Zum Inhalt springen

Penetration Testing von Web Applikationen [DE]

Örtlich flexibel weiterbilden: dieser Kurs ist als Live-Online-Seminar verfügbar. Wählen Sie Ihren Termin.

Penetration Testing ist eine der effektivsten Möglichkeiten, um die eigenen Applikationen, Systeme und Netzwerke auf Schwachstellen zu testen. Hierbei werden Attacken, die auch tatsächliche Angreifer durchführen könnten, simuliert.

Jetzt Seminar buchen!

Datum Ort Sprache Preis zzgl. MwSt.
Weitere Plätze sind verfügbar Wien + Online Sprache Deutsch € 2.390,00 Jetzt buchen
Weitere Plätze sind verfügbar Wien + Online Sprache Deutsch € 2.390,00 Jetzt buchen
Weitere Plätze sind verfügbar Wien + Online Sprache Deutsch € 2.390,00 Jetzt buchen

Kursinhalt Übersicht

Dieser Kurs vermittelt den Teilnehmern das nötige Wissen und die Fähigkeiten wie Penetrationstests strukturiert durchgeführt werden. Ziel ist es aktuellste Angriffstechniken auf praxisnahe Weise zu vermitteln, sodass diese dann für eigene Tests im Unternehmen angewendet werden können. So können Sicherheitslücken gefunden und geschlossen werden, bevor diese ausgenutzt werden. Der Fokus liegt bei diesem Kurs auf Web Applikationen, da diese das häufigste Angriffsziel sind.

Inhalt

ANGRIFFSSIMULATIONEN

  • Metasploit
  • Security Proxies
  • Information Gathering
  • Determining Network Range
  • Identifying active Machines
  • Finding open Ports
  • OS Fingerprinting
  • Fingerprinting Services
  • Mapping the Network
  • Gaining Access
  • Escalation of Privilege
  • Maintaining Access
  • Covering Tracks/Backdoors

APPLIKATIONSSICHERHEIT (OWASP Top 10)

  • Injection
  • Fehler in Authentifizierung und Session-Management
  • Cross-Site Scripting (XSS)
  • Unsichere direkte Objektreferenzen
  • Sicherheitsrelevante Fehlkonfiguration
  • Verlust der Vertraulichkeit sensibler Daten
  • Fehlerhafte Autorisierung auf Anwendungsebene
  • Cross-Site Request Forgery (CSRF)
  • Verwendung von Komponenten mit bekannten Schwachstellen
  • Ungeprüfte Um- und Weiterleitungen

NETZWERKSICHERHEIT

  • Access Control
  • Port Scanning
  • Perimetersicherheit
  • Firewalls/Web Application Firewalls
  • Distributed Denial of Service (DDoS)
  • Logging und zentrales Log-Management

Dauer

3 Tage

Zielgruppe

IT-Administratoren, Netzwerktechniker, Sicherheitsbeauftragte, Penetrationstester.

Voraussetzungen

Technisches Grundwissen sowie erste Erfahrungen mit IT-Security.

Dieses Seminar wird von einem professionellen Trainingspartner von Software Quality Lab Academy durchgeführt.

Haben Sie Fragen zu oder Interesse an diesem oder anderen Seminaren?

Möchten Sie dieses Seminar als Inhouse-Seminar buchen?

Kontaktieren Sie uns: