Sie lernen die wesentlichen Angriffstechniken auf IT Systeme verstehen und Sie kennen nach dem Seminar die wichtigsten Mittel um solche Angriffe aufzuspüren und Maßnahmen dagegen zu ergreifen.

Dauer

4 Tage / 32 Lehreinheiten

Termine

Inhalt

Angelehnt an den OWASP Testing Guide werden die Angriffstechniken erklärt und Testmethoden und Tools zum Aufspüren der Angriffe vorgestellt und in verschiedenen Beispielen praktisch demonstriert und ausprobiert.
Inhaltlichen Schwerpunkt-Themen sind:
Information Gathering, Configuration Management Testing, Business Logic Testing, Authentication Testing, Authorization Testing, Session Management Testing, Data Validation Testing, Denial of Service Testing, Web Services Testing, Ajax Testing.
Sniffer, Portscanner, Proxies – Identifikation verwundbarer Systeme – Netzwerk-Sicherheit (ARP-Spoofing, Tunneling durch Firewalls) – Passwort-Knacken – häufige Schwachstellen in Software – Metasploit – Obfuscation – Angriffe auf Web-Applikationen: Command- und SQL-Injection, XSS, CSRF – Ressourcen für Exploits.

Preiskalkulation

Zielgruppe

IT-Sicherheits-Beauftragte, Qualitätsmanager, IT-Administratoren und Software-Entwickler mit IT-Security Verantwortung