IT-Sicherheit für Webentwickler

Seminarinformationen

Seminar - Ziel

In dieser 2-tägigen Schulung "IT-Sicherheit für Webentwickler" erhalten Sie ein fundiertes Verständnis der grundlegenden und fortgeschrittenen Aspekte der IT-Sicherheit, mit einem besonderen Fokus auf die Herausforderungen und Anforderungen im Bereich der Webentwicklung. Ziel ist es, Ihnen eine solide Grundlage in den zentralen Prinzipien der IT-Sicherheit zu vermitteln – von den Basics der IT-Security über Linux und Netzwerkprotokolle bis hin zu spezialisierten Techniken und Methoden zur Informationsbeschaffung und zum Port Scanning. Darüber hinaus werden Sie praxisorientierte Fähigkeiten zur Erkennung, Durchführung und Abwehr von Angriffen auf Webanwendungen erlernen.

Zu Beginn der Schulung werden Sie mit dem CIA-Modell und der Cyber Kill Chain vertraut gemacht, um die grundlegenden Ziele und Abläufe von Cyberangriffen nachzuvollziehen. Das Seminar deckt eine Vielzahl an Themen ab, darunter die Motivation von Hackern, die Relevanz von IT-Security-Frameworks und -Architekturen, Schwachstellenmanagement, Bedrohungsmodellierung, Risikomanagement und Cyber Threat Intelligence. Ein besonderer Fokus liegt auf dem Incident Management sowie dem Verständnis des Common Vulnerability Scoring Systems (CVSS).

Sie werden in den Umgang mit Linux Penetration Testing Distributionen wie Kali, Parrot und Black Arch eingeführt und lernen, Netzwerkprotokolle zu analysieren, Verschlüsselung zu nutzen und Tools für die Untersuchung und das Angreifen von Webanwendungen zu konfigurieren. Zudem erfahren Sie, wie Sie durch Google Hacking, Shodan und Maltego wichtige Informationen sammeln und mit Tools wie Nmap und Burpsuite gezielt Port Scans durchführen.

Der letzte Teil der Schulung konzentriert sich auf die Durchführung und Abwehr von Angriffen auf Webanwendungen. Sie erlangen praktische Kenntnisse zu Brute-Force-Attacken, Angriffen auf Multi-Faktor-Authentifizierungen (MFA), Insecure Direct Object References (IDOR), Broken Access Controls, Local und Remote File Inclusions, SQL-Injection-Attacken, Cross-Site-Scripting (XSS) und weiteren Angriffsvektoren.

Teilnehmer - Zielgruppe

• Software-Entwickler
• System Administratoren
• Netzwerk Administratoren

Kurs - Voraussetzungen

Für eine optimale Teilnahme am Kurs empfehlen wir folgende Vorkenntnisse:

• Grundlagen Netzwerktechnik
• Grundkenntnisse mit Windows und Linux Betriebssystemen
• Erste Erfahrungen in der Programmierung von Web-Applikationen

Seminardauer

• 2 Tage
• 09:00 Uhr bis 17:00 Uhr

Schulungsunterlagen

• nach Absprache

Seminar-Inhalt / Agenda

Einführung in die IT-Security

• CIA-Modell
• Cyber Kill Chain
• Hacker und was sie antreibt
• IT Security Frameworks
• IT-Sicherheitsarchitekturen
• Vulnerability Management
• Threat Modelling
• Risk Management
• Cyber Threat Intelligence
• Incident Management
• CVSS verstehen

Grundlagen Linux und Netzwerkprotokolle

• Linux Penetration Testing Distributionen (Kali, Parrot, Black Arch)
• Verstehen und Analysieren von Netzwerkprotokollen
• Encryption
• Konfiguration von Werkzeugen, um Webapplikationen auf Schwachstellen zu untersuchen und anzugreifen

Informationsbeschaffung und Port Scanning

• Google Hacking
• Shodan
• Maltego
• Einführung in Nmap und Burpsuite

Ausführen von und Verteidigung gegen Angriffe auf Web-Applikationen

• Brute-force Attacks
• Attacking MFA
• IDOR - Insecure Direct Object Reference
• Broken Access Controls
• Local File Inclusion (LFI)
• Remote File Inclusions
• SQL Injection Attacks
• Cross-Site-Scripting (XSS)
• Server-Side Template Injection
• XML External Entity Injection (XXE)
• Attacking File Uploads
• Cross-Site Request Forgery (CSRF)
• Server-Side Request Forgery (SSRF)
• Denial-of-Service

Weitere Schulungen zu Thema PHP