IT Security Camp 2022 - Training / Workshop von Software & Support Media GmbH

Das Intensivtraining für IT Security mit Christian Schneider

Inhalte

Das IT Security Camp mit Christian Schneider, der als freiberuflicher White-Hat-Hacker, Trainer und Security-Coach tätig ist, bietet während drei Workshoptagen einen ausführlichen Einstieg in die IT-Sicherheit und vermittelt aktuelle Techniken zur Absicherung von Software-Systemen. Das Konzept der Schulung ist mit seinem hohem Übungsanteil praxis- und umsetzungsorientiert.Die Teilnehmer:innen erlernen in drei Tagen nach dem Basiswerkzeug, tiefere offensive Fähigkeiten sowie defensive Techniken zur Automation von Security-Checks in CI/CD Pipelines. Das Programm besteht aus vier komplexen Teilen, in welchen das Ziel verfolgt wird, die Sicherheit Ihrer Projekte nachhaltig zu erhöhen. Die praxisnahe Vermittlung der Inhalte wird unter anderem in der Angriffsdurchführung auf Webanwendungen und Backends sowie Erweiterung von Build-Pipelines um Security-Checks im DevSecOps-Sinne ausgehändigt. Zudem wird eine genauere Einschätzung der Sicherheitslücken und Ihres Pentesting-Wissens angezielt.

Das IT Security Camp mit Christian Schneider, der als freiberuflicher White-Hat-Hacker, Trainer und Security-Coach tätig ist, bietet während drei Workshoptagen einen ausführlichen Einstieg in die IT ...

Mehr Informationen >>

Lernziele

AUSZUG:Teil 1

  • Injection-Schwachstellen wie SQL-Injection, HQL-Injection, Command-Injection, etc. – inkl. Post-Exploitation bis zur Remote Code Execution (RCE) auf dem Datenbankserver
  • XML External Entity Attacks (XXE)
  • Path-Traversals (inkl ClassPath-Traversals)
  • Session Attacks wie Session Fixation, etc.
  • Authentication Bypass
  • Information Disclosures
  • Server-Side Request Forgery (SSRF)
  • Risiken und Absicherung von File-Uploads und -Downloads
  • Angriffe auf WebSockets

Teil 2:

  • Remote- und Reverse-Shells
  • Tunneln und Exfiltrieren von Daten
  • Ausnutzen von Blind und Super-Blind Lücken
  • In-band Signaling: Time & Denial-of-Service
  • Eskalation zu Remote Code Executions (RCEs)
  • XML Unmarshalling Angriffe
  • Angriffe auf JSON Interfaces 

Teil 3

  • Geführte Dynamische Scans (DAST) automatisieren
  • Statische Analyse (SAST) automatisieren
  • Scans mittels Bytecode Instrumentation (IAST-like) erweitern 

Teil 4

  • Maßnahmen zur Vollautomatisierung einer teil-manuellen Analyse (z.B. im Rahmen von Build-Prozessen) Live Übungen: 
  • Aufbauen einer CI/CD-Pipeline basierend auf der Trainingsanwendung und Erweiterung der Konfigurations-Scans inkl. False Positive Handling und Reporting
  • Aufbauen einer Ende-zu-Ende-Build-Pipeline mit passenden Security-Checks gegen eine Trainingsanwendung. Arbeiten mit Open-Source-Tools. 

AUSZUG:Teil 1

  • Injection-Schwachstellen wie SQL-Injection, HQL-Injection, Command-Injection, etc. – inkl. Post-Exploitation bis zur Remote Code Execution (RCE) auf dem Datenbankserver
  • XML External E ...
Mehr Informationen >>

Termine und Orte

Datum Uhrzeit Dauer Preis
Berlin, DE
12.10.2022 - 14.10.2022 09:00 - 17:00 Uhr 24 h Mehr Informationen > Jetzt buchen ›
Düsseldorf, DE
22.08.2022 - 24.08.2022 09:00 - 17:00 Uhr 24 h Mehr Informationen > Jetzt buchen ›

SG-Seminar-Nr.: 6159876

Termine

  • 22.08.2022 - 24.08.2022

    Düsseldorf, DE

  • 12.10.2022 - 14.10.2022

    Berlin, DE

Seminare mit Termin haben Plätze verfügbar. Rechnung erfolgt durch Veranstalter. Für MwSt. Angabe auf den Termin klicken.

Jetzt buchen ›
Seminar merken ›

Semigator berücksichtigt

  • Frühbucher-Preise
  • Last-Minute-Preise
  • Gruppenkonditionen

und verfügt über Sonderkonditionen mit einigen Anbietern.

Der Anbieter ist für den Inhalt verantwortlich.

Veranstaltungsinformation

  • Training / Workshop
  • Deutsch
    • Teilnahmebestätigung
  • 24 h
  •  
  • Anbieterbewertung (32)

Ihre Vorteile mehr erfahren

  • Anbietervergleich von über 1.500 Seminaranbietern
  • Vollständige Veranstaltungsinformationen
  • Schnellbuchung
  • Persönlicher Service
Datum Uhrzeit Dauer Preis
Berlin, DE
12.10.2022 - 14.10.2022 09:00 - 17:00 Uhr 24 h Mehr Informationen > Jetzt buchen ›
Düsseldorf, DE
22.08.2022 - 24.08.2022 09:00 - 17:00 Uhr 24 h Mehr Informationen > Jetzt buchen ›