RESERVIEREN
unverbindliche Platzreservierung
INHALTE
Es handelt sich um ein Training mit praktischen Übungen, in dem Sie lernen, eigenständig Penetrationstests durchzuführen. Die Teilnehmer nehmen während des Trainings die Rollen von Angreifern, Analysten und Betreibern ein.
Ausnutzen/Erlangen von Benutzer-Authentifizierung und Session-Management
- Grundlagen der Benutzeridentifikation
- Praxis: Passwort Brute-Force von Benutzerkonten
- Praxis: Session Hijacking (auch durch Man-in-the-Middle)
- Praxis: Absicherung von Angriffen gegen Benutzer-Authentifizierung
Angriffstaktiken: SQL-Injection – Wie kann ich Datenbankabfragen manipulieren?
- Grundlagen von SQL-Injection
- Praxis: Angriff auf eine Internetpräsenz durch SQL-Injection
- Praxis: Absicherung einer Abfrage, um SQL-Injection zu vermeiden
- Praxis: File Upload und Remote Code Execution Motivation
Angriffstaktiken: Aus der Web-Anwendung auf die Server-Ebene
- Grundlage: Wie breche ich aus der Web-Anwendung aus und erhalte Administrationsrechte?
- Praxis: Angriffe auf die Anwendungslogik
Cross Site Scripting (XSS): Interaktive Inhalte auf fremden Webseiten platzieren
- Grundlage: Was ist Cross Site Scripting?
- Praxis: Ausnutzen einer Schwachstelle, um Skripte auf fremden Webseiten zu platzieren
- Praxis: Session Hijacking durch XSS (persistent und nicht-persistent)
- Praxis: Cross Site Request Forgery (CSRF)
- Praxis: Content Security Policy
Hinweis!
Im Zuge eines Penetrationstests werden unter anderem Handlungen ausgeführt, die gegen geltende Gesetze verstoßen können, wenn der Verfügungsberechtigte diesen nicht zustimmt. Es wird strengstens darauf geachtet, keine illegalen Handlungen vorzunehmen. Wir untersagen den Teilnehmern ausdrücklich, derartige Handlungen auszuführen und behalten uns das Recht vor, bei Zuwiderhandlung Teilnehmer vom Training auszuschließen.
