Datum auswählen
Programm
ANGRIFFSSIMULATIONEN; Metasploit; Security Proxies; Information Gathering; Determining Network Range; Identifying active Machines; Finding open Ports; OS Fingerprinting; Fingerprinting Services; Mapping the Network; Gaining Access; Escalation of Privilege; Maintaining Access; Covering Tracks/Backdoors; APPLIKATIONSSICHERHEIT (OWASP Top 10); Injection; Fehler in Authentifizierung und Session-Management; Cross-Site Scripting (XSS); Unsichere direkte Objektreferenzen; Sicherheitsrelevante Fehlkonfiguration; Verlust der Vertraulichkeit sensibler Daten; Fehlerhafte Autorisierung auf Anwendungsebene; Cross-Site Request Forgery (CSRF); Verwendung von Komponenten mit bekannten Schwachstellen; Ungeprüfte Um- und Weiterleitungen; NETZWERKSICHERHEIT; Access Control; Port Scanning; Perimetersicherheit; Firewalls/Web Application Firewalls; Distributed Denial of Service (DDoS); Logging und zentrales Log-Managemen;
Ziele
Dieser Kurs vermittelt den Teilnehmern das nötige Wissen und die Fähigkeiten wie Penetrationstests strukturiert durchgeführt werden. Ziel ist es aktuellste Angriffstechniken auf praxisnahe Weise zu vermitteln, sodass diese dann für eigene Tests im Unternehmen angewendet werden können. So können Sicherheitslücken gefunden und geschlossen werden, bevor diese ausgenutzt werden. Der Fokus liegt bei diesem Kurs auf Web Applikationen, da diese das häufigste Angriffsziel sind.
Voraussetzungen
Technisches Grundwissen sowie erste Erfahrungen mit IT-Security
Noch nicht bewertet
Datum auswählen
Verfügbarkeit
12 Freie Plätze
Buchbar bis Mi. 23. September 2020, 07:00
Stornierbar bis So. 20. September 2020, 07:00