JAX & W-JAX
Die Konferenzen für Java, Architektur- und Software-Innovation

Security Workshop: Advanced Web Pentesting

Workshop
Until December 16:
✓ Save up to 648€
✓ Agile Day for free
✓ Arduino or Echo Dot for free
Register now
Bis 16. Dezember:
✓ Bis zu 648 € sparen
✓ Agile Day gratis
✓ Arduino oder Echo Dot gratis
Jetzt anmelden
Thank you for attending
✓ See you in 2022
Danke für Ihre Teilnahme
✓ Wir sehen uns in 2022
Infos
Buchungshinweis:
Security Workshop

In diesem Hand-on-Workshop greifen wir gemeinsam ein Set an Trainingszielen an, um Schritt für Schritt die Rolle von Pen-Testern einzunehmen. Die Teilnehmer*innen erlernen den Umgang mit Securitywerkzeugen anhand zahlreicher Praxisübungen sowie die allgemeine Vorgehensweise von Pen-Testern bei Angriffen auf Webanwendungen. 

Im ersten Teil werden wir Websecurityschwachstellen finden und ausnutzen, z.B. Injection-Schwachstellen inkl. Post-Exploitation bis zur Remote Code Execution (RCE), Angriffe auf XML-Schnittstellen, Traversal-Angriffe sowie die besonders in Cloud-Umgebungen folgenschweren SSRF-Angriffe. Abgerundet wird das Angriffsportfolio durch diverse Deserialization- und Unmarshalling Attacks, jeweils inkl. Eskalation zur Remote Code Execution. Im zweiten Teil werden wir die Nutzung offensiverer Techniken erlernen, um tiefer in Systeme einzudringen (Post Exploitation) und Rückkanäle sinnvoll aufzubauen. Hierzu werden das Legen von Remote- und Reverse Shells sowie das Tunneln und Exfiltrieren von Daten vorbei an Firewalls erlernt. Anhand von Blind- und Super-Blind-Lücken wird neben einem In-Band Signaling (time-based) auch ein Out-of-Band Signaling über Seitenkanäle hands-on erlernt. Um passend hands-on angreifen zu können, bekommt jede*r Teilnehmer*in mehrere individuelle Cloud-Umgebungen für den Workshop gestellt und zur Nacharbeit auch als Container lokal lauffähig.

This Session originates from the archive of Diese Session stammt aus dem Archiv von JAXJAX . Take me to the program of . Hier geht es zum aktuellen Programm von JAX JAX .

This Session originates from the archive of Diese Session stammt aus dem Archiv von JAXJAX . Take me to the program of . Hier geht es zum aktuellen Programm von W-JAX W-JAX .

This Session Diese Session originates from the archive of stammt aus dem Archiv von JAXJAX . Take me to the current program of . Hier geht es zum aktuellen Programm von JAX JAX or oder W-JAX W-JAX .
Alle News der Java-Welt:
Alle News der Java-Welt:

Behind the Tracks

Agile & Culture
Teamwork & Methoden

Data Access & Machine Learning
Speicherung, Processing & mehr

Clouds, Kubernets & Serverless
Alles rund um Cloud

Core Java & JVM Languages
Ausblicke & Best Practices

DevOps & Continuous Delivery
Deployment, Docker & mehr

Microservices
Strukturen & Frameworks

Web Development & JavaScript
JS & Webtechnologien

Performance & Security
Sichere Webanwendungen

Serverside Java
Spring, JDK & mehr

Digital Transformation & Innovation
Technologien & Vorgehensweisen

Software-Architektur
Best Practices

Domain-driven Design
Grundlagen und Ausblick

Spring Ecosystem
Wissen in Spring-Technologien

Web-APIs
API-Technologie, Design und Management