Skip to content

Penetration Testing von Web Applikationen [DE]

Location-independent training: this course is available as live online seminar. Pick your preferred date.

Penetration Testing ist eine der effektivsten Möglichkeiten, um die eigenen Applikationen, Systeme und Netzwerke auf Schwachstellen zu testen. Hierbei werden Attacken, die auch tatsächliche Angreifer durchführen könnten, simuliert.

Book now

Date Location Talk language Price Vat not included
Places are still available  –  1030 Vienna + Online Talk language German € 2.390,00 Book now
Places are still available  –  1030 Vienna + Online Talk language German € 2.390,00 Book now
Places are still available  –  1030 Vienna + Online Talk language German € 2.390,00 Book now

The contents of the course

Dieser Kurs vermittelt den Teilnehmern das nötige Wissen und die Fähigkeiten wie Penetrationstests strukturiert durchgeführt werden. Ziel ist es aktuellste Angriffstechniken auf praxisnahe Weise zu vermitteln, sodass diese dann für eigene Tests im Unternehmen angewendet werden können. So können Sicherheitslücken gefunden und geschlossen werden, bevor diese ausgenutzt werden. Der Fokus liegt bei diesem Kurs auf Web Applikationen, da diese das häufigste Angriffsziel sind.

Inhalt

ANGRIFFSSIMULATIONEN

  • Metasploit
  • Security Proxies
  • Information Gathering
  • Determining Network Range
  • Identifying active Machines
  • Finding open Ports
  • OS Fingerprinting
  • Fingerprinting Services
  • Mapping the Network
  • Gaining Access
  • Escalation of Privilege
  • Maintaining Access
  • Covering Tracks/Backdoors

APPLIKATIONSSICHERHEIT (OWASP Top 10)

  • Injection
  • Fehler in Authentifizierung und Session-Management
  • Cross-Site Scripting (XSS)
  • Unsichere direkte Objektreferenzen
  • Sicherheitsrelevante Fehlkonfiguration
  • Verlust der Vertraulichkeit sensibler Daten
  • Fehlerhafte Autorisierung auf Anwendungsebene
  • Cross-Site Request Forgery (CSRF)
  • Verwendung von Komponenten mit bekannten Schwachstellen
  • Ungeprüfte Um- und Weiterleitungen

NETZWERKSICHERHEIT

  • Access Control
  • Port Scanning
  • Perimetersicherheit
  • Firewalls/Web Application Firewalls
  • Distributed Denial of Service (DDoS)
  • Logging und zentrales Log-Management

Dauer

3 Tage

Zielgruppe

IT-Administratoren, Netzwerktechniker, Sicherheitsbeauftragte, Penetrationstester.

Voraussetzungen

Technisches Grundwissen sowie erste Erfahrungen mit IT-Security.

Dieses Seminar wird von einem professionellen Trainingspartner von Software Quality Lab Academy durchgeführt.

Do you have any questions or are you interested in this or other seminars?

Would you like to book this seminar as an in-house seminar?

Contact us:

Additional information