In diesen Kursen lernen Sie, wie Angreifer Schwachstellen in Ihren
Webanwendungen suchen und
finden. Sie lernen, wie man nach solchen Schwachstellen sucht und wie
man diese, soweit es geht,
behebt oder zumindest unter Beobachtung stellt.
Klar definierte Methoden helfen Ihnen, das Erlernte direkt in der Firma
umzusetzen.
Tag 1
- Bedrohungen suchen und Gefahr bewerten.
- Hackertools, was gibt es und was kann ich bekommen?
- Was sind die OWASP Top10? Welche Möglichkeiten, Informationen zu bekommen, habe ich?
- Welches sind die bedrohten Module?
- Finden Sie in der Praxis unter Anleitung die kritischen Anwendungen und Module.
Tag 2
- Fehler in der Authenifizierung
- Zugriff auf vertrauliche Daten
- CSRF „Website-übergreifende Anfragenfälschung“
- Google Hacking
- Standardsoftware, offene Ports und „vergessene“ Dienste
Wir stellen Ihnen diverse Tools für das Webhacking vor:
- Burb Suite
- Skipfish
- Fiddler
- Watcher
- uvm.
Sie lernen Anhand von Praxistests den Umgang mit den Tools.