Hack7: Sicherheit und Einfallstore bei Webapplikationen

Schwachstellen in Webapplikationen sind für Angreifer besonders attraktiv, denn diese ermöglichen es ihnen häufig, vertrauliche Daten zu stehlen oder ins Unternehmensnetzwerk vorzudringen.
Im Rahmen dieses zweitägigen Workshops lernen die Teilnehmer, wie Hacker in Webapplikationen einbrechen und welchen Risiken Anwendungen ausgesetzt sein können. Die Schulung zeigt die gängigsten Angriffe in Theorie und Praxis. Ziel ist es, dass die Teilnehmer am Ende des zweiten Schulungstages selbst Angriffe auf eine eigens hierfür erstellte Webapplikation durchführen können.

Themen

Cross-Site Scripting (XSS)

  • Angriffe auf Sitzungsinformationen, Phishing und Defacing

Cross-Site Request Forgery (XSRF)

SQL Injection

OS Command Injection

Local/Remote File Inclusion (LFI/RFI)

  • Angriffe auf Server mit eigenem Programmcode

Session-Management

  • Session-Management kennenlernen
  • Durchführung von Session Hijacking
  • Cookie-Verständnis und Fehlerausnutzung
  • Passwort-Rate-Angriffe

Cookies

  • Was bei der Generierung und Verwendung von (Session-)Cookies zu beachten ist

Browser Security Mechanisms

  • Same Origin Policy
  • Cross-Origin Resource Sharing

CAPTCHA

  • Erschweren automatisierter Angriffe und Identifikation von Schwächen bei den Schutzmaßnahmen

Übungen

  • Festigung anhand punktueller Übungen zu allen Themen
  • Abschließende eigenständige Analyse einer vollständigen Webapplikation

 

Technische Voraussetzungen

Grundkenntnisse in HTML, HTTP und SQL

Dauer

Zwei Tage