Penetration Testing von Web Applikationen

Dieser Kurs vermittelt den Teilnehmern das nötige Wissen und die Fähigkeiten wie Penetrationstests strukturiert durchgeführt werden. Ziel ist es aktuellste Angriffstechniken auf praxisnahe Weise zu vermitteln, sodass diese dann für eigene Tests im Unternehmen angewendet werden können. So können Sicherheitslücken gefunden und geschlossen werden, bevor diese ausgenutzt werden. Der Fokus liegt bei diesem Kurs auf Web Applikationen, da diese das häufigste Angriffsziel sind.

Inhalt

ANGRIFFSSIMULATIONEN

• Metasploit
• Security Proxies
• Information Gathering
• Determining Network Range
• Identifying active Machines
• Finding open Ports
• OS Fingerprinting
• Fingerprinting Services
• Mapping the Network
• Gaining Access
• Escalation of Privilege
• Maintaining Access
• Covering Tracks/Backdoors

APPLIKATIONSSICHERHEIT (OWASP Top 10)

• Injection
• Fehler in Authentifizierung und Session-Management
• Cross-Site Scripting (XSS)
• Unsichere direkte Objektreferenzen
• Sicherheitsrelevante Fehlkonfiguration
• Verlust der Vertraulichkeit sensibler Daten
• Fehlerhafte Autorisierung auf Anwendungsebene
• Cross-Site Request Forgery (CSRF)
• Verwendung von Komponenten mit bekannten Schwachstellen
• Ungeprüfte Um- und Weiterleitungen

NETZWERKSICHERHEIT

• Access Control
• Port Scanning
• Perimetersicherheit
• Firewalls/Web Application Firewalls
• Distributed Denial of Service (DDoS)
• Logging und zentrales Log-Management

Dauer

3 Tage

Zielgruppe

IT-Administratoren, Netzwerktechniker, Sicherheitsbeauftragte, Penetrationstester.

Voraussetzungen

Technisches Grundwissen sowie erste Erfahrungen mit IT-Security.

Dieses Seminar wird von einem professionellen Trainingspartner von Software Quality Lab Academy durchgeführt.