Niebezpiecznik – szkolenie o security

Byłem sobie (razem z grupą ok. 10 osób) na szkoleniu Atakowanie i ochrona aplikacji webowych.

Wszystko jest (web)aplikacją

niebezpiecznik logo

Jak większości osób, opadała mi często szczęka (eye opener). Pewnie dlatego, że się nie zajmuję bezpieczeństwem i nie wiedziałem tych rzeczy, a tylko o małej części już czytalem właśnie na stronie niebezpiecznika. Raczej nie będę bawił się w hackerkę, czyli nie będę zgłębiał tematu, ale jednak zmieniło to moje podejście do bezpieczeństwa (zacząłem korzystać z KeePass).

Hackowanie autostrad, biletów mpk, dosłownie wszystkiego co ma interfejs (głównie http).

Moje pierwsze udane SQL Injection

Niektóre rzeczy jak osławione SQL Injection były mi znane bo to elementarz, ale po raz pierwszy skorzystałem z tego exploitu.

Podsumowanie

Przez geeków dla geeków (w sensie, że bardzo polecam).

Update

Trochę mało się rozpisałem, więc rozwinę temat.
To jest bardziej laboratorium (wymienię niektóre zapamiętane):

  • ataki słownikowe (używając odpowiednich programów)
  • ataki socjotechniczne (takie ćwiczenie)
  • jak mając delikatnego backdoora i nie widząc nic, dowiedzieć się wszystkiego o bazie danych (szczena opada).
  • Jakie jest podejście bimbazy (nie mam pojęcia jak to działa, ale potrafię ściągnąć program z internetu z dużym przyciskiem Hackuj i go uruchomić), a jakie profesjonalistów.
    Jak bronimy się przed jednymi, a jak nie obronimy przed drugimi
  • jakie są pobudki ataków
  • pokazanie jak należy kombinować
  • a które rzeczy spokojnie możemy sobie darować, bo dają tylko złudną ochronę
  • dużo przykładów ciekazwych ataków różnych urządzeń użyteczności publicznej

Wszystko zgodnie z najnowszymi trendami czyli po pierwszym dniu wyjście na piwo i żarcie, gdzie można na luzie/nieoficjalnie o security pogadać. Tylko ja byłem z Krakowa, więc renoma już w świat dawno poszła 😉

Ta wiedza może nie jest odkrywcza w sensie nowinek światowych, ale dobrze zbiera to co się dzieje na świecie i naszym podwórku, a do tego podane w bardzo przystępny sposób. Wiele z tych rzeczy można się dowiedzieć czytając regularnie serwis, ale właśnie po to jest szkolenie 2 dniowe w pigułce, żeby zebrać najważniejsze informacje, które mogą przydać się Web Developerom.

Advertisements
Ten wpis został opublikowany w kategorii Uncategorized i oznaczony tagami , , . Dodaj zakładkę do bezpośredniego odnośnika.

2 odpowiedzi na „Niebezpiecznik – szkolenie o security

  1. Pingback: KeePass | Show me the code

Możliwość komentowania jest wyłączona.