🇩🇪
Programm
    1. Tag
  • General HTTP overview
  • Anatomy of a HTTP Transaction
  • Uniform Resource Identifiers
  • Requests & Response
  • HTTP Headers & MIME Types
  • HTTP request methods (RFC2616)
  • GET, HEAD
  • POST, PUT, DELETE
  • OPTIONS, TRACE, CONNECT
  • HTTP Statuscodes
  • 1xx - Informational
  • 2xx - Successful
  • 3xx - Redirection
  • 4xx - Client Error
  • 5xx - Server Error
  • Authentication Protocols (RFC2617)
  • Basic Authentication
  • Digest Authentication
  • Header Field Definitions
  • Accept-*
  • Content-*
  • Cache-*
  • 2. Tag
  • HTTP DoS
  • File & Pathnames Attacks
  • DNS Spoofing
  • Location & Header Spoofing
  • HTTP Optimization Techniques
  • Caching Mechanisms
  • HTTP Compression (GZIP, DEFLATE)
  • HTTP State Management
  • Cookies im http-Header und Client
  • General HTTPS overview
  • Requirements, Certificates
  • Certificate Stores
  • TLS Handshake
  • SSL Offloading
  • Beispiel IIS ARR Proxy
  • IIS Certificate Management
  • Besondere HTTP Protokoll Spezifikationen
  • SPDY & Microsoft S+M
  • http 2.0
  • http Pipelining & Persistent Connections
  • Internet Explorer 11 Enterprise Mode (EMIE)
  • Group Policies
  • Enterprise Mode Site List Manager
Ziele
In diesem Workshop lernen die die Arbeitsweise und Funktionen des HTTP Protokolls kennen. Neben Theorieinput werden in vielen Labs die Protokollfunktionen und deren Auswirkungen erlernt.
Voraussetzungen
Grundlegende Netzwerk und IP Kenntnisse