Java Kurse
von Java Profis.

Java - Software Testing

Web Hacking

Pentesting und Angriffsversuche auf Webanwendungen

2 Tage

Termin und Ort auf Anfrage

  • 3 praxisnahe Schulungstage
  • sämtliche Schulungsunterlagen auf einem 32 GB USB-Stick
  • Das signierte Buch "Java EE6" von Dirk Weil
  • Frühstück, Mittagessen, Getränke, Obst und Snacks
  • eine Führung durch den Kursort
  • ein gemeinsames Abschluss-Abendessen mit den Kursteilnehmern zum gemeinsamen Netzwerken
  • eine Teilnahmebescheinigung

Kursinhalte

  • Einführung in Werkzeuge von Angreifern (“Hacker-Werkzeugkasten”) zum Auffinden und Ausnutzen von Sicherheitslücken in Webanwendungen.

  • OWASP inkl. "OWASP Top 10" als Vulnerability-Katalog sowie Darstellung der darüber hinaus gehenden Angriffsvektoren.

  • Geleitetes Angreifen der Demo-Anwendung: Diese Punkte werden jeweils durch die Teilnehmer eigenständig unter Anleitung durchgeführt. Hierbei kommen manuelle Techniken sowie Toolgestützte Angriffe vor.

  • Erarbeitung von primären und sekundären Abwehrmaßnahmen zum Absichern der Lücken und Härtung der Anwendung.

Methoden

  • Präsentation

  • Vortrag

  • Übungen am Rechner

  • Diskussion

Workshop Requirements

Da es sich bei diesem Workshop um einen übungsintensiven Tag handelt, sind ein paar Grundvoraussetzungen notwendig, sofern man an den Praxisübungen teilnehmen möchte:

* Notebook mit einer vorab durchgeführten Installation der „Kali Linux“-VM! Diese für Pentester gedachte Linux-Distribution kann unter kali.org als VMWare oder als VirtualBox Image kostenlos heruntergeladen werden (ca. 2,6 GB) bzw. auch als ISO-Image. Um nicht gleich den ganzen Notebook platt machen zu müssen, reicht selbstverständlich eine durchgeführte Installation als virtuelle Maschine. Aufgrund der Installationsdauer (und je nach Wifi ggf. auch der Größe) empfiehlt der Dozent, dass Kali Linux bereits vor dem Workshop in einer VM auf dem mitgebrachten Notebook lauffähig installiert wurde. Notfalls kann man zu Beginn (per Stick oder Wifi) noch eine Installation versuchen.

* Der grundlegende (einfache) Umgang mit der Linux-Kommandozeile ist sicherlich von Vorteil. Aber keine Sorge, es sind keine tiefgreifenden Linux-Kenntnisse von Nöten, um den geleiteten Übungen folgen zu können. Dennoch sollte man vor Bash und CLIs nicht zurückschrecken.

* Vor Ort verteilt der Dozent per separatem Download-Link (ca. 50 MB) bzw. USB-Stick die Trainings-Webanwendung, welche wir im Kali dann nutzen (bzw. angreifen) werden.

Und für diejenigen ohne Notebook vor Ort: Auch ohne bei den Praxisübungen mitzumachen, nimmt man selbstverständlich eine Menge Input aus dem Workshop mit. Wer in den Suchübungen jedoch sein erlerntes Können unter Beweis stellen möchte, sollte einen eigenen Notebook mitbringen.

Kursvoraussetzung

Dieser Workshop benötigt eine Mindestteilnehmerzahl.

Beschreibung

In diesem HandsOn-Workshop greifen wir gemeinsam eine Java-Webanwendung an, um Schritt für Schritt die Rolle eines Pentesters einzunehmen. Sie lernen den Umgang mit professionellen Security-Werkzeugen anhand zahlreicher Praxisübungen sowie die allgemeine Vorgehensweise von Pentestern bei Angriffen auf Webanwendungen. Selbstverständlich werden wir uns auch um Abwehrmaßnahmen zur Absicherung der gefundenen Lücken kümmern, im Vordergrund steht jedoch der gezielte Umgang mit Angriffswerkzeugen zur (teil-automatischen) Durchführung einer Sicherheitsanalyse.

Nach dem Workshop verfügen Sie über praktische Erfahrungen zur Angriffsdurchführung auf Webanwendungen, welche Sie im Rahmen Ihrer eigenen Softwareentwicklung umsetzen können, um die Sicherheit Ihrer Projekte nachhaltig zu erhöhen. Am Ende erhalten Sie sämtliche Materialen des Trainings als PDF zur Nachbereitung.

Kursziele

  • Fundierter Überblick über typische Sicherheitslücken in Webanwendungen

  • Einsatz von Pentestwerkzeugen zur Toolgestützten Überprüfung der Sicherheit von Webanwendungen

  • Erlernen darüber hinausgehender manueller Angriffstechniken als Teil eines Pentests

  • Kenntnis über die verschiedenen Absicherungsmaßnahmen zur Anwendungshärtung

Teilnehmerkreis und Zielgruppe

Interessierte Mitarbeiter aus den Bereichen Softwareentwicklung, Qualitätssicherung sowie Pentesting bzw. Verantwortliche aus dem Sicherheitsmanagement.

Dozent: Christian Schneider

Christian Schneider (@cschneider4711) ist als freiberuflicher Softwareentwickler, White-Hat-Hacker und Trainer tätig. Abseits der klassischen Softwareentwicklung unterstützt er Kunden im Bereich der Websecurity durch Penetration-Tests, Security Consulting und Architekturberatung zur Härtung gegen Angriffe. In dieser Rolle führt er regelmäßig Trainings zu den Themen Pentesting sowie Security DevOps durch und bloggt auf www.Christian-Schneider.net.

Er hält Vorträge und Workshops auf der diesjährigen W-JAX vom 07. - 11.11.2016  in München: https://jax.de/speaker/christian-schneider/


Maßgeschneidert?

Alle Kurse gibt es auch als
individuelle Firmenschulungen.

Kontaktieren Sie mich oder
nutzen Sie unseren
Schulungskonfigurator!

030 / 755 49 188

Tim.Neumann@GEDOPLAN.de

Lernen Sie uns Kennen

Frank Schlinkheider

Java und Liferay Architekt, Autor im Java Magazin

“Je schwieriger die Teilnehmerfragen, desto interessanter eine Veranstaltung für den Trainer.”

Dr. Jonas Helming

Software Engineer, Consultant, Trainer, Buch und Blog Autor, Eclipse Top New Comer Evangelist 2013

“Je schwieriger die Teilnehmerfragen, desto interessanter eine Veranstaltung für den Trainer.”

Einen Werkzeugkasten zu besitzen macht aus einem noch keinen Handwerker.

Christoph Cieslik

Dozent für Java Standard und Enterprise Edition, Consultant, Reviewer und Entwickler im Enterprise Java Team

Einen Werkzeugkasten zu besitzen macht aus einem noch keinen Handwerker.

Alle Schulungsleiter bei GEDOPLAN IT Training.

Das erwartet Sie bei uns

Bei Kursen von GEDOPLAN IT Training ist nicht nur der Kaffee gratis.

Kaffee, Tee und kalte Getränke

Wer öfter trinkt, kann besser denken. Deshalb versorgen wir Sie mit ausreichend gratis Getränken.

Gratis Obst, Snacks und Mahlzeiten für einen erfolgreichen Java Kurs

Obst, Kekse und Mahlzeiten

Ein voller Bauch studiert zwar nicht gern, aber nur wer sich wohl fühlt, hat auch Spaß am Seminar.

Sie erhalten Ihre Java Schulungsunterlagen auf einem 32 GB USB-Stick.

Demos und Beispiele zum Mitnehmen

Unsere Kurse haben einen hohen Praxisanteil. Die komplette Übungsumgebung nehmen Sie bei vielen Kursen am Ende auf einem USB-Stick mit.

Ihre erfolgreiche Teilnahme an unserer Java Schulung wird bestätigt

Teilnahmebescheinigung

Nach erfolgreicher Teilnahme erhalten Sie eine Bescheinigung zur Bestätigung Ihrer Teilnahme.

Java EE 7 Buch von Dirk Weil

Dirk Weil schenkt Ihnen bei einer Buchung eines Java EE Kurses sein Buch Java über EE 7 – auf Wunsch mit Signatur und Widmung.