Impressum
Aktuelles
Unternehmensprofil
Sicherheitsloesungen
Dienstleistungen
Trainings
Presse
Startseite
Ueberblick
Hacking Extrem
Hacking Extrem Web-Applikationen
Angriffe und Gegenmaßnahmen
Forensic Extrem
Intrusion Detection und Prevention

Hacking Extrem Web-Applikationen

Referenten: Marco Lorenz, Tobias Klein und Stefan Middendorf (alle Berater bei cirosec)

Dauer: 3 Tage

Web-basierte Applikationen entwickeln sich zu einem bevorzugten Angriffspunkt. Nicht nur, weil immer mehr Firmen Online-Shops, Bankanwendungen, Mitarbeiterportale oder andere interaktive Applikationen mit Web Frontends oder Web Services anbieten, sondern auch, weil diese Systeme mit neuen Methoden angegriffen und manipuliert werden können.

„Hacking Extrem Web-Applikationen“ ist ein Training, das sich mit Angriffen auf Web-Applikationen und Backend-Systeme beschäftigt.

Das Intensiv-Training vermittelt Ihnen die Vorgehensweise der Angreifer sowie bekannte und weniger bekannte Angriffstechniken auf Web-Applikationen und die dahinter liegenden Datenbanken und Backends in einem sehr praxisorientierten Stil, der durch zahlreiche Laborübungen angereichert ist.

Jedem Teilnehmer steht bei diesem Training jeweils ein Notebook mit einer Fülle von Werkzeugen zur Verfügung, so dass jeder selbst erfahren kann, wie ein Angreifer praktisch vorgeht. Die Trainer führen regelmäßig Sicherheitsüberprüfungen durch und sind als Experten im Bereich der Applikations-Sicherheit bekannt.

Beispiele behandelter Themenbereiche:
• (Advanced)Cross Site Scripting
• Session Fixation
• (Advanced)SQL Injection
• Web Spoofing
• Load Balancer Spotting und Fingerprinting
• Proxy Spotting und Fingerprinting
• Webserver Fingerprinting
• Crawler
• Schwachstellen in der Applikationslogik
• Command Injection
• Schwachstellen beim Datei Upload
• Directory Traversal
• SSL Man in the Middle und SSL Schwachstellen
• Systematisches Passwortraten
• Systematisches Erraten/Vorhersagen von Session IDs
• Phishing
• Klassische Software Schwachstellen innerhalb der Applikation (Buffer Overflows, etc.)
• Klassische Software Schwachstellen in Webserver Diensten (Buffer Overflows, etc.)
• Directory Listings

Behandelte Systeme:
Unix- oder Windows-basierte Webserver, Datenbanken, Application Server, ...

Zielgruppe:
Administratoren und Sicherheitsverantwortliche, die Sicherheit auch durch die Brille des Angreifers betrachten wollen und dabei sehr tief in dessen Welt eintauchen. Ebenso ist das Training interessant für Entwickler von Webanwendungen und Administratoren von Webservern und E-Business-Systemen.

Das Training ist als „fortgeschrittene“ Schulung zu betrachten und die Anzahl der Teilnehmer ist beschränkt, um ein effektives und individuelles Lernen zu ermöglichen.

Voraussetzung:
Grundkenntnisse über Webserver, HTTP und HTML.
Teilnahme am Training „Hacking Extrem“ ist von Vorteil.

Preis:
2.400,– €

Das Training wird in deutscher Sprache durchgeführt.

Termine:
16.09. - 18.09.2008 Stuttgart
04.11. - 06.11.2008 Köln
16.12. - 18.12.2008 München

Schulungsort:
Die Trainings finden in schönen, ausgesuchten Hotels statt:

• Hamburg: Hotel East
• Köln: Hilton Hotel
• München: Novotel München City
• Stuttgart: nestor Hotel Ludwigsburg

Gerne können wir Ihnen in den Schulungshotels Zimmer zu Spezialraten reservieren.

Stimmen bisheriger Teilnehmer:

"Die Schulung hat meine Erwartungen voll erfüllt, sogar übertroffen. Die Dozenten wirkten immer kompetent und wussten auf jede Frage eine zufriedenstellende Antwort. Durch viele Beispiele (manche waren erschreckend) und Übungen war die Schulung sehr kurzweilig."
Carsten Lau, COOP

pdf-Datei

Online-Anmeldung
Bild Schulung