Hacking Webapplications

Überblick: Sie betreiben einen Webserver mit einer Webapplikation? Sind Sie sicher, dass Ihre Webapplikation sicher ist? Vielleicht haben Sie bereits von SQL-Injektion, Cross-Site-Scripting, Phishing u.s.w. gehört. Wissen Sie, ob Ihre Applikation hierfür anfällig ist? In diesem Kurs lernen Sie die aktuellen Angriffsmethoden und ihre Hintergründe kennen und können Ihre eigenen Applikationen testen. Wenn Sie anschließend Ihre Applikation sicher machen wollen, zeigt Ihnen das der Kurs 1023: Modsecurity.

Voraussetzungen: Erfahrung in der Verwendung der Kommandozeile unter Linux, SQL, HTML und dem Betrieb eines Webservers.

Inhalt:
* Angriffsmethoden und Ihre Hintergründe
o SQL-Injektion
o Blinde SQL-Injektion
o LDAP Injektion
o Cross-Site Scripting
o Remote-Command Execution
o SPAM Versand
o HTTP-Response-Splitting
o AJAX Sicherheitslücken
o Directory Traversal
o Google als Hacking-Tool
* Umsetzung der Angriffsmethoden in der Praxis
* Erste Schritte der Verteidigung

Dauer: 4 Tage

Ort: OpenSource Training Ralf Spenneberg - Am Bahnhof 3-5 - 48565 Steinfurt

Preis (Netto): 1.560,00 EUR Preis : 1.856,40 EUR inkl 19% MwSt.

Die nächsten Schulungstermine

27.10.2014 - 30.10.2014 Hier zu Hacking Webapplications anmelden
Dozent: Ralf Spenneberg - Dieser Kurs findet garantiert statt. Es sind noch Plätze frei.

Das sagen unsere Kunden ...

Eine Schulung auf sehr hohem Niveau - das können auch Andere. Beeindruckend war für mich, dass das hohe Niveau auch bei aktuellen Änderungen aufrecht erhalten wurde: TOP.
Hacking Webapplications
Bernd Nakonzer - DP-ITServices

Ich fand das Seminar sehr informativ und die Informationen alle sehr gut verständlich vermittelt. Beispiele waren sehr anschaulich und gut nachvollziehbar. Eines der besten IT-Seminare, die ich bislang besucht habe!
Modsecurity
Michael Dörner - Universitätsklinikum Münster

Das Training war hervorragend organisiert. Der Trainer zeichnet sich durch hohe Kompetenz aus. Wenn es die Zeit erlaubt, wäre ein höherer Übungsanteil wünschenswert.
Modsecurity
Peter Opelt - DB Systel GmbH

Es war super, genial, was soll ich sagen. Sämtliche Tools sind bei uns schon im Einsatz. Ich war noch nie in so einer spannenden Schulung. Man merkt Ihnen (Dozent: Ralf Spenneberg) einfach auch an, dass Sie Spass an der Thematik haben. Vielen Dank nochmal.
Hacking Webapplications
Christoph Kronast - FTI Frosch Touristik GmbH

Sehr lockere Atmosphäre, so macht das Lernen Spass. Sympathischer und kompetenter Trainer. Vielen Dank für die tolle Schulung!
Modsecurity
Dennis Böhme - arvato systems GmbH

Es war eine sehr gute Schulung in einem sehr angenehmen Umfeld. Trotz intensiver Schulung blieb Zeit für Zwischenfragen, so wurde auch die eine oder andere Wissenslücke "nebenbei" geschlossen. Ich würde diese Schulung sofort wieder besuchen.
Hacking Webapplications
Christian Wandel - cit GmbH

Besonders gut hat mir die strukturelle Gestaltung des Kurses gefallen. Es wurde stets in die Hintergründe bzw. die Ursachen verschiedener Problemstellungen eingeführt und mit Beispielen aus der Praxis abgeschlossen.
Hacking Webapplications
Stefan Klöppel - Vodafone Group Services GmbH.

Ein durch und durch gelungener Kurs: Nicht nur, dass alle Techniken leicht verständlich und in den praktischen Übungen einfach nachvollziehbar dargelegt wurden, auch die Aktualität aller Inhalte war hervorragend. ... Der Kurs ist für jeden, der auch nur im Entferntesten mit Webapplikationen Umgang hat, schlicht Pflicht.
Hacking Webapplications
Stephan Lenk - FinanzIT GmbH.

- Hohe Kompetenz/Fachwissen - praxisnah/anschauliche Beispiele und Erläuterungen - kleine Gruppe/angenehme Atmosphäre.
Hacking Webapplications
Frank Grimm - Max-Planck-Institut für Gravitationsphysik

Didaktisch und inhaltlich sehr gut und ansprechend. Danke!
Hacking Webapplications
Jan Scharein - Max-Planck-Institut für Gravitationsphysik

Sehr gute Basics. Sehr angenehme Atmosphäre; professionelle Durchführung. Kompetenter Dozent (Ralf Spenneberg). Hat Spass gemacht!
Modsecurity
Holger Kettler - HIS Hannover

Das Seminar war gut organisiert. Die Materialien, die zur Verfügung standen, waren gut ausgearbeitet. Der Seminarleiter wusste von er sprach und konnte alle Fragen beantworten.
Hacking Webapplications
Lukas Birrewitz - GB Institutssoftware

- Sehr gute Wissensvermittlung mit aktuellem Bezug (Tools, Websites, News usw.) - Top: umfangreich! (Betriebssysteme, Programmiersprachen usw.) - auch didaktisch sehr gut.
Hacking Webapplications
Marco Gajardo - Max-Planck-Institut für Gravitationsphysik

Der Kurs war sehr dynamisch, man konnte gut folgen, trotzdem wurde auf die individuellen Fragen sehr gut eingegangen. Das Wissen wurde sehr kompetent vermittelt.
Hacking Webapplications
Marcus Thienert - Max-Planck-Institut für Gravitationsphysik

Das Thema "Sicherheit von Web Anwendungen" ist sehr umfangreich und recht komplex. Dies verständlich zu vermitteln ist eine Gabe! Dazu fand ich die realen Beispiele zu jeder Schwachstelle sehr gut. All das hat geholfen, das Halbwissen in meinem Kopf neu zu ordnen und ein paar Wissenslücken zu schliessen. Danke!
Hacking Webapplications
Veselina Hensel - Bundesamt für Sicherheit in der Informationstechni

Mit Modsecurity Brute-Force Angriffe auf Web-Logins abwehren

Brute-Force Anmeldungen an Webapplikationen sind heute allgegenwärtig. Spätestens der Twitter-Hack hat wieder gezeigt, wie kritisch diese Angriffe sind. Modsecurity kann seit einiger Zeit die Zugriffe gleicher IP-Adresse überwachen. Hierbei ist es möglich Ereignisse zu zählen. So können die Zugriffe auf eine Anmeldeseite gezählt werden. Hierzu nutzt Modsecurity Collections. Diese müssen zunächst initialisiert werden: Nun existiert […]