Webbasierte Applikationen haben sich zu bevorzugten Angriffspunkten entwickelt: Nicht nur, weil immer mehr Firmen Onlineshops, Bankanwendungen, Mitarbeiterportale oder andere interaktive Applikationen mit Webfrontends oder Webservices anbieten, sondern auch, weil diese Systeme stets mit neuen Methoden angegriffen und manipuliert werden können.
„Hacking Extrem Web-Applikationen” ist ein Training, das sich mit Angriffen auf Webapplikationen und Backend-Systeme beschäftigt.
Das Intensivtraining vermittelt Ihnen die Vorgehensweise der Angreifer sowie bekannte und weniger bekannte Angriffstechniken auf Webapplikationen mit den dahinter liegenden Datenbanken und Backends.
Der ausgesprochen praxisorientierte Stil ist durch zahlreiche Laborübungen angereichert. Dabei stehen jedem Teilnehmer zahlreiche Werkzeugen und Exploits zur Verfügung, die weit über die üblichen Scanner hinausgehen. Neben einigen Aha-Erlebnissen können die Teilnehmer auf diese Weise sicherheitsrelevante Fragen realistisch einschätzen und bewerten.
Die Trainer führen regelmäßig Sicherheitsüberprüfungen durch und sind als Experten im Bereich der Applikationssicherheit bekannt.
Die Schulung deckt alle Schwachstellenarten der aktuellen OWASP Top Ten ab.
Wesentliche Themenbereiche sind:
Informationsgewinnung
Angriffe auf Web- und Applikationsserver
Angriffe auf die Übertragung
Angriffe auf die Anwendung
Angriffe auf das Backend
Leitender Berater
Leitender Berater
Senior Berater
Leitender Berater
18.03.-20.03.2025 in Köln
24.06.-26.06.2025 in Frankfurt
25.11.-27.11.2025 in Ludwigsburg
Behandelte Systeme:
Unix- oder Windows-basierte Webserver, Datenbanken, Application Server, etc.
Zielgruppe:
Administratoren und Sicherheitsverantwortliche, die die Sicherheit auch durch die Brille des Angreifers betrachten und dabei sehr tief in dessen Welt eintauchen möchten, aber auch Entwickler von Webanwendungen sowie Administratoren von Webservern und E-Business-Systemen.
Das Training ist als „fortgeschrittene” Schulung zu betrachten. Die Anzahl der Teilnehmer ist begrenzt, um ein effektives und individuelles Lernen zu ermöglichen.
Voraussetzung:
Grundkenntnisse in HTTP, HTML sowie im Bereich Webserver und Datenbanken. Die Übungen erfordern teilweise den Umgang mit Kommandozeilenwerkzeugen unter Linux. Bei deren Handhabung assistieren die Trainer bei Bedarf gern.
Preis:
2.400,- € zzgl. MwSt.
Das Training wird in deutscher Sprache durchgeführt. Unsere Trainer sind als Berater und Penetration Tester tätig und können daher umfassende und aktuelle Praxiserfahrungen in die Schulung einbringen.
Für die Teilnahme am Training Hacking Extrem Web-Applikationen erhalten Sie CPE-Punkte. Das Training dauert insgesamt 24 Stunden.
Zum Abschluss des Trainings erhalten Sie ein Zertifikat.
Termine:
18.03.-20.03.2025 in Köln
24.06.-26.06.2025 in Frankfurt
25.11.-27.11.2025 in Ludwigsburg
Schulungsort:
Die Trainings finden in schönen, ausgesuchten Hotels statt:
Auf Wunsch können wir Ihnen gerne in den Schulungshotels Zimmer zu Spezialraten reservieren.
Gerne bieten wir Ihnen diese Schulung auch als Inhouse-Training an.
cirosec GmbH
Ferdinand-Braun-Straße 4
74074 Heilbronn