Web Hacking II - Seminar / Kurs von Cegos Integrata GmbH

• Einrichtung und Übersicht der Burp Suite- Point & Click Scanner
• Ablauf einer Testsitzung
• Die Komponenten im Detail
• Funktionen und Tools
• Einstellungsmöglichkeiten
• Erweitern der Burp Suite
• Problembehandlung

Ablauf einer Testsitzung

• Analyse
• Konfiguration der Komponenten
• Erkennen von Sicherheitsproblemen

Durchführung von Analysen

• Untersuchung einer Webanwendung/-servers
• Ermitteln der notwendigen Tools
• Protokollierung der Ergebnisse

Funktionen und Tools

• HTTP Nachrichten Editor
• Zustände verwalten
• Suchen
• Zielanalyse
• Finden von Inhalten
• Aufgabenplaner
• CSRF PoC Generator
• Regeln für URL-Prüfungen
• Response Teile extrahieren
• Einstellungen speichern
• Alarmmeldungen

Absicherung

• Beheben der gefundenen Probleme
• Methoden entwickeln um die Probleme dauerhaft auszusperren
• Protokollierung
• Implementierung in zukünftige Versionen

Methode

Demonstrationen; Praktikum am System; Übungen; Vortrag;

Im Seminar werden die vorher erworbenen Kenntnisse aus dem Seminar 5213 Web Hacking in die Praxis umgesetzt. Nach dem Seminar werden die Teilnehmer fähig sein, ein professionelles Analyse Tool zu bedienen, Fehler und Sicherheitslücken zu erkennen und zu beheben. Dabei werden Entwickler und Administratoren entsprechend Ihrer Aufgaben berücksichtigt