Hackmanit IT-Sicherheitsschulungen bieten Ihnen eine hochwertige Mischung aus wissenschaftlich fundierten Inhalten und praxiserprobten Know-how. Unsere IT-Sicherheitsschulungen werden von Teilnehmenden und Unternehmen aus diversen Branchen geschätzt, sei es in den Bereichen: Automobilindustrie, Finanzen, kritischer Infrastrukturen, öffentliche Institutionen, Softwareentwicklung u. v. m. 

Webservice Sicherheit

In dieser IT-Sicherheitsschulung werden zunächst Webservice Technologien eingeführt und anhand von Beispielen die zahlreichen unterschiedlichen Angriffstechniken, die verwendet werden, um SOAP-basierte Webservices anzugreifen, vorgestellt. Anschließend bekommen die Teilnehmer die Möglichkeit, verschiedene Angriffe in einer von uns vorbereiteten virtuellen Maschine selbst durchzuführen. Die Angriffe werden zuerst "per Hand" (z. B. mit SoapUI) durchgeführt, um ein Gefühl für die zugrundeliegenden Schwachstellen zu bekommen.

Nachfolgend werden wir unser Penetration Testing Tool WS-Attacker vorstellen, mit Hilfe dessen viele dieser Angriffe automatisiert abgedeckt werden können. Die virtuelle Maschine ist offline nutzbar und steht den Teilnehmern nach der Schulung weiterhin zur internen Weiterbildung zur Verfügung.

In der Schulung werden unter anderem die nachfolgenden Fragen beantwortet:

  • Wie verwende ich einen XML Parser richtig?
  • Wie prüfe ich eine XML Dokumentensignatur korrekt?
  • Welche Gefahren entstehen bei der Nutzung von WS-* Erweiterungen?
  • Reicht eine Verschlüsselung meiner Nachrichten mit TLS?
  • Wie kann ich meine Systeme vor Angreifern schützen?

 

Schulungsinhalte

  • TAG 1

    • XML und SOAP-basierte Webservices
    • XML Schema und WS-Policy
    • WS-Addressing und WS-Addressing Spoofing
    • XML Parsing (DOM vs. SAX)
    • XML-spezifische Denial-of-Service Angriffe
    • XML Security und WS-Security
      • Unterschiede zu SSL/TLS
    • XML Signature
      • ID-basierte Signaturen und XPath

  • TAG 2

    • XML Signature Wrapping Angriffe
    • XML Encryption
      • Angriffe auf symmetrische Verschlüsselung
      • Angriffe auf asymmetrische Verschlüsselung
    • Testen mit WS-Attacker
    • Ausblick: SAML-basiertes Single Sign-On
    • REST-basierte Webservices
      • Angriffe und Best Practices

 

Zielgruppe

Diese Schulung richtet sich an zwei Gruppen:
Einerseits an Entwickler:innen, die XML und Webservices praktisch einsetzen; zum anderen an Penetrationstester:innen und Sicherheitsforscher:innen, die sich mit dem Thema XML Sicherheit vertraut machen und Webservices evaluieren möchten.

Für die Teilnahme benötigen Sie einen Computer, sowie einen Remotedesktop-Client (RDP) für die Bearbeitung der interaktiven Übungen.

Schulungstage

Die Schulung ist auf 2 Tage ausgelegt, jeweils von 9:00 - 17:00 Uhr á 8 Stunden (inkl. Pausen).

 

Hands-On

Erlernen Sie mit unserem Praxisanteil wichtige Herangehensweisen, die Ihnen ein tiefgreifendes Verständnis für die Methoden von Hackern und Verteidigern vermitteln.

 

IT Security Consulting - Implementierung - Hackmanit

Teilnehmerzertifikat

Nach Abschluss der Schulung erhalten Sie von uns ein personalisiertes digitales Zertifikat.

 

IT Security Consulting - Implementierung - Hackmanit

Ihre Investition

1.290€ exkl. MwSt. pro Person.

 

 

Ihre Buchungsmöglichkeiten

Individuell passende Schulungsoptionen für Sie oder Ihr Team.

Ob Team-Online-Schulung oder Präsenzschulung, wir passen uns Ihren Wünschen an. Kontaktieren Sie uns für die gewünschte Schulung, um ein individuelles und unverbindliches Angebot zu erhalten.

Senden Sie Ihre individuelle Buchungsanfrage direkt an Prof. Dr. Juraj Somorovsky:

 

 

IT Security Consulting - Implementierung - Hackmanit

Team-Online-Schulung

Buchen Sie eine Online IT-Sicherheitsschulung an einem individuellen Termin.
(Ab 5 Personen möglich)

 

IT Security Consulting - Implementierung - Hackmanit

Präzensschulung in Ihrem Unternehmen

Wir kommen zu Ihnen auf Wunsch und finden einen individuellen Termin für Sie und Ihr Team.

 

IT Security Consulting - Implementierung - Hackmanit

Präzenschulung bei Hackmanit

Wir kümmern uns, um die Schulungsräumlichkeiten vor Ort in Bochum mit individuellen Wunschtermin.


 

 

Prof. Dr. Juraj Somorovsky

Ihr Ansprechpartner für diese IT-Sicherheitsschulung

Prof. Dr. Juraj Somorovsky | Ressort Kryptographie
juraj.somorovsky@hackmanit.de

* Alle Preise exkl. MwSt.