Sie suchen Ihre bereits erworbenen Lerninhalte? Dann geht es hier entlang: Zum academy Campus
Der große Kurs zu allen wichtigen Sicherheitsthemen - Kryptographie, CSRF, Cookies, Injection- und DoS-Abwehr und vieles mehr. IT-Experte Cedric Mössner zeigt in seinem Videokurs alle Inhalte Schritt für Schritt. Sie können direkt mitmachen und Ihr Wissen anhand von Übungen und Quizfragen überprüfen.
Webanwendungen sind heutzutage allgegenwärtig. Umso wichtiger ist es, dass Sie als Entwickler und Betreiber einer Website genau wissen, wie Ihre Anwendung angegriffen werden kann und was Sie tun können, um sich davor zu schützen.
Die Sicherheit von Webanwendungen ist für jedes Unternehmen wichtig. Erfahren Sie mehr über häufige Sicherheitslücken in Webanwendungen und wie Sie diese bekämpfen können.
In diesem Kurs lernen Sie praxisnah die größten und wichtigsten Schwachstellen moderner Webanwendungen kennen. Sie lernen zu verstehen, wie Sicherheitslücken entstehen, welche Techniken und Prinzipien dabei eine Rolle spielen und wie Sie sicherstellen können, dass Ihre Webanwendung in Zukunft sicher vor Angriffen ist.
Klicken zum Abspielen
Ich bin damit einverstanden, dass mir externe Inhalte angezeigt werden. Damit können personenbezogene Daten an Drittplattformen übermittelt werden. Mehr dazu in unserer Datenschutzerklärung.
Herzlich willkommen zu diesem Kurs
Motivation für den Kurs
Statistiken zum Thema
Intro
Die Sicherheit moderner Webapplikationen
Die URL-Kodierung im Detail
HTTP-Methoden
Die Entwickler-Tools der Browser
Virtual Box und Linux aufsetzen
CTF-Challenges als Übung
CTF-Challenges als Übung: DVWA
CTF-Challenges als Übung: Beebox
Zed Attack Proxy
Quiz
Intro
Symmetrische Kryptografie
Hashing und HMAC
Asymmetrische Kryptografie
Man-in-the-Middle-Angriffe
Digitale Signaturen und PKI
Zertifikate im Browser
Das TLS-Protokoll (Transport Layer Security)
Quiz
Intro
Google und Robots
Lookups
Der Security-Scanner Nmap
Weiterführendes zu Nmap
Subdomains finden
Verzeichnisse finden
Der Schwachstellen-Scanner Nikto
Sensible Informationen in Dateien
Quiz
Intro
Informationen durch Login-Versuche
Registrierung
Listen mit Passwörtern und Usernamen
Registrierung: Schutz gegen DoS
Impersonifikation
Brute-Force-Angriffe
Die Dauer eines Brute-Force-Angriffs
Gegenmaßnahmen gegen Brute-Force-Angriffe
Wie Passwörter in der Datenbank gespeichert werden
Cracken von Passwörtern
Two-Factor Authentication
Quiz
Intro
SQL Injections erklärt
SQL Injections in verschiedenen Sprachen
SQL Injections verhindern
Auf SQL Injections prüfen
Command Injection
File Inclusion
Cross Site Scripting erklärt
Cross Site Scripting: Cookies stehlen
Auf Cross Site Scripting testen
Cross Site Scripting verhindern
Schwachstellen beim Datei-Upload
Quiz
Intro
Cross Site Request Forgery
CSRF Tokens
CSRF Tokens ohne DoS
HTML Injection
Fortgeschrittene HTML Injection
Injection in Mail-Formularen
PHP Injection
Übung zu SQL Injections
XML und XPath Injections
XXE XML External Entities
XXE XML External Entities: Angriffe
XXE XML External Entities: Angriff bei Bwapp
Quiz
Intro
Denial of Service im Layer 7
Angriff mit Slow HTTP
Angriff: XXE Billion Laughs
Quiz
Intro
Kaputte Captchas aushebeln
Die "Passwort vergessen"-Funktion
HTML: Versteckte Infos
Schwachstellen beim Logout-Management
Das Session-Management
Sichere Cookies
Direct Object Reference
Quiz
Fazit und Kurzabschluss
In den Videokursen der heise Academy lernen Sie IT-Themen anschaulich und verständlich. In den Videos schauen Sie Experten bei der praktischen Arbeit zu und lassen sich alles genau erklären. Das Wissen ist in viele kleine Lernschritte und Aufgaben unterteilt - Sie können den Kurs Lektion für Lektion durcharbeiten oder gezielt zu Themen springen, die Sie interessieren. Die persönliche Lernumgebung der heise Academy bietet Ihnen viele Funktionen, die Sie beim Lernen unterstützen:
Flexibler Videoplayer mit vielen Steuerungsmöglichkeiten
Wissensquizzes zur Lernkontrolle
Lernhistorie und Lernfortschritt
Lesezeichen und Notizen
Volltextsuche in den Videos
Frage-den-Experten-Modul
Übungsmaterial zum Mitmachen
Responsive Web-App und Videostreaming für alle Endgeräte
Für diesen Videokurs wird lediglich ein Browser (mit eingeschalteter JavaScript-Funktionalität) und eine Internetverbindung benötigt.
Cedric Mössner ist selbstständiger Online-Dozent der Informatik für E-Learning-Plattformen und Universitäten. Seine Schwerpunkte liegen in den Bereichen IT-Sicherheit und Machine Learning. Darüber hinaus arbeitet er als Penetrationstester und Consultant für Firmen und Privatpersonen. Cedric Mössners Spektrum reicht von einfachen Themen wie Programmieren in Python, Java & Co. bis hin zu Themen für Informatik-Master-Studiengänge wie Theoretische Kryptographie.
Dieser digitale Kurs ist im academy Pass enthalten
Melden Sie sich an, um Ihre bisherigen Kurse fortzusetzen, an Live-Events teilzunehmen oder Ihren Pass zu verwalten. Zum Login
Füllen Sie ganz einfach und bequem das Kontaktformular aus und wir werden Ihnen Ihre Fragen schnellstmöglich beantworten.
Teamleiter Redaktion & Content-Produktion
Telefonisch erreichbar: Mo – Fr | 9 – 17 Uhr