Hack7: Sicherheit und Einfallstore bei Webapplikationen
Schwachstellen in Webapplikationen sind für Angreifende besonders attraktiv, denn diese ermöglichen es ihnen häufig, vertrauliche Daten zu stehlen oder ins Unternehmensnetzwerk vorzudringen.
Im Rahmen dieses zweitägigen Workshops lernen die Teilnehmer, wie Hacker in Webapplikationen einbrechen und welchen Risiken Anwendungen ausgesetzt sein können. Die Schulung zeigt die gängigsten Angriffe in Theorie und Praxis. Ziel ist es, dass die Teilnehmenden am Ende des zweiten Schulungstages selbst Angriffe auf eine eigens hierfür erstellte Webapplikation durchführen können.
Themen
Cross-Site Scripting (XSS)
- Übernahme von Benutzersitzungen
- Rechteeskalation
- Passwortdiebstahl
Cross-Site Request Forgery (XSRF)
SQL Injection
OS Command Injection
Local/Remote File Inclusion (LFI/RFI)
- Angriffe auf Server mit eigenem Programmcode
Session-Management
- Session-Management kennenlernen
- Durchführung von Session Hijacking
- Cookie-Verständnis und Fehlerausnutzung
- Passwort-Rateangriffe
Cookies
- Was ist bei der Generierung und Verwendung von (Session-)Cookies zu beachten?
Browsersicherheit
- Same-Origin Policy
- Cross-Origin Resource Sharing
CAPTCHA
- Automatisierte Angriffe und Identifikation von Schwächen bei den Schutzmaßnahmen
Übungen
- Festigung der Lerninhalte anhand von Übungen zu allen Themen
- Abschließende eigenständige Analyse einer vollständigen Webapplikation
- Deserialisierungsangriffe
Technische Voraussetzungen
Grundkenntnisse in HTML, HTTP und SQL
Dauer
Zwei Tage
Termine
03.-04.02.2026 / 14.-15.10.2026 (online)
05.-06.05.2026 / 22.-23.07.2026 (Tübingen)
Preis
€ 1596,00
Ihr direkter Kontakt zu SySS +49 7071 407856-9107 oder anfrage@syss.de | Sie haben einen Cybersicherheitsvorfall? +49 7071 407856-99
Ihr direkter Kontakt zu SySS +49 7071 407856-9107 oder anfrage@syss.de
Sie haben einen Cybersicherheitsvorfall? +49 7071 407856-99
Direkter Kontakt
+49 7071 407856-9107 oder anfrage@syss.de
Sie haben einen Cybersicherheitsvorfall?
