Penetration Testing von Web Applikationen
Kursinhalt Übersicht
Dieser Kurs vermittelt den Teilnehmern das nötige Wissen und die Fähigkeiten wie Penetrationstests strukturiert durchgeführt werden. Ziel ist es aktuellste Angriffstechniken auf praxisnahe Weise zu vermitteln, sodass diese dann für eigene Tests im Unternehmen angewendet werden können. So können Sicherheitslücken gefunden und geschlossen werden, bevor diese ausgenutzt werden. Der Fokus liegt bei diesem Kurs auf Web Applikationen, da diese das häufigste Angriffsziel sind.
Inhalt
ANGRIFFSSIMULATIONEN
- Metasploit
- Security Proxies
- Information Gathering
- Determining Network Range
- Identifying active Machines
- Finding open Ports
- OS Fingerprinting
- Fingerprinting Services
- Mapping the Network
- Gaining Access
- Escalation of Privilege
- Maintaining Access
- Covering Tracks/Backdoors
APPLIKATIONSSICHERHEIT (OWASP Top 10)
- Injection
- Fehler in Authentifizierung und Session-Management
- Cross-Site Scripting (XSS)
- Unsichere direkte Objektreferenzen
- Sicherheitsrelevante Fehlkonfiguration
- Verlust der Vertraulichkeit sensibler Daten
- Fehlerhafte Autorisierung auf Anwendungsebene
- Cross-Site Request Forgery (CSRF)
- Verwendung von Komponenten mit bekannten Schwachstellen
- Ungeprüfte Um- und Weiterleitungen
NETZWERKSICHERHEIT
- Access Control
- Port Scanning
- Perimetersicherheit
- Firewalls/Web Application Firewalls
- Distributed Denial of Service (DDoS)
- Logging und zentrales Log-Management
Dauer
3 Tage
Zielgruppe
IT-Administratoren, Netzwerktechniker, Sicherheitsbeauftragte, Penetrationstester.
Voraussetzungen
Technisches Grundwissen sowie erste Erfahrungen mit IT-Security.
Dieses Seminar wird von einem professionellen Trainingspartner von Software Quality Lab Academy durchgeführt.
Haben Sie Fragen zu oder Interesse an diesem oder anderen Seminaren?
Möchten Sie dieses Seminar als Inhouse-Seminar buchen?
Kontaktieren Sie uns:
