Zuletzt gesucht

Im Kurskatalog

Auf Website

Im Blog

Keine Ergebnisse gefunden

Garantietermine

bei tecTrain profitieren Sie von mehr Sicherheit für Ihre Weiterbildungsplanung bei Präsenz- und Virtual Classroom-Seminaren.

Aktionstermine

bei tecTrain profitieren Sie von mehr Sicherheit für Ihre Weiterbildungsplanung bei Präsenz- und Virtual Classroom-Seminaren.

Infohotline

Mo-Do 8-17 Uhr, Fr 8-14 Uhr

+43 50 4510-0
0
0
2 Bewertungen

Penetration Testing von Web Applikationen

Penetrationstests zählen zu den effektivsten Methoden, um eigene Anwendungen, Systeme und Netzwerke auf Schwachstellen zu überprüfen. Dabei werden Angriffe simuliert, wie sie auch von echten Angreifern durchgeführt werden könnten. In diesem Kurs erlernen die Teilnehmer:innen systematisch das Know-how und die Fähigkeiten zur Durchführung strukturierter Penetrationstests. Unser Ziel ist es, die neuesten Angriffstechniken praxisnah zu vermitteln, damit sie effektiv für firmeninterne Tests angewendet werden können. Dadurch können Sicherheitslücken identifiziert und behoben werden, bevor sie ausgenutzt werden. Besonderes Augenmerk liegt hierbei auf Web-Applikationen, da sie das häufigste Angriffsziel darstellen.
  • Kurs-ID: ITSECPT
  • Dauer: 3 Tage
  • ab  2.390,00
Diesen Kurs zur Wishlist hinzufügen
Diesen Kurs zur Wunschliste hinzufügen
Kursbeschreibung
Kostenvoranschlag
Broschüre
Anfrage

Kursinhalte

ANGRIFFSSIMULATIONEN

  • Metasploit
  • Security Proxies
  • Information Gathering
  • Determining Network Range
  • Identifying active Machines
  • Finding open Ports
  • OS Fingerprinting
  • Fingerprinting Services
  • Mapping the Network
  • Gaining Access
  • Escalation of Privilege
  • Maintaining Access
  • Covering Tracks/Backdoors

APPLIKATIONSSICHERHEIT (OWASP Top 10)

  • Injection
  • Fehler in Authentifizierung und Session-Management
  • Cross-Site Scripting (XSS)
  • Unsichere direkte Objektreferenzen
  • Sicherheitsrelevante Fehlkonfiguration
  • Verlust der Vertraulichkeit sensibler Daten
  • Fehlerhafte Autorisierung auf Anwendungsebene
  • Cross-Site Request Forgery (CSRF)
  • Verwendung von Komponenten mit bekannten Schwachstellen
  • Ungeprüfte Um- und Weiterleitungen

NETZWERKSICHERHEIT

  • Access Control
  • Port Scanning
  • Perimetersicherheit
  • Firewalls/Web Application Firewalls
  • Distributed Denial of Service (DDoS)
  • Logging und zentrales Log-Managemen

Zielgruppe

IT-Administratoren, Netzwerktechniker, Sicherheitsbeauftragte, Penetrationstester

Voraussetzungen

Technisches Grundwissen sowie erste Erfahrungen mit IT-Security

Abschluß

Nach Seminarabschluss erhalten Sie ein tecTrain-Teilnahmezertifikat.

Teilnehmerstimmen

Oliver St.
03.10.2018
sehr praktische Übungen
Anonym
13.09.2017
viele praktische Beispiele

Buchen Sie Ihren Termin

Online
Termingarantie

11.06.2025 - 13.06.2025

Durchführungsgarantie wenn Sie buchen!

Wien

Details

11.06.2025 - 13.06.2025

Durchführungsgarantie wenn Sie buchen!

Online

Details

22.10.2025 - 24.10.2025

Wien

Details

22.10.2025 - 24.10.2025

Online

Details

18.02.2026 - 20.02.2026

Wien

Details

Alle Preise zzgl. MwSt.

Angebotsanfrage

Ihr individuelles Kursangebot

Kostenvoranschlag

Unverbindlich herunterladen

Services

Services zu Ihrem Seminar

Sie haben Fragen zum Kurs?

Aktuelles zum Thema

Kursempfehlungen

CISSP

CISSP Certified Information Systems Security Professional

+ 7 Termine
Für diesen Kurs besteht eine Termingarantie
OWASP

OWASP Top 10 – Open Web Application Security Project

+ 5 Termine
ISO27001

ISO/IEC 27001 Foundation und Zertifizierung

+ 5 Termine
ITSECUSER

IT-Sicherheit im Unternehmen

ITSECEX

IT-Sicherheit für Entscheider

+ 3 Termine

Kursberatung

  • Mo. bis Do. von 08:00 bis 17:00 Uhr
  • Freitag von 08:00 bis 14:00 Uhr

tecTrain GmbH (Headquarter)
Sankt-Peter-Gürtel 10b
8042 Graz

Wien – Graz – Linz

Top Themen

Mehr Themen

Unsere Services

Mehr Services

Flexibel zahlen mit

Unsere Qualitätsgarantie

© 2025 tecTrain GmbH - Alle Rechte vorbehalten

Facebook-f Instagram X-twitter Linkedin Xing

Aktuelles

Vielen Dank für Ihre Kursanfrage.

Die Daten wurden erfolgreich übermittelt.

Schliessen