Cyber Security Expert Hacking Specialist Web Application (2 Tage)

Icon Penetration Test, © NESEC GmbH

Schwachstellenanalyse und Hacking-Kenntnisse für Webentwickler

Viele geschäftskritische Anwendungen werden heute browserbasiert als Webanwendung bereitgestellt und sind häufig auch aus dem Internet erreichbar. Moderne Architekturen mit Microservices die über Web Service APIs verbunden sind, enthalten eine große Anzahl öffentlicher Zugangspunkte. Cloud-basierte Anwendungen, die universell genutzt werden sollen, bieten ebenfalls neben der browserbasierten Webanwendung auch APIs die z.B von Mobile Apps genutzt werden. Insgesamt entsteht dadurch eine riesige Angriffsfläche die natürlich angegriffen wird. Web Applikationen sind deshalb inzwischen nach Social Engineering das Haupteinfallstor für Angreifer in Unternehmen.

Ihr Nutzen

Webanwendungen und insbesondere Cloud-basierte Anwendungen sind gerade dadurch besonders bedroht, dass sie jederzeit und von überall aus dem Internet erreicht werden können. Browser-basierte Dienste mit Eingaben durch den Benutzer müssen deshalb sorgfältig entwickelt und getestet werden, um Schwachstellen wie SQL-Injection, Cross Site Scripting (XSS), Cross Site Request Forgery (XSRF) zu verhindern. Aber auch Web Service APIs können Schwachstellen enthalten. Kritisch sind insbesondere Fehler in den vorgesehenen Berechtigungen und in der Programmlogik. Aber auch NoSQL Injection, GraphQL-Verarbeitungsfehler oder unsichere JSON Web Token (JWT) sind mögliche Fehlerquellen.

Penetrationstester und Webentwickler erhalten in diesem Seminar eine ausführliche Erklärung nicht nur der 10 häufigsten sondern auch vieler anderer Fehler in Webanwendungen. In Beispielanwendungen werden die Fehler dann mit Hilfe von Hacking-Tools identifiziert und Angriffe praktisch umgesetzt. Nach diesem Seminar sind Sie in der Lage, Webanwendungen zu testen, Fehler zu erkennen und als Entwickler, Ihre eigenen Webanwendungen auch gegen Angriffe abzusichern.

Zielgruppe

Das Seminar richtet sich an

  • Penetrationstester
  • IT-Sicherheitsbeauftragte
  • IT-Sicherheitsberater
  • Webentwickler
  • Technische Auditoren & Revisoren

in Unternehmen, die Informationssicherheitsrisiken speziell in Webanwendungen auch aus der Sicht des Angreifers betrachten möchten, um ihre Server und ihr Unternehmen besser vor Angriffen schützen zu können.

Termine

Unser Hacking Kurs "Expert Hacking Specialist Web Application" wird zur Zeit ausschließlich als Firmentraining angeboten. Bitte sprechen Sie uns für ein Angebot und mögliche Termine an.

Ihr Ansprechpartner: Christian Gresser, cgresser[at]nesec.de

Agenda

1. Tag

  • Rechtliche Bewertung des Hackings
    • Strafrechtliche Bewertung von Angriffen
  • Angreifer und ihre Vorgehensweise
    • Hacker, Cracker und die Szene
    • Vorgehensweise von Angreifern
    • Hacking Cycle
    • Praktischer Teil:
      • Auswertung von Schwachstellen mit CVE und CVSS
      • Zuordnung von Angriffen mit Hilfe von MITRE ATT&CK
      • Suche nach Exploits für vorhandene Schwachstellen
      • Zugriff auf das Darknet mit dem TOR-Browser
  • Informationsbeschaffung
    • Informationsbeschaffung mit öffentlich zugänglichen Mitteln
    • Vertrauliche Daten in Suchmaschinen
    • Google Dorks
    • Praktischer Teil:
      • Identifikation von Angriffszielen mittels DNS
      • Zuordnung der IP-Adressen anhand der RIPE-Datenbank
      • Nutzung spezieller Google- und Bing-Suchanfragen zur Informationsbeschaffung
      • Nutzung von Online-Diensten zur Informationsbeschaffung (Netcraft, Robtex)
  • Web Application Hacking
    • OWASP Top 10
    • SQL-Injection
    • XSS und XSRF
    • Angriffe mit OWASP ZAP
    • Praktischer Teil:
      • Angriffe gegen Webanwendungen mit dem OWASP Zed Attack Proxy (ZAP)
      • Fuzzing von Formularfeldern mit dem OWASP Zed Attack Proxy (ZAP)
      • Demonstration von Angriffen anhand der DVWA
      • Erkennung und Ausnutzung von Cross Site Scripting (XSS) Schwachstellen
      • Erkennung und Ausnutzung von SQL-Injection Schwachstellen
      • Auslesen der SQL-Datenbank mit sqlmap
      • Analyse von Wordpress mit WPscan
      • Brute Force Angriffe gegen Webanwendungen mit Hydra

2. Tag

  • Advanced SQL Injection
    • SQL-Injection
    • Advanced SQL Injection
    • Blind SQL Injection
    • PHP Shells
    • Praktischer Teil:
      • SQL-Injection mit OWASP ZAP
      • Blind SQL-Injection mit OWASP ZAP
  • Angriffe gegen Web Services APIs
    • Funktionsweise von Web Services
    • JSON-basierte Angriffe
    • Brute Force Angriffe
    • Praktischer Teil:
      • Import der Web API in OWASP ZAP
      • Angriffe gegen Web Services mit OPWAS ZAP
  • Penetrationstests von Webanwendungen
    • Arten von Penetrationstests
    • Ablauf eines Penetrationstests
    • Risikobewertung der gefundenen Schwachstellen
    • Bestandteile einer Abschlussanalyse

Unterlagen und praktische Labs

Jeder Teilnehmer erhält die Schulungsunterlagen (~ 250 Seiten) komplett mit Schulungspräsentation und ergänzenden Erklärungen sowie den Lab Guide (~ 30 Seiten), beides komplett in deutscher Sprache. Die Schulungsunterlagen werden kontinuierlich ergänzt und korrigiert, um auch aktuelle Themen abzubilden.

Alle Hacking-Tools werden in einer Umgebung mit verschiedenen virtuellen Maschinen praktisch eingesetzt, insbesondere können alle besprochenen Angriffe auch aktiv getestet und umgesetzt werden. Der Praxisanteil am Seminar beträgt ca. 50%.

JederTeilnehmer erhält außerdem einen Download-Link mit allen Hacking-Tools, um Angriffe auch auf den eigenen Systemen ausprobieren zu können.

Ihr Referent

Alle Seminare werden von erfahrenen Penetrationstestern durchgeführt, die ihre jahrelang Erfahrung in diesen Kurs einfließen lassen.