Web-Pentesting Security Expert / Web Hacking

Listenpreis 2.690,00 € exkl. MwSt.
3.201,10 € inkl. MwSt. Dauer 3 Tage

Leistungen Präsenz Schulung im Trainingscenter
Verpflegung
Teilnahmebestätigung / Zertifikat Leistungen bei VCL Training Technischer Support
Online Zugang
Teilnahmebestätigung / Zertifikat

Ihr Ansprechpartner

Manuela Krämer

Vertriebsleitung
Informationssicherheit

Kontakt/Fragen:
m.kraemer@cbt-training.de
Telefon: +49 (0)89-4576918-12

• Kursinhalte
• Termine & Buchen
• Unterlagen
• CPE
• Dozent
• Kurszeiten
• Firmenseminar

• Inhalte
  Anhand von verwundbaren Webapplikationen werden typische Schwachstellen vorgestellt und systematisiert. Werkzeuge zum Ausnutzen dieser Schwächen werden vorgestellt und auch in einer Laborumgebung praktisch eingesetzt. Dies versetzt den Teilnehmer in die Lage, Schwächen bei eigenen Webanwendungen aufzudecken und auch zu beseitigen.

  • Einführung
    • Verschlüsselung und Zertifikate
    • Webserver und Module
    • Ausgangssituation
    • Entwicklungsgeschichte
  • Typische Schwachstellen
    • Web-Sicherheit bis dato
    • OWASP Top Ten
  • Vorgehen der Angreifer
    • Footprinting
    • Discovery und Scanning
    • Tools
    • Web-Spidering
    • Exploitation
      • Umgehen clientseitiger Kontrollen
        
      • Angriffe auf die Authentisierung
        
      • Angriffe auf das Session Management
        
      • Angriffe auf Zugriffkontrollen
        
    • Escalation und Pillage
  • Werkzeuge
    • Vulnerability Scanner
    • Web Vulnerability Scanner
    • Proxies
    • Exploitation Frameworks
  • Praxis
    • Einsatz verschiedener Werkzeuge
    • Durchführung von XSS, CSRF, Injections, ...
  • Verteidigungsmöglichkeiten
    • Einsatz von Reverse Proxies
    • Einsatz von Web Application Firewalls
    • Einsatz von Intrusion Detection und Prevention
    • Vermeiden von Programmierfehlern
    • Automatisierte Analyse des Quelltextes

  
  

  ---

  Ziele
  Aufgrund der großen Bedeutung von Webanwendungen soll der Teilnehmer einen umfassenden Überblick über die typischen Schwächen von Webanwendungen erhalten.
  
  Dabei lernt er weit verbreitete Vorgehensweisen der Angreifer kennen und ist damit auch in der Lage, eigene Web-basierende Applikationen abzusichern.
  
  Neben kostenlosen Werkzeugen zur Durchführung von Penetrationstests von Webanwendungen lernt er auch kommerzielle Tools kennen und anwenden.
  

  ---

  Zielgruppe
  Systemverwalter und Entwickler von Webanwendungen, Penetrationstester
  

  ---

  Voraussetzungen
  Gute Netzwerk- und Betriebssystemkenntnisse, speziell von Linux sind vorteilhaft. Grundlegende Kenntnis der Arbeits- und Funktionsweise, sowie der Administration von Webservern.

• Datum	Ort	Status	Aktionspreis	Buchen
  29.09.2021	Virtual Classroom LIVE
  29.09.2021	München
  13.10.2021	München
  13.10.2021	Virtual Classroom LIVE
  17.11.2021	München
  17.11.2021	Virtual Classroom LIVE
  16.02.2022	München
  16.02.2022	Virtual Classroom LIVE
  09.03.2022	München
  09.03.2022	Virtual Classroom LIVE

• Referenten Skript deutsch
• 24 CPE
• Veranstalter: CBT Training & Consulting GmbH
  
  Diplom-Informatiker
  Senior Security Consultant & Geschäftsführer
  
  Auszug aus den Zertifizierungen des Referenten
  
  " F5 F5 Certified Solution Expert (F5-CSE)
  " Bluecoat ProxySG Certified Security Expert
  " Checkpoint CCSA, CCSE
  " Cisco CCNA, CCNP Security
  " Juniper JNCIE-SEC, JNCIS-FWV, JNCIS-SSL, JNCIA-Junos
  " Offensive Security OSCP, OSCE, OSWP, OSEE (OSWE läuft)
  " Splunk Certified Knowledge Manager
  " Splunk Certified Admin
  " Splunk Certified Architect
  " Splunk Consultant II (höchstes Level)
  " Stonesoft certified CSGE and CSGA (Engineer and Architect)
  " BSI certified Auditor (BS-7799, ISO 17799) 27000
  " CISA certification
  " Intel/McAfee Product Specialist ePO und NSP
  " Datenschutzbeauftragter
  
  Der Trainer führt selbst regelmäßig Sicherheitsüberprüfungen durch, gibt den Teilnehmern Insider-Wissen und seine täglichen Praxiserfahrungen im Kurs gerne weiter. Durch das große Aufgaben- und Erfahrungsfeld des Referenten geht der Referent in seinen Kursen gern über den "Tellerrand" hinaus und beantwortet die Teilnehmerfragen ausführlich - auch in Diskussionen.
  
  Er arbeitet seit 2004 für die Firma CBT Training & Consultant als Trainer, Berater und IT-Security Consultant.
• 09.00 Uhr - 17.00 Uhr

• Firmen- oder Inhouseschulungen finden ausschließlich mit Teilnehmern Ihrer Firma
  in unseren oder Ihren Räumlichkeiten oder als Online LIVE Schulung statt.
  
  Überblick zu den Vorteilen unserer individuellen Firmen- und Inhouseschulungen:

  • Individuelle Zusammenstellung der Themen, gemäß Ihren Anforderungen
  • Maßgeschneidert auf Ihre Ziele
  • Termin und Zeitraum der Firmenschulung bestimmen Sie
  • Schulungsort: Ob bei Ihnen vor Ort, in unseren Trainingsräumen oder als Online LIVE Training – Sie entscheiden
  • Firmenschulungen sind oft kostengünstiger, vor allem bei einer größeren Anzahl von Mitarbeitern
  • Rundum-Service in unseren Räumen, damit sich Ihre Mitarbeiter voll auf den Kurs konzentrieren können

  
  Gerne unterbreiten wir Ihnen ein Angebot.
  Füllen Sie hierfür bitte unser Anfrage-Formular aus oder vereinbaren Sie gleich einen Beratungstermin:
  Telefon +49 89 4576918-40 / E-Mail beratung@cbt-training.de

  Anfrage

• Ebenfalls angesehen

• Cyber Security Analyst CERT/CSA
  Cyber Security Expert Hacking Praxis Basic
  Cyber Security Grundlagen der IT-Sicherheit CERT
  E-Learning | Cyber-LAB Training für IT-Administratoren
  Darknet - den Tätern auf der Spur: Grundlagen, Einführung und Recherche
  BIG-IP Local Traffic Manager (LTM) / Access Policy Manager (APM)
  Industrial Control Systems ICS Security Hands On
  IT-Forensik Spezialist CERT/ITFS
  IT-Security in der Automatisierungstechnik und Gebäudeautomation
  Metasploit Expert Training auf Kali Linux - Aufbaukurs