Java Kurse
von Java Profis.

Java - Software Testing

Web Hacking

Pentesting und Angriffsversuche auf Webanwendungen

2 Tage

Plätze frei - in Berlin
  • 2 praxisnahe Schulungstage mit vielen Übungen
  • 1 x Berlin WelcomeCard: freie Fahrt mit U-, S-Bahn und Bus in Berlin (AB) für 2 Tage, 200 Rabattangebote, Stadtplan + Guide
  • Abwechselnde Mittaglocationen
  • Kursort in der 8. Etage im HBF in den lichtdurchfluteten und filigranen Bügelbauten mit Blick auf ganz Berlin
  • Mittagessen, Getränke und Obst sind all inclusive
  • inkl. Abendveranstaltung, wie z. B. Fernsehturm-Besuch, Schiffsfahrt durch Mitte, Gang auf die Siegessäule, Panoramacafe oder ins Clärchens Ballhaus

exkl. MwSt

1.880,00

Kursinhalte

  • Einführung in Werkzeuge von Angreifern (“Hacker-Werkzeugkasten”) zum Auffinden und Ausnutzen von Sicherheitslücken in Webanwendungen.

  • OWASP inkl. "OWASP Top 10" als Vulnerability-Katalog sowie Darstellung der darüber hinaus gehenden Angriffsvektoren.

  • Geleitetes Angreifen der Demo-Anwendung: Diese Punkte werden jeweils durch die Teilnehmer eigenständig unter Anleitung durchgeführt. Hierbei kommen manuelle Techniken sowie Toolgestützte Angriffe vor.

  • Erarbeitung von primären und sekundären Abwehrmaßnahmen zum Absichern der Lücken und Härtung der Anwendung.

Methoden

  • Präsentation

  • Vortrag

  • Übungen am Rechner

  • Diskussion

Workshop Requirements

Da es sich bei diesem Workshop um einen übungsintensiven Tag handelt, sind ein paar Grundvoraussetzungen notwendig, sofern man an den Praxisübungen teilnehmen möchte:

* Notebook mit einer vorab durchgeführten Installation der „Kali Linux“-VM! Diese für Pentester gedachte Linux-Distribution kann unter https://kali.org als VMWare oder als VirtualBox Image kostenlos heruntergeladen werden (ca. 2,6 GB) bzw. auch als ISO-Image. Um nicht gleich den ganzen Notebook platt machen zu müssen, reicht selbstverständlich eine durchgeführte Installation als virtuelle Maschine. Aufgrund der Installationsdauer (und je nach Wifi ggf. auch der Größe) empfiehlt der Dozent, dass Kali Linux bereits vor dem Workshop in einer VM auf dem mitgebrachten Notebook lauffähig installiert wurde. Notfalls kann man zu Beginn (per Stick oder Wifi) noch eine Installation versuchen.

* Der grundlegende (einfache) Umgang mit der Linux-Kommandozeile ist sicherlich von Vorteil. Aber keine Sorge, es sind keine tiefgreifenden Linux-Kenntnisse von Nöten, um den geleiteten Übungen folgen zu können. Dennoch sollte man vor Bash und CLIs nicht zurückschrecken.

* Vor Ort verteilt der Dozent per separatem Download-Link (ca. 50 MB) bzw. USB-Stick die Trainings-Webanwendung, welche wir im Kali dann nutzen (bzw. angreifen) werden.

Und für diejenigen ohne Notebook vor Ort: Auch ohne bei den Praxisübungen mitzumachen, nimmt man selbstverständlich eine Menge Input aus dem Workshop mit. Wer in den Suchübungen jedoch sein erlerntes Können unter Beweis stellen möchte, sollte einen eigenen Notebook mitbringen.

Kursvoraussetzung

Dieser Workshop benötigt eine Mindestteilnehmerzahl.

Beschreibung

In diesem HandsOn-Workshop greifen wir gemeinsam eine Java-Webanwendung an, um Schritt für Schritt die Rolle eines Pentesters einzunehmen. Sie lernen den Umgang mit professionellen Security-Werkzeugen anhand zahlreicher Praxisübungen sowie die allgemeine Vorgehensweise von Pentestern bei Angriffen auf Webanwendungen. Selbstverständlich werden wir uns auch um Abwehrmaßnahmen zur Absicherung der gefundenen Lücken kümmern, im Vordergrund steht jedoch der gezielte Umgang mit Angriffswerkzeugen zur (teil-automatischen) Durchführung einer Sicherheitsanalyse.

Nach dem Workshop verfügen Sie über praktische Erfahrungen zur Angriffsdurchführung auf Webanwendungen, welche Sie im Rahmen Ihrer eigenen Softwareentwicklung umsetzen können, um die Sicherheit Ihrer Projekte nachhaltig zu erhöhen. Am Ende erhalten Sie sämtliche Materialen des Trainings als PDF zur Nachbereitung.

Kursziele

  • Fundierter Überblick über typische Sicherheitslücken in Webanwendungen

  • Einsatz von Pentestwerkzeugen zur Toolgestützten Überprüfung der Sicherheit von Webanwendungen

  • Erlernen darüber hinausgehender manueller Angriffstechniken als Teil eines Pentests

  • Kenntnis über die verschiedenen Absicherungsmaßnahmen zur Anwendungshärtung

Teilnehmerkreis und Zielgruppe

Interessierte Mitarbeiter aus den Bereichen Softwareentwicklung, Qualitätssicherung sowie Pentesting bzw. Verantwortliche aus dem Sicherheitsmanagement.

Dozent: Christian Schneider

Christian Schneider (@cschneider4711) ist als freiberuflicher Softwareentwickler, White-Hat-Hacker und Trainer tätig. Abseits der klassischen Softwareentwicklung unterstützt er Kunden im Bereich der Websecurity durch Penetration-Tests, Security Consulting und Architekturberatung zur Härtung gegen Angriffe. In dieser Rolle führt er regelmäßig Trainings zu den Themen Pentesting sowie Security DevOps durch und bloggt auf www.Christian-Schneider.net.

Er hält Vorträge und Workshops auf der diesjährigen W-JAX vom 07. - 11.11.2016  in München: https://jax.de/speaker/christian-schneider/


Maßgeschneidert?

Diesen Kurs gibt es auch als
individuelle Firmenschulung.

Kontaktieren Sie mich oder
nutzen Sie unseren
Schulungskonfigurator!

030 / 755 49 188

Tim.Neumann@GEDOPLAN.de

Ihr Ansprechpartner für organisatorische Fragen bei java advanced training

Das sagen Kursteilnehmer

Lernen Sie uns Kennen

“Ich bin sehr gerne Trainer, weil es mir einfach Spaß macht, Wissen weiterzugeben!”

Eberhard Wolff

Trainer und Berater, Autor in Fachpublikationen und Büchern, Java Champion, Mitglied im iSAQV

“Ich bin sehr gerne Trainer, weil es mir einfach Spaß macht, Wissen weiterzugeben!”

“Java ist das 'schweizer Messer' der Software Programmierung.”

Klaus-Peter Lisson

Software Architekt Java/JavaEE, Business Analyst mit Fokus Integration von Fachlichkeit und Technik

“Java ist das 'schweizer Messer' der Software Programmierung.”

Carsten Frewert

Anwendungsberater, Systementwickler, Schulungsleiter

Alle Schulungsleiter bei GEDOPLAN IT Training.

Das erwartet Sie bei uns

Bei Kursen von GEDOPLAN IT Training ist nicht nur der Kaffee gratis.

Kaffee, Tee und kalte Getränke

Wer öfter trinkt, kann besser denken. Deshalb versorgen wir Sie mit ausreichend gratis Getränken.

Gratis Obst, Snacks und Mahlzeiten für einen erfolgreichen Java Kurs

Obst, Kekse und Mahlzeiten

Ein voller Bauch studiert zwar nicht gern, aber nur wer sich wohl fühlt, hat auch Spaß am Seminar.

Sie erhalten Ihre Java Schulungsunterlagen auf einem 32 GB USB-Stick.

Demos und Beispiele zum Mitnehmen

Unsere Kurse haben einen hohen Praxisanteil. Die komplette Übungsumgebung nehmen Sie bei vielen Kursen am Ende auf einem USB-Stick mit.

Ihre erfolgreiche Teilnahme an unserer Java Schulung wird bestätigt

Teilnahmebescheinigung

Nach erfolgreicher Teilnahme erhalten Sie eine Bescheinigung zur Bestätigung Ihrer Teilnahme.

Java EE 7 Buch von Dirk Weil

Dirk Weil schenkt Ihnen bei einer Buchung eines Java EE Kurses sein Buch Java über EE 7 – auf Wunsch mit Signatur und Widmung.