichen Praxiserfahrungen im Kurs gerne weiter. Durch das große Aufgaben- und Erfahrungsfeld des Referenten geht der Referent in seinen Kursen gern über den "Tellerrand" hinaus und beantwortet die Teilnehmerfragen ausführlich - auch in Diskussionen.
Er arbeitet seit 2004 für die Firma CBT Training & Consultant als Trainer, Berater und IT-Security Consultant.
Diplom-Informatiker
Senior Security Consultant & Geschäftsführer
Auszug aus den Zertifizierungen des Referenten
" F5 F5 Certified Solution Expert (F5-CSE)
" Bluecoat ProxySG Certified Security Expert
" Checkpoint CCSA, CCSE
" Cisco CCNA, CCNP Security
" Juniper JNCIE-SEC, JNCIS-FWV, JNCIS-SSL, JNCIA-Junos
" Offensive Security OSCP, OSCE, OSWP, OSEE (OSWE läuft)
" Splunk Certified Knowledge Manager
" Splunk Certified Admin
" Splunk Certified Architect
" Splunk Consultant II (höchstes Level)
" Stonesoft certified CSGE and CSGA (Engineer and Architect)
" BSI certified Auditor (BS-7799, ISO 17799) 27000
" CISA certification
" Intel/McAfee Product Specialist ePO und NSP
" Datenschutzbeauftragter
Der Trainer führt selbst regelmäßig Sicherheitsüberprüfungen durch, gibt den Teilnehmern Insider-Wissen und seine täglichen Praxiserfahrungen im Kurs gerne weiter. Durch das große Aufgaben- und Erfahrungsfeld des Referenten geht der Referent in seinen Kursen gern über den "Tellerrand" hinaus und beantwortet die Teilnehmerfragen ausführlich - auch in Diskussionen.
Er arbeitet seit 2004 für die Firma CBT Training & Consultant als Trainer, Berater und IT-Security Consultant.

Manuela Krämer
Vertriebsleitung Informationssicherheit
Telefon: +49 (0)89-4576918-12
Mail: m.kraemer@cbt-training.de
Mail: m.kraemer@cbt-training.de
- Cyber Security Expert Hacking Praxis - Angriffsszenarien und Gegenmaßnahmen
- Cyber Security Grundlagen der IT-Sicherheit CERT
- Cyber Security IT-Sicherheit in der Praxis Aufbaukurs CERT
- Cyber Security LAB E-Learning Training für IT-Admins
- Darknet Investigation Training
- F5 BIG-IP Local Traffic Manager (LTM) / Access Policy Manager (APM)
- Industrial Control Systems ICS Security Hands On
- IT-Security in der Automatisierungstechnik und Gebäudeautomation
- Metasploit Expert Training auf Kali Linux - Aufbaukurs
- Metasploit Professional Pentesting auf Kali Linux - Einführungskurs
- Zertifizierung zum Informations-Sicherheitsbeauftragten / Chief Information Security Officer CISO
- Cyber Security Grundlagen der IT-Sicherheit CERT
- Metasploit Professional Pentesting auf Kali Linux - Einführungskurs
- Cyber Security Expert Hacking Praxis - Angriffsszenarien und Gegenmaßnahmen
- Metasploit Expert Training auf Kali Linux - Aufbaukurs
- Zertifizierung zum Chief Information Security Officer Professional CISO.PROF
- SIEM nach ISO 27001 Security Information and Event Management
- Cyber Security IT-Sicherheit in der Praxis Aufbaukurs CERT
- Darknet Investigation Training
- Secure Coding - Sicherheit von Webanwendungen in der Praxis