Szkolenie w formie online, 18 marca 2025 r., godz. 20.00–21.30, czas trwania: 1,5 godz.
Zapraszamy Cię na najnowszą edycję szkolenia: Dlaczego hackowanie aplikacji webowych jest proste? Ponownie zaprezentujemy najciekawsze, najpoważniejsze czy najbardziej absurdalne podatności odkryte w ciągu ostatniego roku.
Będzie o omijaniu uwierzytelnienia, resetowaniu haseł dowolnym użytkownikom, nieautoryzowanym otrzymywaniu dostępu do serwera, hackowaniu samochodów czy podatnościach w panelach webowych urządzeń sieciowych. Nie zabraknie też pokazów na żywo.
DO KOGO SKIEROWANE JEST SZKOLENIE
- do programistów,
- do testerów,
- do pentesterów,
- do fascynatów ITsec.
CZEGO DOWIESZ SIĘ PODCZAS SZKOLENIA
- Poznasz szereg błędów bezpieczeństwa części backendowej aplikacji.
- Ujrzysz ciekawe tricki związane z analizowaniem bezpieczeństwa konsol webowych urządzeń sieciowych.
- Zyskasz wiedzę na temat podstawowych technik ochrony przed atakami na aplikacje.
CO POWINIENEŚ WIEDZIEĆ PRZED SZKOLENIEM
Aby w pełni skorzystać z przekazywanych treści, warto mieć elementarną wiedzę w następującym zakresie:
- podstawy działania protokołu HTTP,
- podstawowa wiedza na temat działania aplikacji webowych.
AGENDA
- Hackowanie samochodów przez aplikacje webowe.
- Jak cyberprzestępcy, dzięki wykorzystaniu ciekawej podatności, zamieszczali w Google reklamy, idealnie podszywając się pod znane portale?
- Wybrane luki w panelach webowych urządzeń sieciowych – czyli jak atakujący są w stanie przejąć całą organizację za sprawą kilku żądań HTTP?
- Jak można było wejść na pokład samolotu jako pilot dzięki wykorzystaniu podatności SQL Injection?
- Przegląd innych, poważnych podatności w aplikacjach webowych odkrytych w ciągu ostatniego roku.
- Przegląd wybranych podatności wykrytych przez naszą ekipę w ramach przeprowadzania testów penetracyjnych dla polskich firm.
- Sesja pytań i odpowiedzi.
PRZYDATNE INFORMACJE
Szkolenie odbędzie się w formule online; by móc w nim uczestniczyć, należy dysponować komputerem ze stabilnym łączem internetowym.
W RAMACH SZKOLENIA OTRZYMASZ
- dostęp do nagrania przez miesiąc od zakupu,
- certyfikat uczestnictwa (w językach polskim i angielskim – w pliku PDF).
O PROWADZĄCYM
Michał Sajdak – od przeszło 12 lat specjalizuje się w ofensywnym obszarze bezpieczeństwa IT, wykonał setki audytów bezpieczeństwa IT, przeszkolił dziesiątki tysięcy osób. Posiadacz certyfikatów: CISSP (Certified Information Systems Security Professional), CEH (Certified Ethical Hacker) oraz CTT+ (Certified Technical Trainer). Uznany prelegent na konferencjach branżowych: Mega Sekurak Hacking Party, PWNing, WTH, Confidence, Secure, SEMAFOR, Securitybsides, PLNOG, Infoshare, OWASP Day oraz wielu innych. Pomysłodawca, redaktor główny oraz współautor bestsellerowych książek: Bezpieczeństwo aplikacji WWW, a także Wprowadzenie do bezpieczeństwa IT, t. 1 i 2. Założyciel i redaktor portalu sekurak.pl.
