Hacking Web Applications

Dauer: 4 Tage | Preis Inhouse (ohne MWSt): 8.490 € | Preis Öffentlich (ohne MWSt): 1.980 €

Nächste Termine

03.02.2025 - 06.02.2025
07.10.2025 - 10.10.2025

→ Jetzt anfragen

Beschreibung

Sie betreiben einen Webserver mit einer Webapplikation? Sind Sie sicher, dass Ihre Webapplikation sicher ist? Vielleicht haben Sie bereits von SQL-Injektion, Cross-Site-Scripting, Phishing u.s.w. gehört. Wissen Sie, ob Ihre Applikation hierfür anfällig ist? In diesem Kurs lernen Sie die aktuellen Angriffsmethoden und ihre Hintergründe kennen und können Ihre eigenen Applikationen testen. Wenn Sie anschließend Ihre Applikation sicher machen wollen, zeigt Ihnen das der Kurs Modsecurity.

Voraussetzungen: Erfahrung in der Verwendung der Kommandozeile unter Linux, SQL, HTML und dem Betrieb eines Webservers.

Inhalt

  • Angriffsmethoden und Ihre Hintergründe
    • SQL-Injektion
    • Blinde SQL-Injektion
    • LDAP Injektion
    • Cross-Site Scripting
    • Angriff auf das Session Handling
    • Remote-Command Execution
    • AJAX Sicherheitslücken
    • Directory Traversal
    • Google als Hacking-Tool
  • Umsetzung der Angriffsmethoden in der Praxis
  • Erste Schritte der Verteidigung

Anfrage/Buchung

Bei abweichendem Teilnehmer