Workshop Details

JAX | 23. - 27. April 2018, Mainz

Christian Schneider
Archiv Jax 2017

de

12 Mai 2017
09:00 - 17:00
Gutenberg-Saal 1
Nur bis 21. Dezember! ✓ Gratis Agile Day ✓ Smartwatch for free ✓ Save up to 956 € Jetzt anmelden
Dieser Talk stammt aus dem Archiv. zum AKTUELLEN Programm

Web Hacking: Pentesting und Angriffsversuche auf Webanwendungen

12 Mai 2017
09:00 - 17:00
Gutenberg-Saal 1

In diesem Hands-on-Workshop greifen wir gemeinsam eine Trainingswebanwendung an, um Schritt für Schritt die Rolle eines Pentesters einzunehmen. Sie lernen anhand zahlreicher Praxisübungen den Umgang mit professionellen Securitywerkzeugen sowie die allgemeine Vorgehensweise von Pentestern bei Angriffen auf Webanwendungen. Selbstverständlich werden wir uns auch um Abwehrmaßnahmen zur Absicherung der gefundenen Lücken kümmern, im Vordergrund steht jedoch der gezielte Umgang mit professionellen Angriffswerkzeugen zur (teilautomatischen) Durchführung einer Sicherheitsanalyse. Nach dem Workshop verfügen Sie über praktische Erfahrungen zur Angriffsdurchführung auf Webanwendungen, die Sie im Rahmen Ihrer eigenen Softwareentwicklung umsetzen können, um die Sicherheit Ihrer Projekte nachhaltig zu erhöhen.

Workshop Short Label: Web Hacking Workshop
Workshop Requirements:

Da es sich bei diesem Workshop um einen übungsintensiven Tag handelt, sind ein paar Grundvoraussetzungen notwendig, sofern man an den Praxisübungen teilnehmen möchte:
* Notebook mit einer vorab durchgeführten Installation der „Kali Linux“-VM! Diese für Pentester gedachte Linux-Distribution kann unter https://kali.org als VMWare oder als VirtualBox Image kostenlos heruntergeladen werden (ca. 2,6 GB) bzw. auch als ISO-Image. Um nicht gleich den ganzen Notebook platt machen zu müssen, reicht selbstverständlich eine durchgeführte Installation als virtuelle Maschine. Aufgrund der Installationsdauer (und je nach Wifi ggf. auch der Größe) empfehle ich, dass Kali Linux bereits vor dem Workshop in einer VM auf dem mitgebrachten Notebook lauffähig installiert wurde. Notfalls kann man zu Beginn (per Stick oder Wifi) noch eine Installation versuchen.
* Der grundlegende (einfache) Umgang mit der Linux-Kommandozeile ist sicherlich von Vorteil. Aber keine Sorge, es sind keine tiefgreifenden Linux-Kenntnisse von Nöten, um den geleiteten Übungen folgen zu können. Dennoch sollte man vor Bash und CLIs nicht zurückschrecken. 😉
* Vor Ort verteile ich per separatem Download-Link (ca. 50 MB) bzw. USB-Stick die Trainings-Webanwendung, welche wir im Kali dann nutzen (bzw. angreifen) werden. Und für diejenigen ohne Notebook vor Ort: Auch ohne bei den Praxisübungen mitzumachen, nimmt man selbstverständlich eine Menge Input aus dem Workshop mit. Wer in den Suchübungen jedoch sein erlerntes Können unter Beweis stellen möchte, sollte einen eigenen Notebook mitbringen… 😉

Alles zur JAX:
Alles zur JAX:

Behind the Tracks of W-JAX 2017

Agile & Culture
Teamwork & Methoden

Big Data & Machine Learning
Speicherung, Processing & mehr

Clouds, Container & Serverless
Alles rund um Cloud

Core Java & JVM Languages
Ausblicke & Best Practices

DevOps & Continuous Delivery
Deployment, Docker & mehr

Microservices
Strukturen & Frameworks

Web Development & JavaScript
JS & Webtechnologien

Performance & Security
Sichere Webanwendungen

Serverside & Enterprise Java
Spring, JDK & mehr

Digital Transformation & Innovation
Technologien & Vorgehensweisen

Software Architecture
Best Practices