Offensive Web Application Pentesting & Exploitation

Aufbauend auf zu Beginn kurz aufgefrischten Basis-Techniken des Web Pentesting werden wir danach im Webinar am 22.06.2020 die Nutzung offensiverer Techniken erlernen. Ziel wird es sein, tiefer in Systeme einzudringen (Post-Exploitation) sowie Rückkanäle sinnvoll aufzubauen. Folgende Schwerpunkte werden dabei behandelt und in Live-Demos bzw. wer mag auch gerne an vom Trainer bereitgestellten Übungszielen eigenständig in der Cloud ausgeführt: Aufspüren von Sicherheitslücken, Eskalieren zu Remote Code Executions, das Persistieren im System und Legen von Remote- und Reverse-Shells, die Exfiltration von Daten über Tunnel, das Ausnutzen von Blind- sowie Super-Blind-Lücken mittels Out-of-Band-Seitenkanäle (Time und DNS), sowie vieles weitere.

Kontakt

Haben Sie Fragen zu der Organisation oder der Veranstaltung? Gern antworten wir auf Ihre Anfrage per E-Mail!

heise Events // events@heise.de

Aufzeichnung

Das Webinar steht nach dem Live Termin als Aufzeichnung zum Kauf zur Verfügung. Diesen Stream können Sie sich so oft ansehen, wie Sie möchten. Bitte beachten Sie, dass der Stream immer nur auf einem Gerät zeitgleich laufen kann. Die Systemvoraussetzungen finden Sie weiter unten auf dieser Seite.


Dauer: ca. 150 Minuten (inkl. Q&A)

Preis: 130,00 € inkl. MwSt.


Aufzeichnung hier erhältlich

Referenten & Moderation

Christian Schneider

Christian Schneider, Whitehat Hacker & Trainer

Christian Schneider (@cschneider4711) ist als freiberuflicher Whitehat Hacker, Trainer und Security Architekt tätig. Als Softwareentwickler mit mittlerweile 20 Jahren Erfahrung fand er 2005 seinen Themenschwerpunkt im Bereich IT-Security. Er berät DAX-Konzerne und mittel-ständische Unternehmen im Bereich der sicheren Softwareentwicklung durch Security Architec-ture Consulting und Penetrationtesting. Sein aktuelles Lieblingsthema ist die Automation von Security Checks im Rahmen von DevSecOps. Als Trainer und Security-Coach für agile Teams blickt er auf über 200 Workshops zurück, bei denen er komplexe Themen anschaulich darstellen und vermitteln kann. Auf nationalen sowie internationalen Konferenzen ist Christian regelmäßig der Geheimtipp in IT-Security Themen. Er veröffentlicht Artikel in Fachzeitschriften und bloggt wenn es die Zeit zulässt unter www.Christian-Schneider.net.

Fabian Scherschel

Fabian A. Scherschel, Moderation

Fabian A. Scherschel ist freier Investigativjournalist und Podcaster. Er schreibt und spricht auf Deutsch und Englisch über IT-Sicherheit, Datenschutz und Open-Source-Software. In seiner bisherigen beruflichen Laufbahn war er in London und Hannover tätig, momentan lebt er in Hamburg. In seiner Freizeit schreibt er an einem Science-Fiction-Roman.

Systemvoraussetzungen

Bitte nutzen Sie für den Ticketkauf eine E-Mail-Adresse, auf die Sie freien Zugriff haben! Nach der Anmeldung erhalten Sie Ihr Ticket und einen personalisierten Zugangslink (gültig für die Live-Sendung und die Aufzeichnung). Deshalb ist es pro Anmeldung nur möglich ein Ticket zu kaufen!

Wichtig: Ihre Zugangsdaten

Sie erhalten den Zugang zum Webinar bzw. der Online-Konferenz in einer Bestätigungs-E-Mail – inkl. Rechnung und Ticket. Diese E-Mail wird Ihnen umgehend nach Abschluss der Bestellung zugestellt. In dieser E-Mail finden Sie den Zugangs-Link zum Webinar neben Ihrem Namen (Teilnehmer). Bitte stellen Sie dafür die HTML-Ansicht ein! Überprüfen Sie daher auf jeden Fall den Eingang der E-Mail und ggf. auch Ihren SPAM-Ordner.

Der Link ist personalisiert und erlaubt Ihnen einen direkten Zugriff auf die Sendung (Live-Sendung + Aufzeichnung), ohne dass Sie sich einloggen müssen. Ein gleichzeitiges Ansehen des Webinars mit diesem Link an mehreren Rechnern ist nicht möglich. Falls Sie von einem Rechner auf einen anderen wechseln wollen, ist der Link für ca. 2 Minuten nach Schließen des Browserfensters auf dem ersten Rechner gesperrt. Danach können Sie das Webinar auf einem anderen Rechner fortsetzen.


Das Streaming der Live-Events erfolgt via HTML5 im Browser. Sie können die Webinare über Ihren PC oder Mac sowie iPad, iPhone oder Android-Gerät verfolgen – ein Flash-Plugin wird nicht benötigt.

Hier können Sie testen, ob Ihr Gerät zur Teilnahme an unserem Webinar geeignet ist und auch die Ihnen zur Verfügung stehende Bandbreite testen: www.techcast.com/faq

Möchten Sie Partner werden?

Mit der deutlichen Logointegration Ihres Unternehmens im Umfeld der redaktionellen Webinare der Heise Medien GmbH & Co.KG erhalten Sie optimale Aufmerksamkeit bei Ihrer Zielgruppe.


Erika Hajmássy
Verkaufsleiterin Heise Events
Tel.: +49 511 5352-266
erh@heise.de