Zur IT-Defense 2009 bieten wir Ihnen eine „Special Edition“ des Trainings Hacking Extrem Web-Applikationen von cirosec an – sozusagen als Vorbereitung zum Kongress.
Web-basierte Applikationen entwickeln sich zu einem bevorzugten Angriffspunkt. Nicht nur, weil immer mehr Firmen Online-Shops, Bankanwendungen, Mitarbeiterportale oder andere interaktive Applikationen mit Web Frontends oder Web Services anbieten, sondern auch, weil diese Systeme mit neuen Methoden angegriffen und manipuliert werden können.
„Hacking Extrem Web-Applikationen“ ist ein Training, das sich mit Angriffen auf Web-Applikationen und Backend-Systeme beschäftigt.
Das Intensiv-Training vermittelt Ihnen die Vorgehensweise der Angreifer sowie bekannte und weniger bekannte Angriffstechniken auf Web-Applikationen und die dahinter liegenden Datenbanken und Backends in einem sehr praxisorientierten Stil, der durch zahlreiche Laborübungen angereichert ist.
Jedem Teilnehmer steht bei diesem Training jeweils ein Notebook mit einer Fülle von Werkzeugen zur Verfügung, so dass jeder selbst erfahren kann, wie ein Angreifer praktisch vorgeht. Die Trainer führen regelmäßig Sicherheitsüberprüfungen durch und sind als Experten im Bereich der Applikations-Sicherheit bekannt.
Beispiele behandelter Themenbereiche:
• (Advanced)Cross Site Scripting
• Session Fixation
• (Advanced)SQL Injection
• Web Spoofing
• Load Balancer Spotting und Fingerprinting
• Proxy Spotting und Fingerprinting
• Webserver Fingerprinting
• Crawler
• Schwachstellen in der Applikationslogik
• Command Injection
• Schwachstellen beim Datei Upload
• Directory Traversal
• SSL Man in the Middle und SSL Schwachstellen
• Systematisches Passwortraten
• Systematisches Erraten/Vorhersagen von Session IDs
• Phishing
• Klassische Software Schwachstellen innerhalb der Applikation (Buffer Overflows, etc.)
• Klassische Software Schwachstellen in Webserver Diensten (Buffer Overflows, etc.)
• Directory Listings
Behandelte Systeme:
Unix- oder Windows-basierte Webserver, Datenbanken, Application Server, ...
Zielgruppe:
Administratoren und Sicherheitsverantwortliche, die Sicherheit auch durch die Brille des Angreifers betrachten wollen und dabei sehr tief in dessen Welt eintauchen. Ebenso ist das Training interessant für Entwickler von Webanwendungen und Administratoren von Webservern und E-Business-Systemen.
Das Training ist als „fortgeschrittene“ Schulung zu betrachten und die Anzahl der Teilnehmer ist beschränkt, um ein effektives und individuelles Lernen zu ermöglichen.
Voraussetzung:
Grundkenntnisse über Webserver, HTTP und HTML.
Das Training wird in deutscher Sprache durchgeführt.
Weitere Informationen unter www.cirosec.de.
Maximale Teilnehmerzahl: 15 Personen
Preis:
2.000,– €
Datum:
9.-10. Februar 2009 – die beiden Tage vor der IT-Defense 2009
Trainingsort:
Dorint Sanssouci Berlin/Potsdam
Jägerallee 20
14469 Potsdam
Wir haben dort Zimmer zu speziellen Konditionen für Sie reserviert. |