tecTrain GmbH
 / 
Seminare  / 
Seminar-Themen  / 
IT-Sicherheit & Datenschutz  /  Penetration Testing von Web Applikationen

Penetration Testing von Web Applikationen


Kurs-ID: ITSECPT

(2)

Penetration Testing ist eine der effektivsten Möglichkeiten, um die eigenen Applikationen, Systeme und Netzwerke auf Schwachstellen zu testen. Hierbei werden Attacken, die auch tatsächliche Angreifer durchführen könnten, simuliert.

Dieser Kurs vermittelt den Teilnehmern das nötige Wissen und die Fähigkeiten wie Penetrationstests strukturiert durchgeführt werden. Ziel ist es aktuellste Angriffstechniken auf praxisnahe Weise zu vermitteln, sodass diese dann für eigene Tests im Unternehmen angewendet werden können. So können Sicherheitslücken gefunden und geschlossen werden, bevor diese ausgenutzt werden. Der Fokus liegt bei diesem Kurs auf Web Applikationen, da diese das häufigste Angriffsziel sind.

Kursinhalte

ANGRIFFSSIMULATIONEN

  • Metasploit
  • Security Proxies
  • Information Gathering
  • Determining Network Range
  • Identifying active Machines
  • Finding open Ports
  • OS Fingerprinting
  • Fingerprinting Services
  • Mapping the Network
  • Gaining Access
  • Escalation of Privilege
  • Maintaining Access
  • Covering Tracks/Backdoors

APPLIKATIONSSICHERHEIT (OWASP Top 10)

  • Injection
  • Fehler in Authentifizierung und Session-Management
  • Cross-Site Scripting (XSS)
  • Unsichere direkte Objektreferenzen
  • Sicherheitsrelevante Fehlkonfiguration
  • Verlust der Vertraulichkeit sensibler Daten
  • Fehlerhafte Autorisierung auf Anwendungsebene
  • Cross-Site Request Forgery (CSRF)
  • Verwendung von Komponenten mit bekannten Schwachstellen
  • Ungeprüfte Um- und Weiterleitungen

NETZWERKSICHERHEIT

  • Access Control
  • Port Scanning
  • Perimetersicherheit
  • Firewalls/Web Application Firewalls
  • Distributed Denial of Service (DDoS)
  • Logging und zentrales Log-Managemen

Zielgruppe

IT-Administratoren, Netzwerktechniker, Sicherheitsbeauftragte, Penetrationstester
Technisches Grundwissen sowie erste Erfahrungen mit IT-Security
Nach Seminarabschluss erhalten Sie ein tecTrain-Teilnahmezertifikat.

Preis & Kursdauer

2.190,-
Preis pro Person
zzgl. MwSt.
3 Tage
09:00 - 17:00 Uhr
Mehrbucher-Rabatt ab 2 Teilnehmer
Kostenvoranschlag herunterladen
Sie haben einen Wunschtermin?
Sie planen eine firmeninterne Schulung?

Allgemeine Kursinformationen

Leistungen & Services

  • dig. Kursunterlagen/Materialien/Labs    dig. Kursunterlagen/Materialien/Labs
  • Versorgung im Seminarzentrum    Versorgung im Seminarzentrum
  • Teilnahmezertifikat    Teilnahmezertifikat
  • tecTrain-Wissensgarantie    tecTrain-Wissensgarantie
  • Parkmöglichkeiten    Parkmöglichkeiten

Unsere Maßnahmen für Ihren Schutz während Ihres Seminaraufenthaltes!

Da uns Ihre Sicherheit am Herzen liegt, achten wir während Ihres Aufenthaltes, dass Hygiene- und Sicherheitsmaßnahmen strengstens eingehalten werden und passen unsere Sicherheitsvorkehrungen entsprechend aller behördlichen Bestimmungen laufend an.

Details zu den Hygienemaßnahmen finden Sie hier.

tecTrain Seminarzentren:
Unsere Seminarzentren zeichnen sich durch Ihr modernes Seminarumfeld, zahlreichen Vor-Ort-Services und ideale Erreichbarkeit aus.
Mehr Details.

Hotelempfehlungen:
Für Ihren optimalen Seminar-Aufenthalt haben wir darauf geachtet, dass Qualität und Erreichbarkeit Ihrer Hotelunterkunft stimmen. Darüber hinaus erhalten Sie als tecTrain-Kunde bei zahlreichen Hotels spezielle Partner-Konditionen. Mehr Details.

Infocenter:  +43 50 4510-0

Mo. bis Do. in der Zeit von
08:00 bis 17:00 Uhr
und Freitag von
08:00 bis 14:00 Uhr


In allen Bundesländern stehen Ihnen unterschiedliche Förderprogramme für Aus- und Weiterbildung zur Verfügung. Unsere Experten beraten Sie gerne über aktuelle Fördermöglichkeiten Ihrer geplanten Weiterbildungsmaßnahmen und unterstützen Sie bei der Antragstellung. Mehr Details.

Ähnliche Seminare

CISSP Certified Information Systems Security Professional

CISSP Certified Information Systems Security Professional

5 Tage CISSP
OWASP Top 10 – Open Web Application Security Project

OWASP Top 10 – Open Web Application Security Project

2 Tage OWASP
ISO/IEC 27001 Foundation und Zertifizierung

ISO/IEC 27001 Foundation und Zertifizierung

2 Tage ISO27001
IT-Sicherheit im Unternehmen

IT-Sicherheit im Unternehmen

0.5 Tage ITSECUSER
IT-Sicherheit für Entscheider

IT-Sicherheit für Entscheider

1 Tag ITSECEX

Sie wollen ein firmeninternes Training für Penetration Testing von Web Applikationen organisieren?

Gerne erstellen wir Ihnen ein individuelles Schulungsangebot mit zahlreichen Vorteilen:

INFOCENTER

+43 50 4510-0

Mo. bis Do. von 08:00 bis 17:00 Uhr
Freitag von 08:00 bis 14:00 Uhr

QUALITÄTSGARANTIE

Zertifizierter Qualitätsanbieter
Standorte
Impressum
Datenschutz
AGB