Kursziel Sicherheit für Entwickler soll Ihnen helfen, die Techniken und Methoden des Hackings (Ethik) zu beherrschen, die beim Eindringen in Systeme verwendet werden. Der Kurs richtet sich an IT-Enthusiasten, Netzwerk- und Systemingenieure sowie Sicherheitsbeauftragte.
Um sich vor Hackern zu schützen, müssen Sie wie ein Hacker denken.
Diese Schulung basiert auf einem praktischen Ansatz für Alltagssituationen und umfasst Labore, die auf realen Umgebungen basieren. Für Demos/Labs werden virtuelle Zielmaschinen bereitgestellt.
Ziel des Kurses ist es, Ihnen dabei zu helfen, die (ethischen) Hacking-Techniken und -Methoden zu beherrschen, die bei der Durchdringung von Systemen zum Einsatz kommen. Der Kurs richtet sich an IT-Enthusiasten, Netzwerk- und Systemingenieure sowie Sicherheitsbeauftragte.
Nachfolgend sind die theoretischen und praktischen Hauptthemen dieses Kurses aufgeführt:
Grundlegende Probleme (Ursachen. Abwehrmaßnahmen)
Web-Technologien (HTTP-Protokoll, Web-Funktionalität, Verschlüsselung)
Kartierung (Spidering und Analyse)
Authentifizierungsangriff (Technologien, Fehler, Korrekturen, Brute Force)
Angreifende Sitzungsverwaltung (Status, Token, Fehler)
Angriff auf Zugriffskontrollen (häufige Schwachstellen, Angriffe)
Angriff auf Data Warehouses (SQL-Injection, Umgehung von Filtern, Eskalation)
Umgehen clientseitiger Kontrollen (Browser-Abfangen, HTML-Abfangen, Korrekturen)
Angriff auf den Server (Betriebssystembefehlseinschleusung, Pfaddurchquerung, E-Mail-Einschleusung, Datei-Upload)
Angriff auf die Anwendungslogik
Cross Site Scripting
Angreifende Benutzer (CSRF, ClickJacking, HTML-Injection)
Demonstrationen:
Spidering, Website-Analysator
Rohe Gewalt
Session-Hijacking durch Mann-in-The-Middle
Erhalten Sie Gmail- oder Facebook-Passwörter über SSLStrip
SQL Injection
Datei hochladen und Remote-Ausführung
Cross-Site-Scripting (gespeichert + reflektiert, XSS verhindern)
CSRF (Passwort über CSRF-Schwachstelle ändern, CSRF verhindern)
Hauptsächlich Entwickler und Softwarearchitekten.
Aber gleichermaßen nützlich für Systemadministratoren, technische Manager und CISOs.
- „Out-of-box“-Denken entwickeln.
- Sehen Sie Sicherheit aus einer offensiven Perspektive
- Lernen Sie Best Practices für die Sicherheit und (die häufigsten und seltensten) Angriffe kennen
- Erfahren Sie, wie Sie Ihre Anwendungen und Infrastruktur schützen
- Lernen Sie sichere Codierungskonzepte kennen
Kenntnisse über sichere Codierungskonzepte
Überblick über Web-Penetrationstests
OWASP Top Ten Web-Schwachstellen
Technische Maßnahmen und Best Practices
OWASP Top 10 Mobile-Schwachstellen
HTTP-Sicherheitsheader
JSON-Web-Token
Sichere Codierung – OWASP Application Security Verification Standard (ASVS)
Schwachstellen weniger bekannter Webanwendungen
Bedrohungsmodellierung (optional)
Zertifizierter ethischer Hacker
Sicherheit für Entwickler
