Das große Trainingsevent für IT Security

Advanced Web Pentesting: Teil 2

Workshop
Mit mind. 3 Kollegen anmelden und bis zu 100 € sparen! Jetzt anmelden
Mind. 3 Personen
anmelden und
bis zu 100 € sparen!
Jetzt anmelden
Mind. 3 Personen
anmelden und
bis zu 100 € sparen!
Jetzt anmelden
Bis 29. Juli
anmelden und bis zu 250 € sparen
sowie den Konferenztag kostenlos besuchen!
Jetzt anmelden
Bis 29. Juli
anmelden und bis zu 250 € sparen
sowie den Konferenztag kostenlos besuchen!
Jetzt anmelden
Infos
Freitag, 21. Mai 2021
14:00 - 17:15
Infos
Montag, 20. September 2021
14:00 - 17:15

In diesem Hand-on-Workshop greifen wir gemeinsam ein Set an Trainingszielen an, um Schritt für Schritt die Rolle von Pen-Testern einzunehmen. Die Teilnehmer*innen erlernen den Umgang mit Securitywerkzeugen anhand zahlreicher Praxisübungen sowie die allgemeine Vorgehensweise von Pen-Testern bei Angriffen auf Webanwendungen. 
Im ersten Teil werden wir Websecurityschwachstellen finden und ausnutzen, z.B. Injection-Schwachstellen inkl. Post-Exploitation bis zur Remote Code Execution (RCE), Angriffe auf XML-Schnittstellen, Traversal-Angriffe sowie die besonders in Cloud-Umgebungen folgenschweren SSRF-Angriffe. Abgerundet wird das Angriffsportfolio durch diverse Deserialization- und Unmarshalling Attacks, jeweils inkl. Eskalation zur Remote Code Execution. Im zweiten Teil werden wir die Nutzung offensiverer Techniken erlernen, um tiefer in Systeme einzudringen (Post Exploitation) und Rückkanäle sinnvoll aufzubauen. Hierzu werden das Legen von Remote- und Reverse Shells sowie das Tunneln und Exfiltrieren von Daten vorbei an Firewalls erlernt. Anhand von Blind- und Super-Blind-Lücken wird neben einem In-Band Signaling (time-based) auch ein Out-of-Band Signaling über Seitenkanäle hands-on erlernt. Um passend hands-on angreifen zu können, bekommt jede*r Teilnehmer*in mehrere individuelle Cloud-Umgebungen für den Workshop gestellt und zur Nacharbeit auch als Container lokal lauffähig.

This Session belongs to the Diese Session gehört zum Programm vom Berlin & onlineBerlin & online program. Take me to the program of . Hier geht es zum Programm von München München .

Take me to the full program of Zum vollständigen Programm von Berlin & online Berlin & online .

This Session Diese Session belongs to the gehört zum Programm von Berlin & onlineBerlin & online program. Take me to the current program of . Hier geht es zum aktuellen Programm von München München or oder Berlin & online Berlin & online .
Alle News zum IT Security Summit