JOBS
WIR BIETEN 
CHANCEN!
Schulungen

Advanced Secure Coding

Dieses Seminar richtet sich an Penetrationstester, die bereits über einschlägige Erfahrungen bei der Sicherheitsanalyse von Webanwendungen verfügen.

Burp Suite

Das Professional-Edition des Tools Burp Suite wird umfassend vorgestellt.
Die Teilnehmer werden durch dieses Seminar befähigt, auch komplexere Schwachstellen (Second Order, Out-of-Band etc.) aufzufinden und ihre Werkzeuge in der täglichen Arbeit deutlich effektiver einzusetzen. Tools zum Testen von Webapplikationen werden ausführlich besprochen. Hierbei wird Burp als zentrales Testwerkzeug umfassend vorgestellt.
Jeder Teilnehmer erhält für die Dauer des Trainings eine eigene Burp Suite Professional Lizenz.

Training

Das Training beinhaltet eine Vielzahl von fortgeschrittenen praktischen Übungen, für welche unsere komfortable mobile Schulungsumgebung zum Einsatz kommt. Die Schwachstellen werden von den Teilnehmern durch das Lösen von Aufgaben nachvollzogen und anschließend in der Gruppe diskutiert.
Die Schulungsumgebung erlaubt es den Teilnehmern, ihren eigenen Laptop mit ihrer individuellen Arbeitsumgebung, ohne eine künstliche Anpassung an die Schulungsumgebung, zu verwenden. Der Einsatz einer geeigneten Penetrationstestumgebung, wie Kali Linux oder Blackarch, wird hierbei empfohlen, ist aber keine Voraussetzung.
Sämtliche Inhalte können in Absprache mit Ihnen spezifisch für Sie angepasst werden!

Kursinhalt

  • HTTP, DNS
  • Burp (Benutzung, Session management, Makros, Extensions selbst schreiben)
  • CSRF in modernen Webapplikationen
  • CORS, JSONP, Websockets
  • XSS exploitation
  • Dom-based XSS, Blind XSS
  • Local File Inclusion exploitation
  • Blind SQLi
  • XPATH, LDAP
  • Insecure Object Deserialization
  • NoSQL Injection
  • SSRF
  • XXE, XSLT

Facts

Zielgruppe
  • Pentester
Dauer
2 bis 4 Tage oder individuell zugeschnitten
Voraussetzungen
Penetration Testing – Web Application Security, Best Practices für sichere Webanwendungen oder ähnlicher Kenntnisstand
Unser Schulungsangebot richtet sich an Unternehmen und Organisationen. Schon ab drei Teilnehmern kann eine Schulung wirtschaftlich sein. Diese findet bei Ihnen im Haus statt oder wird von uns in Ihrer Wunschumgebung organisiert.

Ergebnisse:

Als Ergebnis erhalten Sie einen umfassenden Report, der die Testfälle und gefundenen Probleme leicht nachvollziehbar darstellt und Auskunft über das Gefährdungs- und Bedrohungspotential liefert. Darüber hinaus geben wir detaillierte Hinweise zu deren Behebung.

Im Anschluss steht der Tester für Rückfragen oder weitere Unterstützung zur Verfügung. Da wir unsere Berichte mit einem mächtigen Tool erstellen, können Sie die Berichte in vielen Formaten erhalten, neben PDF z.B. im Excel-Format.

Trainer:

Björn Kirschner
Erfahrener Penetrationstester und Informationssicherheitsberater
Dr. Benjamin Kellermann
Erfahrener Penetrationstester und Informationssicherheitsberater

Ihr Ansprechpartner:

Nehmen Sie Kontakt per Email auf oder rufen Sie uns an:

Dr.-Ing. Benjamin Kellermann
Tel.: 089 - 358 680 880
E-MAIL

Mehr Schulungen:

ZUR ÜBERSICHT