Zum Hauptinhalt

Das Webinar von Heise

Schwachstelle Webseite: Injection-Angriffe

13. Oktober 2022, 9:00 bis 13:30 Uhr

MEHR ERFAHREN

INJECTION-ANGRIFFE VERSTEHEN

Angriffe auf Web-Anwendungen sind oft der erste Schritt in einer ganzen Reihe von Angriffsvarianten, die Hackern zur Verfügung stehen. Am häufigsten sind dabei Injection-Angriffe.

In diesem halbtägigen Webinar lernen Sie, wie SQL-Injection, Command Injection und Local und Remote File Inclusion (LFI/RFI) funktionieren und wie man sich dagegen verteidigen kann.

DAS KÖNNEN SIE LERNEN

  • Teil 1: Grundlagen

    Zum Einstieg lernen Sie, warum Injection-Angriffe so beliebt sind und wie man Web-Applikationen entsprechend auf Lücken abklopft.

  • Teil 2: SQL Injection

    Der wohl bekannteste Injection-Angriff ist die sogenannte SQL Injection. Im zweiten Teil des Online-Trainings lernen Sie nicht nur die Techniken der verschiedenen SQL-Injection-Angriffe, sondern auch die automatisierte Analyse von Software mittels SQLmap.

  • Teil 3: Command Injection

    Über Command Injection kann man Befehle direkt auf dem Zielsystem ausführen. Wie das geht, erfahren Sie im dritten Teil des Webinars.

  • Teil 4: LFI und RFI

    Im vierten Teil des Trainings erfahren Sie, wie man mithilfe von Local und Remote File Inclusion externe Dateien beim Ausführen einer Web-Anwendung einbindet, um eigene Anweisungen einzuschleusen.

  • Teil 5: Verteidigungsmaßnahmen gegen Injection-Angriffe

    Am Ende des Webinars lernen Sie anhand praktischer Beispiele, wie man sich effektiv gegen die beschriebenen Angriffe verteidigt.

IHR EXPERTE

  • Eric Amberg

    Experte für IT-Sicherheit, hacking-akademie.de

    Eric Amberg ist selbstständiger Experte für IT-Netzwerke und -Sicherheit und hat sich als Buchautor und Trainer in diversen Videokursen einen Namen gemacht. Im Jahr 2021 gründete er die Hacking Akademie, um Interessenten Schritt für Schritt systematisch zu fähigen Ethical Hackern und Penetration Testern auszubilden.

     

IHRE TEILNAHME

  • EINZEL-TICKET

    Buchen Sie Ihr Ticket für ein einzelnes Webinar aus dieser Serie

    169 €*

    • 4,5 Stunden Profiwissen zu einem von fünf Security-Themen
    • Stellen Sie dem Experten Fragen über den Online-Chat
    • Unbefristeter Zugang zu allen Videos & Materialien
    TICKET BUCHEN
  • KOMBI-TICKET

    Buchen Sie Ihr Ticket für alle 5 Webinare und sparen Sie 250 € zum Einzelkauf!

    595 €*

    • Über 22 Stunden Profiwissen zu Ethical Hacking und Penetration Testing
    • Stellen Sie dem Experten Fragen über den Online-Chat
    • Unbefristeter Zugang zu allen Videos & Materialien
    TICKET BUCHEN

*Alle Preise verstehen sich inkl. gesetzl. MwSt. (kann je nach Bestimmungsland im Bestellverlauf variieren)