Web-Pentesting Security Expert / Web Hacking

Web-Hacking - Praktischer Workshop in einer Laborumgebung

Anhand von verwundbaren Webapplikationen werden typische Schwachstellen vorgestellt und systematisiert.
Werkzeuge zum Ausnutzen dieser Schwächen werden vorgestellt und auch in einer Laborumgebung praktisch eingesetzt. Dies versetzt Sie in die Lage, Schwächen bei eigenen Webanwendungen aufzudecken und auch zu beseitigen.

Inhalte

  • Einführung
    • Verschlüsselung und Zertifikate
    • Webserver und Module
    • Ausgangssituation
    • Entwicklungsgeschichte
  • Typische Schwachstellen
    • Web-Sicherheit bis dato
    • Injektionsangriffe
    • Cross-Site Scripting (XSS)
    • Ausnutzen fehlerhafte Authentifizierung und Sitzungsverwaltung
    • Directory-Traversal-Angriffe
    • Unsichere direkte Objektreferenzen
    • Denial-of-Service-Angriffe
  • Vorgehen der Angreifer
    • Footprinting
    • Discovery und Scanning
    • Tools
    • Web-Spidering
    • Exploitation
      • Umgehen clientseitiger Kontrollen
      • Angriffe auf die Authentisierung
      • Angriffe auf das Session Management
      • Angriffe auf Zugriffkontrollen
    • Escalation und Pillage
  • Werkzeuge
    • Vulnerability Scanner
    • Web Vulnerability Scanner
    • Proxies
    • Exploitation Frameworks
  • Praxis
    • Einsatz verschiedener Werkzeuge
    • Durchführung von XSS, CSRF, Injections, ...
  • Verteidigungsmöglichkeiten
    • Einsatz von Reverse Proxies
    • Einsatz von Web Application Firewalls
    • Einsatz von Intrusion Detection und Prevention
    • Vermeiden von Programmierfehlern
    • Automatisierte Analyse des Quelltextes

Ziele

Aufgrund der großen Bedeutung von Webanwendungen erhalten Sie einen umfassenden Überblick über die typischen Schwächen von Webanwendungen.

Dabei lernen Sie weit verbreitete Vorgehensweisen der Angreifer kennen und sind damit auch in der Lage, eigene Web-basierende Applikationen abzusichern.

Neben kostenlosen Werkzeugen zur Durchführung von Penetrationstests von Webanwendungen lernen Sie auch kommerzielle Tools kennen und anwenden.

Zielgruppe

Systemverwalter und Entwickler von Webanwendungen, Penetrationstester

Voraussetzungen

Gute Netzwerk- und Betriebssystemkenntnisse, speziell von Linux sind vorteilhaft. Grundlegende Kenntnis der Arbeits- und Funktionsweise, sowie der Administration von Webservern.

Dozent

Eigener Kurs der CBT Training & Consulting GmbH

  • Referent:
    • Diplom-Informatiker
    • Senior Security Consultant & Geschäftsführer
    • Cyber Security Spezialist seit 1997

Er arbeitet seit 2004 für die Firma CBT Training & Consultant als Trainer, Berater und IT-Security Consultant.

Der Trainer führt selbst regelmäßig Sicherheitsüberprüfungen durch, gibt den Teilnehmern Insider-Wissen und seine täglichen Praxiserfahrungen im Kurs gerne weiter. Durch das große Aufgaben- und Erfahrungsfeld des Referenten geht der Referent in seinen Kursen gern über den "Tellerrand" hinaus und beantwortet die Teilnehmerfragen ausführlich - auch in Diskussionen.

  • Auszug aus den Zertifizierungen des Referenten:
    • Offensive Security OSCP, OSCE, OSWP, OSEE, OSWE
    • Splunk Certified Admin, Splunk Certified Architect, Splunk Consultant, Splunk Trainer
    • BSI Certified Auditor (BS-7799, ISO 17799) 27000
    • ISACA CISA
    • ISC2 CISSP
    • Datenschutzbeauftragter

Preise

Kursgebühr
2.790,00 € exkl. MwSt.
3.320,10 € inkl. MwSt. Kursdauer 3 Tage

Termine & Buchung & Angebot

29.09. – 01.10.2025
 
Virtual Classroom LIVE
24. – 26.11.2025
 
Virtual Classroom LIVE

Ihr CBT Trainingsteam

Ihr CBT Trainingsteam

Gabriela Bücherl

Geschäftsführung
Vertrieb

Kontakt/Fragen:
beratung@cbt-training.de
Telefon: +49 (0)89-4576918-16

Anfrage für ein Firmenseminar

  • Individuelle Zusammenstellung der Themen
  • Maßgeschneidert auf Ihre Ziele
  • Inhouse oder als Virtual Classroom LIVE Training
Anfrage

Leistungen Präsenz

  • Schulung im Trainingscenter
  • Verpflegung
  • Teilnahmebestätigung / Zertifikat

Leistungen bei VCL Training

  • Technischer Support
  • Online Zugang
  • Teilnahmebestätigung / Zertifikat

Kontakt

CBT Training & Consulting GmbH
Elektrastr. 6a, D-81925 München

+49 (0)89 4576918-40
beratung@cbt-training.de

AGB
Impressum
Datenschutz
Newsletter

Bitte aktivieren Sie in Ihrem Browser JavaScript, damit die Funktionalität der Website gewährleistet ist. Der von Ihnen verwendete InternetExplorer wird von Microsoft nicht mehr unterstützt. Bitte verwenden Sie einen neuen Browser. Bei Fragen: marketing@cbt-training.de. Vielen Dank.