IT Sicherheit – frischer Wind
IT security – a breath of fresh air
Sécurité informatique – un vent de fraîcheur
Seguridad informática – un soplo de aire fresco
Hacker sind kreativ und finden immer neue Wege in Unternehmen einzudringen. Um Angreifern weiterhin einen Schritt voraus zu sein, braucht es immer wieder neue Ideen.

KALWEIT ITS – Wir bringen frischen Wind.
Hackers are creative and always find new ways to penetrate companies. To stay one step ahead of attackers, new ideas are always needed.

KALWEIT ITS – We bring a breath of fresh air.
Les pirates informatiques sont créatifs et trouvent toujours de nouveaux moyens de s'introduire dans les entreprises. Pour garder une longueur d'avance sur les attaquants, il faut sans cesse de nouvelles idées.

KALWEIT ITS – Nous apportons un vent de fraîcheur.
Los hackers son creativos y siempre encuentran nuevas formas de penetrar en las empresas. Para estar un paso por delante de los atacantes, siempre se necesitan nuevas ideas.

KALWEIT ITS – Traemos un soplo de aire fresco.

Seminarios

Taller de seguridad en la web

Estaremos encantados de apoyarle con un taller sobre temas específicos en el ámbito de la seguridad informática. Nuestros talleres se adaptan individualmente a las necesidades de su empresa y están dirigidos a expertos en informática, expertos en seguridad informática y directores de informática y seguridad informática .

A continuación encontrará un programa ejemplar para un taller de seguridad web.

Día 1
  • Introducción al tema
  • Seguridad informática y de la información – Información sobre el RGPD
  • Seguridad técnica y organizativa – protocolos en la web (HTTP, WebSocket)
  • Principios en la web (DOM, SOP)
  • Principios de codificación
  • Ataques a la sesión (man-in-the-middle, ataques de repetición de cookies)
  • Secuestro de sesión y fijación de sesión
  • Falsificación de petición en sitios cruzados (CSRF)
  • Medidas de protección (cifrado, identificadores de sesión, tokens CSRF)
Día 2
  • Cross Site Scripting (XSS)
  • XSS persistente, XSS reflexivo, XSS basado en DOM, XSS basado en flash
  • uXSS, XSS de ingeniería social, autoXSS
  • Medidas de protección (filtros, filtros XSS en el navegador, bandera http-only, política de seguridad de contenidos)
  • Errores de inyección tales como inyección SQL, OS y LDAP / inyección de cabecera SMTP / inyección de cabecera HTTP
  • Copia de seguridad de los sistemas de bases de datos posteriores
  • Inclusión de archivos locales (LFI) / Inclusión de archivos remotos (RFI) / Travesía de rutas / Inyección de bytes nulos
  • Entidades externas XML (XXE)
  • Medidas de protección para las inclusiones de archivos
  • Control de acceso roto
  • Deserialización insegura
  • Redireccionamiento de la interfaz de usuario / Clickjacking
  • Pirateo del cursor
  • Ataques avanzados de reparación de la interfaz de usuario
  • Medidas de protección (X-Frame-Options (XFO), Framebusting, Content-Security-Policy)
Día 3
  • Auditorías de código – Seguridad de .NET Code Scan – Seguridad de los mecanismos de autenticación
  • Ataques de diccionario / método de fuerza bruta / comparaciones inseguras – Tablas Rainbow / cracking de contraseñas
  • Medidas de protección: Hashing de contraseñas, políticas de contraseñas, límites de velocidad
  • Autenticaciones Kerberos
  • Seguridad de la autenticación Kerberos
  • Infraestructura de certificados
  • Seguridad para la autenticación de certificados
  • Revelación de información (exposición de datos sensibles)
  • Valores estándar / información disponible al público
  • Configuraciones erróneas (listado de directorios, mensajes de error, fuga de referencias)
  • «Subdominios ocultos» / redireccionamientos y reenvíos no controlados
  • Uso de componentes con vulnerabilidades conocidas
  • Condiciones de la carrera
  • Ataques contra la lógica empresarial
  • Ataques en el DNS
  • Secuestro de subdominios
  • Typosquatting
  • Herramientas para identificar las vulnerabilidades
Día 4
  • Seguridad por diseño (Security by Default)
  • Desarrollo seguro en el contexto de los métodos ágiles
  • Normas más importantes para los promotores y los responsables de seguridad
  • Conceptos básicos de la revisión de seguridad / Exploración de vulnerabilidades
  • Experiencias de un probador de penetración
  • La seguridad en la concepción en el contexto de los entornos de nube

Su contacto

Siempre puede contactarnos personalmente. Porque la lealtad en la asociación es mucho más importante para nosotros que el éxito a corto plazo.

Philipp Kalweit

Philipp Kalweit

Socio Director

 

+49 40 285 301 257

hello@kalwe.it

Philipp Kalweit es un experimentado consultor de seguridad informática en los temas de concienciación sobre la seguridad y auditoría informática ofensiva. Durante los últimos seis años, ha asesorado y auditado a clientes del entorno de las PYME y de los grupos, en particular a organizaciones reguladas por el BCE y el BaFin, así como a grupos del sector minorista. Su consultoría se centra en la seguridad informática integral. Por su trabajo, fue galardonado como «Hamburguesa del mes» por DIE ZEIT en 2019 e incluido en la lista Forbes «30 under 30 DACH» en el mismo año.

 

Reserve un taller individual para su empresa