Hack7: Sicherheit und Einfallstore bei Webapplikationen

Schwachstellen in Webapplikationen sind für Angreifende besonders attraktiv, denn diese ermöglichen es ihnen häufig, vertrauliche Daten zu stehlen oder ins Unternehmensnetzwerk vorzudringen.
Im Rahmen dieses zweitägigen Workshops lernen die Teilnehmer, wie Hacker in Webapplikationen einbrechen und welchen Risiken Anwendungen ausgesetzt sein können. Die Schulung zeigt die gängigsten Angriffe in Theorie und Praxis. Ziel ist es, dass die Teilnehmenden am Ende des zweiten Schulungstages selbst Angriffe auf eine eigens hierfür erstellte Webapplikation durchführen können.

Themen

Cross-Site Scripting (XSS)

  • Übernahme von Benutzersitzungen
  • Rechteeskalation
  • Passwortdiebstahl

Cross-Site Request Forgery (XSRF)

SQL Injection

OS Command Injection

Local/Remote File Inclusion (LFI/RFI)

  • Angriffe auf Server mit eigenem Programmcode

Session-Management

  • Session-Management kennenlernen
  • Durchführung von Session Hijacking
  • Cookie-Verständnis und Fehlerausnutzung
  • Passwort-Rateangriffe

Cookies

  • Was ist bei der Generierung und Verwendung von (Session-)Cookies zu beachten?

Browsersicherheit

  • Same-Origin Policy
  • Cross-Origin Resource Sharing

CAPTCHA

  • Automatisierte Angriffe und Identifikation von Schwächen bei den Schutzmaßnahmen

Übungen

  • Festigung der Lerninhalte anhand von Übungen zu allen Themen
  • Abschließende eigenständige Analyse einer vollständigen Webapplikation
  • Deserialisierungsangriffe

 

Technische Voraussetzungen

Grundkenntnisse in HTML, HTTP und SQL

Dauer

Zwei Tage

Ihr direkter Kontakt zu SySS +49 (0)7071 - 40 78 56-0 oder anfrage@syss.de | IN DRINGENDEN FÄLLEN AUSSERHALB DER GESCHÄFTSZEITEN +49 (0)7071 - 40 78 56-99

Als Rahmenvertragskunde wählen Sie bitte die bereitgestellte Rufbereitschaftsnummer

Ihr direkter Kontakt zu SySS +49 (0)7071 - 40 78 56-0 oder anfrage@syss.de

IN DRINGENDEN FÄLLEN AUSSERHALB DER GESCHÄFTSZEITEN +49 (0)7071 - 40 78 56-99

Als Rahmenvertragskunde wählen Sie bitte die bereitgestellte Rufbereitschaftsnummer

Direkter Kontakt

+49 (0)7071 - 40 78 56-0 oder anfrage@syss.de

IN DRINGENDEN FÄLLEN AUSSERHALB DER GESCHÄFTSZEITEN

+49 (0)7071 - 40 78 56-99

Als Rahmenvertragskunde wählen Sie bitte die bereitgestellte Rufbereitschaftsnummer