Die Schulung zeigt die typischen und täglich im Internet zu beobachtenden Techniken auf, mit denen Webapplikationen angegriffen und missbraucht werden. Thematisiert werden typische Sabotageakte wie das Einkaufen mit manipulierten Preisen, das Umgehen von Login-Masken oder der unerlaubte Zugriff auf Datensätze. Dabei werden im Einzelnen die entsprechenden Vorgehensweisen erläutert und anhand praktischer Übungen untersucht.
Kursinhalte auf einen Blick:
– Cross Site Scripting/Cross Site Authentication-Attacken
– Session und Authentication Hijacking
– SQL Injection
– Exploits
– Web Spoofing
– Load Balancer/Proxy Spotting und Fingerprinting
– Webserver Fingerprinting
– Erkundung der Webserver-Struktur
– Schwachstellen in der Applikationslogik
– Umgehen von Login/ID-Systemen
– Command Injection
– Directory Traversal
– SSL Man in the Middle und SSL-Schwachstellen
– Systematisches Passwortraten
– Phishing
– Schwachstellen in Webserver-Diensten
– Directory Listings
– Härtung von Webservern
Die nächsten Termine:
Hamburg 03.09. – 05.09.2008
Berlin 03.12. – 05.12.2008
Preis (zzgl. MwSt.): 1.590,– EUR
Weitere Informationen finden Sie unter: http://www.flane.de/course/573/
Neu entwickeltes Training von Fast Lane: E-Hack – Sicherheitsrelevante Problematiken bei Webapplikat hinzugefügt von Redaktion am
Alle Beiträge von Redaktion →
Sie muessen eingeloggt sein um einen Kommentar zu schreiben Einloggen