|
DE
EN
TR

Designing Education
Connecting People

Weitere Informationen
zu diesem Kursmodul

Informationsblatt

» Informationen anfordern

Diese Schulung bieten wir auch als
» Firmenschulung, » Inhouse-Training und » Einzelcoaching an.

HACK7: Sicherheit und Einfallstore bei Webapplikationen

Kursbeschreibung – Überblick

Mit diesem Kurs erreichen Sie die folgenden Ziele:

Für Hacker sind Webapplikationen heutzutage das Einfallstor Nummer 1. Oftmals finden sie Schwachstellen, die es ihnen ermöglichen, vertrauliche Daten zu entwenden und weiter in das System bis hin zum Unternehmensnetzwerk vorzudringen.
Im Rahmen dieses zweitägigen Workshops lernen die Teilnehmer, wie Hacker in Webapplikationen einbrechen und welchen Gefahren Anwendungen ausgesetzt sein können. Die Schulung stellt die gängigsten Angriffe zunächst in der Theorie dar und geht anschließend mit Übungen darauf ein, wie sie in der Praxis umgesetzt werden können. Ziel ist es, dass die Teilnehmer am Ende des zweiten Schulungstages selbst Angriffe auf eine eigens hierfür erstellte Webapplikation durchführen können.

Sie erhalten die folgenden Leistungen:

Die Kurssprache ist Deutsch.
Das Seminar wird auch in englischer Sprache angeboten.
Präsenzunterricht mit theoretischen und praktischen Modulen, gehalten von professionellen IT-Security-Consultants.
Lernen in einer entspannten Atmosphäre in modern ausgestatteten Schulungsräumen mit einem hohen Technik-Standard.
Dieses Training führen wir in Zusammenarbeit mit dem unserem Partner SySS GmbH durch.

Voraussetzungen

Dieser Kurs richtet sich an:

Systemverantwortliche
Administratoren
IT-Sicherheitsbeauftragte

Folgende Voraussetzungen werden empfohlen:

Grundkenntnisse in HTML, HTTP und SQL

Kursinhalt

Dieser Kurs behandelt die folgenden Themen:

Cross-Site Scripting (XSS)

Angriffe auf Sitzungsinformationen, Phishing und Defacing

Cross-Site Request Forgery (XSRF)

Wie Angreifer Applikationsnutzer dazu bringen, das zu tun, was sie wollen

(Blind) SQL-Injection

Unberechtigtes Auslesen von Daten aus einer Datenbank

OS Command Injection

Einschleusen von eigenen Betriebssystem-Kommandos in eine Webapplikation

Local/Remote File Inclusion (LFI/RFI)

Wie Hacker eigenen Programmcode auf dem angegriffenen Server ausführen können

Session-Hijacking

Übernahme fremder Sitzungen mit Hilfe von Cross-Site Scripting-Angriffen

Cookies

Was bei der Generierung und Verwendung von (Session-)Cookies zu beachten ist

HTTP Parameter Pollution (HPP)

Mehrfachverwendung von Parametern zur Zugriffsumgehung

Termine und Orte


Datum	Ort	Dauer	Sprache	Netto €	Brutto €*	Garantietermin	Aktionsangebot	Buchen
12.09.2017	Tübingen	2 Tage	DE EAAQQAX	1.440,00 EUR	1.713,60 EUR
05.12.2017	Tübingen	2 Tage	DE EAAQQAY	1.440,00 EUR	1.713,60 EUR

* inkl. 19% MwSt.

Unsere Zertifikate

Microsoft Gold Learning Partner

SAP Authorized User Training

SAP® Bildungspartner

Salesforce Authorized Training Reseller Partner

Citrix Authorized Education Reseller

ITIL® Training Organization Accredited by Exin

PRINCE2® Training Organization Accredited by Exin

AZAV Well Done Siegel

LPI Approved Training Partner

CompTIA - Authorized Academy

ESF - Chancen finden

Webmasters Europe - European Webmasters Association

Prometric - Test Center

Pearson VUE - Authorized Test Center

Netzwerk Forbildung

Regierungspräsidium Karlsruhe Baden-Württemberg

Unsere Standorte

Unsere Marken und Partner

office-training.de

Young IT Professionals für Ihr Unternehmen

Wissen Akademie

iba - Internationale Berufsakademie

Internationale Hochschule für Wirtschaft, Technik und Kultur GmbH

International Association of Microsoft Channel Partners German Chapter e. V.

CertPro® Limited

ERNW Enno Rey Netzwerke GmbH

ExperTeach Gesellschaft für Netzwerkkompetenz mbH

in-time IT Training Center GbR

F+U Unternehmensgruppe gGmbH

IT Systempartner

MAX21 Management und Beteiligungen AG

Face to Face Consulting

Heidelberg iT Management GmbH & Co. KG

Wirtschaft zusammen/Wir zusammen