Ultimate Hacking: Web

Erfahren Sie, wie Sie sich gegen Web-Hacker schützen können, und erlernen Sie ihre Methoden

Nächste Schritte:

Übersicht

Nächste Kurstermine und Veranstaltungsorte: Siehe Plan

Kursart: Präsenzkurs

Das Internet wächst schneller als jede andere Geschäftstechnologie. Deshalb müssen ältere Systeme im Unternehmen in rasantem Tempo ausgetauscht werden. Browser-basierte Anwendungen, die von Web-Servern und Backend-Datenbanken unterstützt werden, werden ständig evaluiert und aktualisiert. Bei der Einführung jeder neuen Anwendung in einem Unternehmen und dem Start jedes neuen E-Business warten böswillige Hacker auf die Gelegenheit anzugreifen.

Der Web-Sicherheitskurs "Ultimate Hacking: Web" vermittelt Sicherheitsexperten und Anwendungsentwicklern das erforderliche Wissen und die Tool-Kenntnisse, um Schwachstellen zu erkennen, Gegenmaßnahmen zu entwickeln und die Web-Sicherheit fortlaufend zu analysieren. In einem praxisnahen Setting demonstrieren die Kursleiter, wie Angreifer auf vertrauliche Unternehmensinformationen fast ausschließlich über einen Web-Browser zugreifen können.

Kursinhalte

"Ultimate Hacking: Web" hebt sich von anderen Sicherheitsschulungen der Branche ab, denn der Kurs vermittelt Ihnen nicht nur die neuesten Techniken für den Angriff auf Web-basierte Anwendungen, sondern zeigt auch, wie Sie Schwachstellen in Ihrem Unternehmen vermeiden können. Die Teilnehmer lernen die CGI-, ASP- und Cold Fusion-Schwachstellen sowie Exploits wie Buffer Overflows und Eingabefeldüberläufe kennen. Die praktischen Laborübungen festigen den Kursinhalt in einer Praxisumgebung.

Gründe für das Kursangebot

In dem Maße, in dem sich Web-Technologien ausbreiten, versuchen Hacker ständig, die sich vervielfältigenden Schwachstellen auszunutzen. Im Internet-Zeitalter führt der Weg in das Netzwerk eines Unternehmens meist direkt über die Homepage seiner Webseite. Angreifer benötigen für den Zugriff auf Unternehmenssysteme keine Hintertüren oder hochentwickelten Tools mehr. Sicherheitsexperten müssen lernen, wie sie die Web-fähigen Komponenten ihres Unternehmens schützen und überwachen, indem sie Schwachstellen ermitteln, die sowohl intern als auch extern ausgenutzt werden können.

Qualifizierte Kursleiter

Foundstone-Berater und -Manager, die aktiv an Netzwerkpenetrationsprojekten bei vielen der weltweit führenden Unternehmens-, Behörden- und Militärnetzwerke mitarbeiten, bringen Szenarien aus der Praxis in den Unterricht. Zusammen haben sie bereits zahlreiche Internet- und E-Commerce-Sicherheitsbewertungen durchgeführt und Sicherheitsprogramme bei den Big Five-Beratungsunternehmen, der United States Air Force und an der Wall Street realisiert. Kursleiter von Foundstone haben den Bestseller "Hacking Exposed: Network Security Secrets & Solutions" (Das Anti-Hacker-Buch: Sicherheit und Lösungen bei Netzwerken) verfasst, eines der branchenweit populärsten und anerkanntesten Computer-Sicherheitsratgeber.

Zielgruppe des Kurses

Dieser Kurs wurde für System- und Netzwerkadministratoren, Sicherheitspersonal, Auditoren, Berater und Web-Designer konzipiert, die sich mit dem Thema Web-Sicherheit befassen. Um das volle Potenzial dieses Kurs ausschöpfen zu können, sind grundlegende Unix- und Windows NT-Kenntnisse erforderlich.

Kursmaterialien

Die Kursteilnehmer erhalten ein kostenfreies Exemplar des Buches "How to Break Web Software" (Angriff auf Web-Software) von Mike Andrews (oder eines ähnlichen Buches) und einen eigenen Windows/Linux-Laptop zur Verwendung während des Unterrichts, Zugang zum Labornetzwerk und zu den Laborcomputern, Arbeitsblätter und eine CD-ROM mit Kurstools und -skripts.

Weiterbildungspunkte

Für diesen Kurs können bis zu 32 Stunden in Form von Weiterbildungspunkten (CPE) für die CISSP/SSCP-Zertifizierungen (Certified Information Systems Security Professional/Systems Security Certified Practitioner) und 28 Stunden in Form von Weiterbildungspunkten für Inhaber der CISA/CISM-Zertifizierungen (Certified Information Systems Auditor/Certified Information Security Manager) angerechnet werden.