Security in IT-Systemen – Angriffstechniken

Sie lernen die wesentlichen Angriffstechniken auf IT Systeme verstehen und Sie kennen nach dem Seminar die wichtigsten Mittel um solche Angriffe aufzuspüren und Maßnahmen dagegen zu ergreifen.

Dauer

4 Tage / 32 Lehreinheiten

Termine

Auf Anfrage.   Vormerkung... | Gruppen-Vormerkung...

Inhalt

Angelehnt an den OWASP Testing Guide werden die Angriffstechniken erklärt und Testmethoden und Tools zum Aufspüren der Angriffe vorgestellt und in verschiedenen Beispielen praktisch demonstriert und ausprobiert.
Inhaltlichen Schwerpunkt-Themen sind:
Information Gathering, Configuration Management Testing, Business Logic Testing, Authentication Testing, Authorization Testing, Session Management Testing, Data Validation Testing, Denial of Service Testing, Web Services Testing, Ajax Testing.
Sniffer, Portscanner, Proxies – Identifikation verwundbarer Systeme – Netzwerk-Sicherheit (ARP-Spoofing, Tunneling durch Firewalls) – Passwort-Knacken – häufige Schwachstellen in Software – Metasploit – Obfuscation – Angriffe auf Web-Applikationen: Command- und SQL-Injection, XSS, CSRF – Ressourcen für Exploits.

Preiskalkulation

Wir bieten alle unsere Kurse mit flexibler Teilnahmemöglichkeit an: entweder klassisch bei uns im Kursraum oder online per MS Teams. Auch ein Wechsel an einzelnen Tagen ist möglich (hybride Durchführung).
Einfach bei der Anmeldung angeben, ob eine Online-Option gewünscht wird.

Zielgruppe

IT-Sicherheits-Beauftragte, Qualitätsmanager, IT-Administratoren und Software-Entwickler mit IT-Security Verantwortung