Hack Yourself: Hands-On-Webapplikationssicherheit aus Sicht des Angreifers

Bei diesem eintägigen Bootcamp lernen Sie interaktiv und unter Anleitung eines Profis, Ihre eigene Webapplikation zu hacken. Es werden typische Angriffsvektoren erläutert, und diese können Sie dann direkt in Ihrer eigenen Applikation ausprobieren. Lernen Sie, wie Hacker denken und wie sie arbeiten, und schützen Sie damit auch effektiv Ihr eigenes System, weil Sie eine Angreiferdenkweise entwickeln.

Die Teilnehmer können dabei ihre eigenen Webapplikationen mitbringen. Für jene, die das nicht können, wird eine Übungsumgebung mit einer Applikation zur Verfügung gestellt, die Schwachstellen beinhaltet und über WLAN erreichbar ist.

Teilnahmevoraussetzungen:

  • Laptop mit WLAN-Adapter
  • Java Runtime Environment >= 1.8 oder OpenJDK >= 8
  • Mozilla Firefox
  • Eigene Webapplikation oder API lokal installiert (optional; alternativ gibt es eine fertige Übungsumgebung in einer virtuellen Maschine)
  • VirtualBox v6.x vorinstalliert
  • Hardware, die ausreicht, um Ubuntu Desktop 18.04 in einer VirtualBox-Maschine zu betreiben (empfohlen sind 8 GB RAM und vier Prozessorkerne)
  • Ca. 15 GB freier Festplattenspeicher
Slides and Video

Slides will not be published.

Video will not be published.

Speaker

Thomas Konrad
Senior Security Consultant, SBA Research

Thomas Konrad has been part of SBA Research's software security team for more than 9 years. He focuses on secure software development, web application security, penetration testing, secure software design, architecture, and process, and trains software development teams in those areas.

Connection: