„Hacking" ist ein Hauptaspekt von IT-Sicherheit. Zu wissen, wie Hacker denken und agieren, hilft enorm bei der Stärkung der eigenen IT-Infrastruktur, ebenso jegliche sicherheitsrelevanten Themen rund um das Thema IT-Security. Wir vermitteln hierzu das nötige Wissen in 4 Schulungen - gemeinsam mit unserem renommierten Partner SySS.

Unser Ziel ist es, IT-Verantwortlichen das notwendige Rüstzeug mitzugeben, damit sie ihre eigenen IT-Infrastrukturen so sicher wie möglich bauen können. Wir wollen durch diese speziellen Weiterbildungsmöglichkeiten erreichen, dass Sie Ihr Unternehmen wirksam gegen Hacker-Angriffe schützen und sich sowohl gegen Datenklau als auch jegliche Manipulationen von außen wappnen können.

 

Für Hacker sind Webapplikationen heutzutage das Ziel Nummer 1. Oftmals finden sie Schwachstellen, die ihnen ermöglichen, vertrauliche Daten zu entwenden und weiter in das System bis hin zum Unternehmensnetzwerk vorzudringen.

 

Im Rahmen dieses zweitägigen Workshops lernen die Teilnehmer, wie Hacker in Webapplikationen einbrechen und welchen Gefahren Anwendungen ausgesetzt sein können.

 

Der Workshop stellt die gängigsten Angriffe zunächst in der Theorie dar und geht anschließend mit Übungen darauf ein, wie sie in der Praxis umgesetzt werden können. Ziel des Workshops ist es, dass die Teilnehmer am Ende des zweiten Schulungstages selbst Angriffe auf eine eigens für den Workshop erstellte Webapplikation durchführen können.


Sicherheit und Einfallstore bei Webapplikationen (09.11. - 10.11.2015)

Themen:

Cross-Site-Scripting (XSS)

Angriffe auf Sitzungsinformationen, Phishing und Defacing

Cross-Site Request Forgery (XSRF)

Wie Angreifer Applikationsnutzer dazu bringen, das zu tun, was sie wollen

(Blind) SQL-Injection

Unberechtigtes Auslesen von Daten aus einer Datenbank

OS Command Injection

Einschleusen von eigenen Betriebssystem-Kommandos in eine Webapplikation

Local/Remote File Inclusion (LFI/RFI)

Wie Hacker eigenen Programmcode auf dem angegriffenen Server ausführen können

Session-Hijacking

Übernahme fremder Sitzungen mit Hilfe von Cross-Site Scripting Angriffen

Cookies

Was bei der Generierung und Verwendung von (Session-) Cookies zu beachten ist

HTTP Parameter Pollution (HPP)

Mehrfachverwendung von Parametern zur Zugriffsumgehung

 

Technische Voraussetzungen:

Grundkenntnisse HTML, HTTP und SQL