CBT Informationssicherheit

Seminar Web-Security Expert und -Pentesting

Praktischer Workshop in einer Laborumgebung

Seminardauer

3 Tage

Preis

2.490,00 €
2.963,10 € inkl. 19% ges. MwSt.
Aufgrund der großen Bedeutung von Webanwendungen soll der Teilnehmer einen umfassenden Überblick über die typischen Schwächen von Webanwendungen erhalten.

Dabei lernt er weit verbreitete Vorgehensweisen der Angreifer kennen und ist damit auch in der Lage, eigene Web-basierende Applikationen abzusichern.

Neben kostenlosen Werkzeugen zur Durchführung von Penetrationstests von Webanwendungen lernt er auch kommerzielle Tools kennen und anwenden.
Grundlegende Kenntnis der Administration von Webservern und grundlegende Betriebssystemkenntnisse
Systemverwalter und Entwickler von Webanwendungen, Penetrationstester
Anhand von verwundbaren Webapplikationen werden typische Schwachstellen vorgestellt und systematisiert.

Werkzeuge zum Ausnutzen dieser Schwächen werden vorgestellt und auch in einer Laborumgebung praktisch eingesetzt.

Dies versetzt den Teilnehmer in die Lage, Schwächen bei eigenen Webanwendungen aufzudecken und auch zu beseitigen.

  • Einstieg
    • Typische Schwachstellen
      • OWASP Top Ten
      • Verschlüsselung und Zertifikate
      • Webserver und Module
  • Vorgehen der Angreifer
    • Footprinting
    • Discovery und Scanning
    • Exploitation
    • Escalation und Pillage
  • Werkzeuge
    • Vulnerability Scanner
    • Web Vulnerability Scanner
    • Proxies
    • Exploitation Frameworks
  • Praxis
    • Einsatz verschiedener Werkzeuge
    • Durchführung von XSS, CSRF, Injections, ...
  • Verteidigungsmöglichkeiten
    • Einsatz von Reverse Proxies
    • Einsatz von Web Application Firewalls
    • Einsatz von Intrusion Detection und Prevention
    • Vermeiden von Programmierfehlern
    • Automatisierte Analyse des Quelltextes
Veranstalter: CBT Training & Consulting GmbH

Diplom-Informatiker
Senior Security Consultant & Geschäftsführer

Auszug aus den Zertifizierungen des Referenten

" F5 F5 Certified Solution Expert (F5-CSE)
" Bluecoat ProxySG Certified Security Expert
" Checkpoint CCSA, CCSE
" Cisco CCNA, CCNP Security
" Juniper JNCIE-SEC, JNCIS-FWV, JNCIS-SSL, JNCIA-Junos
" Offensive Security OSCP, OSCE, OSWP, OSEE (OSWE läuft)
" Splunk Certified Knowledge Manager
" Splunk Certified Admin
" Splunk Certified Architect
" Splunk Consultant II (höchstes Level)
" Stonesoft certified CSGE and CSGA (Engineer and Architect)
" BSI certified Auditor (BS-7799, ISO 17799) 27000
" CISA certification
" Intel/McAfee Product Specialist ePO und NSP
" Datenschutzbeauftragter

Der Trainer führt selbst regelmäßig Sicherheitsüberprüfungen durch, gibt den Teilnehmern Insider-Wissen und seine täglichen Praxiserfahrungen im Kurs gerne weiter. Durch das große Aufgaben- und Erfahrungsfeld des Referenten geht der Referent in seinen Kursen gern über den "Tellerrand" hinaus und beantwortet die Teilnehmerfragen ausführlich - auch in Diskussionen.

Er arbeitet seit 2004 für die Firma CBT Training & Consultant als Trainer, Berater und IT-Security Consultant.
Manuela Krämer
Manuela Krämer Vertriebsleitung Informationssicherheit Telefon: +49 (0)89-4576918-12
Mail: m.kraemer@cbt-training.de
Termine
  • München
    • 28.01. - 30.01.2019
      € 2.490,00
    • 25.02. - 27.02.2019
      ✔

      € 2.490,00
  • Frankfurt
    • 23.09. - 25.09.2019
      € 2.490,00
  • Köln
    • 23.09. - 25.09.2019
      € 2.490,00
Termin anfragen
Fragen Sie Ihren Wunschtermin an.
Inhouse-Seminar
Das Seminar wird individuell auf Ihre Bedürfnisse abgestimmt und in Ihren Räumlickeiten durchgeführt.
Sie bestimmen die Inhalte, den Zeitpunkt und Dauer des Seminars.
Firmen-Seminar
Das Seminar findet ausschließlich mit Teilnehmern Ihrer Firma in unseren Räumlichkeiten statt und wird individuell auf Sie abgestimmt.
Sie bestimmen die Inhalte, den Zeitpunkt und Dauer des Seminars.
Cookies erleichtern die Bereitstellung unserer Dienste. Mit der Nutzung unserer Dienste erklären Sie sich damit einverstanden, dass wir Cookies verwenden.
Weitere Informationen Ok