JAX & W-JAX
Die Konferenzen für Java, Architektur- und Software-Innovation

Web Hacking: Pentesting und Angriffsversuche auf Webanwendungen

Workshop
Until the conference starts:
✓ Group discount
✓ Save up to 247 €
Register now
Bis Konferenzbeginn:
✓ 5-Tages-Special
✓ Kollegenrabatt
✓ Bis zu 247 € sparen
Jetzt anmelden
Until September 17:
✓ Group discount
✓ Save up to 367 €
Register now
Bis 17. September:
✓ 5-Tages-Special
✓ Kollegenrabatt
✓ Bis zu 367 € sparen
Jetzt anmelden

Weitere Talks:

Infos
Freitag, 12. Mai 2017
09:00 - 17:00
Raum:
Gutenberg-Saal 1
Buchungshinweis:
Web Hacking Workshop

In diesem Hands-on-Workshop greifen wir gemeinsam eine Trainingswebanwendung an, um Schritt für Schritt die Rolle eines Pentesters einzunehmen. Sie lernen anhand zahlreicher Praxisübungen den Umgang mit professionellen Securitywerkzeugen sowie die allgemeine Vorgehensweise von Pentestern bei Angriffen auf Webanwendungen. Selbstverständlich werden wir uns auch um Abwehrmaßnahmen zur Absicherung der gefundenen Lücken kümmern, im Vordergrund steht jedoch der gezielte Umgang mit professionellen Angriffswerkzeugen zur (teilautomatischen) Durchführung einer Sicherheitsanalyse. Nach dem Workshop verfügen Sie über praktische Erfahrungen zur Angriffsdurchführung auf Webanwendungen, die Sie im Rahmen Ihrer eigenen Softwareentwicklung umsetzen können, um die Sicherheit Ihrer Projekte nachhaltig zu erhöhen.

Da es sich bei diesem Workshop um einen übungsintensiven Tag handelt, sind ein paar Grundvoraussetzungen notwendig, sofern man an den Praxisübungen teilnehmen möchte:
* Notebook mit einer vorab durchgeführten Installation der „Kali Linux“-VM! Diese für Pentester gedachte Linux-Distribution kann unter https://kali.org als VMWare oder als VirtualBox Image kostenlos heruntergeladen werden (ca. 2,6 GB) bzw. auch als ISO-Image. Um nicht gleich den ganzen Notebook platt machen zu müssen, reicht selbstverständlich eine durchgeführte Installation als virtuelle Maschine. Aufgrund der Installationsdauer (und je nach Wifi ggf. auch der Größe) empfehle ich, dass Kali Linux bereits vor dem Workshop in einer VM auf dem mitgebrachten Notebook lauffähig installiert wurde. Notfalls kann man zu Beginn (per Stick oder Wifi) noch eine Installation versuchen.
* Der grundlegende (einfache) Umgang mit der Linux-Kommandozeile ist sicherlich von Vorteil. Aber keine Sorge, es sind keine tiefgreifenden Linux-Kenntnisse von Nöten, um den geleiteten Übungen folgen zu können. Dennoch sollte man vor Bash und CLIs nicht zurückschrecken. 😉
* Vor Ort verteile ich per separatem Download-Link (ca. 50 MB) bzw. USB-Stick die Trainings-Webanwendung, welche wir im Kali dann nutzen (bzw. angreifen) werden. Und für diejenigen ohne Notebook vor Ort: Auch ohne bei den Praxisübungen mitzumachen, nimmt man selbstverständlich eine Menge Input aus dem Workshop mit. Wer in den Suchübungen jedoch sein erlerntes Können unter Beweis stellen möchte, sollte einen eigenen Notebook mitbringen… 😉

This Session originates from the archive of Diese Session stammt aus dem Archiv von JAXJAX . Take me to the program of . Hier geht es zum aktuellen Programm von Online Edition Online Edition .

This Session originates from the archive of Diese Session stammt aus dem Archiv von JAXJAX . Take me to the program of . Hier geht es zum aktuellen Programm von JAX JAX .

This Session originates from the archive of Diese Session stammt aus dem Archiv von JAXJAX . Take me to the program of . Hier geht es zum aktuellen Programm von W-JAX W-JAX .

This Session Diese Session originates from the archive of stammt aus dem Archiv von JAXJAX . Take me to the current program of . Hier geht es zum aktuellen Programm von Online Edition Online Edition , JAX JAX or oder W-JAX W-JAX .
Alle News der Java-Welt:
Alle News der Java-Welt:

Behind the Tracks

Agile & Culture
Teamwork & Methoden

Data Access & Machine Learning
Speicherung, Processing & mehr

Clouds, Kubernets & Serverless
Alles rund um Cloud

Core Java & JVM Languages
Ausblicke & Best Practices

DevOps & Continuous Delivery
Deployment, Docker & mehr

Microservices
Strukturen & Frameworks

Web Development & JavaScript
JS & Webtechnologien

Performance & Security
Sichere Webanwendungen

Serverside Java
Spring, JDK & mehr

Digital Transformation & Innovation
Technologien & Vorgehensweisen

Software-Architektur
Best Practices

Domain-driven Design
Grundlagen und Ausblick

Spring Ecosystem
Wissen in Spring-Technologien

Web-APIs
API-Technologie, Design und Management