Seminare

Prä-Konferenz-Seminare am 22.11.2017

TLS/SSL Konfiguration

Martin Boßlet, selbstständiger Berater und Trainer für Kryptographie, digitale Signatur und die Entwicklung moderner Webanwendungen

Eine Webseite ohne HTTPS ist nicht mehr zeitgemäß. An Transport Layer Security (TLS – früher SSL genannt) führt heute kaum ein Weg vorbei. Zahlreiche weitere Protokolle wie etwa SMTP, IMAP, POP, FTP und viele mehr werden mittels TLS abgesichert. Doch die Konfiguration gestaltet sich schwierig, allzu leicht können sich Fehler einschleichen, ständig werden neue Angriffe präsentiert, gegen die es sich zu schützen gilt, und das Protokoll selbst entwickelt sich auch stetig weiter. Wir werden TLS als Protokoll ausführlich besprechen und dabei diskutieren, für welche Anwendungsfälle es geeignet ist, und was es nicht zu leisten vermag. Dabei werden typische Angriffsszenarien untersucht und Gegenmaßnahmen erläutert, die sie vor diesen Angriffen schützen. Sie lernen Werkzeuge kennen, die Ihnen erlauben, Ihre TLS-Konfiguration zu überprüfen und eventuelle Mängel festzustellen. Wir werden eine Grundlage schaffen, die es Ihnen erlaubt, TLS zukünftig für Ihren Anwendungsfall sicher und mit Zuversicht zu konfigurieren. Zum Abschluss werden wir das Gelernte direkt an einem nginx-Server anwenden und demonstrieren, wie sich die Konfiguration auswirkt z.B.: auch, wie man. bei SSL Labs die Note ‚A+‘ erhält.

Web Hacking – Pentesting und Angriffsversuche auf Webanwendungen

Christian Schneider, freiberuflicher White Hat Hacker und Trainer

In diesem HandsOn-Workshop greifen wir gemeinsam eine Trainings-Webanwendung an, um Schritt für Schritt die Rolle eines Pentesters einzunehmen. Sie lernen den Umgang mit professionellen Security-Werkzeugen anhand zahlreicher Praxisübungen sowie die allgemeine Vorgehensweise von Pentestern bei Angriffen auf Webanwendungen.

Selbstverständlich werden wir uns auch um Abwehrmaßnahmen zur Absicherung der gefundenen Lücken kümmern, im Vordergrund steht jedoch der gezielte Umgang mit professionellen Angriffswerkzeugen zur (teil-automatischen) Durchführung einer Sicherheitsanalyse. Nach dem Workshop verfügen Sie über praktische Erfahrungen zur Angriffsdurchführung auf Webanwendungen, welche Sie im Rahmen Ihrer eigenen Softwareentwicklung umsetzen können, um die Sicherheit Ihrer Projekte nachhaltig zu erhöhen.

4. Kölner IT-Security-Konferenz am 23.11.2017

Jetzt Ticket sichern