Eventy

31.07
2017

SYSOPS / DEVOPS POLSKA WORKSHOP #1

Aviva w Gdański Business Center, ul. Inflancka 4b

Wszystkich zainteresowanych tematyką SysOps / DevOps mamy przyjemność zaprosić na pierwsze warsztaty w Warszawie!​ 

  • 18:00 Start

    Hakowanie aplikacji webowych – jak wykorzystać błędy, które popełniamy na co dzień w oprogramowaniu

    Prowadzący:
    Mariusz Dalewski – http://bit.ly/Lin_Dalewski
    Paweł Ufnalewski – http://bit.ly/Lin_Ufnalewski

    Ilość miejsc: 20

  • Opis:

    Podczas warsztatów uczestnicy będą mieli okazję obejrzeć błędy programistyczne z drugiej strony. Przyjmiemy perspektywę osoby, która takich błędów poszukuje i chce je wykorzystać.

    Każdy z uczestników postara się złamać zabezpieczenia udostępnionych aplikacji.

    Czas trwania szkolenia to 2 godziny praktyki plus 1 krótka przerwa w trakcie. Po zakończonym szkoleniu zapraszamy na pizzę i rozmowy nt. poruszanych zagadnień.

  • Plan szkolenia:

    1. Wprowadzenie
    • Omówienie OWASP Top10, ASVS

    2. Rekonesans
    • Techniki zbierania informacji o testowanym środowisku: publiczne bazy danych, Google hacking i inne

    3. Omawiane kategorie błędów (zasada działania, wykorzystanie)
    • Omówienie popularnych błędów architektonicznych: metody odzyskiwania haseł, metody informowania użytkownika o błędach logowania, metody informowania użytkownika o błędach systemu
    • SQL Injection: krótkie wprowadzenie do języka SQL i zasad działania omawianego błędu. Na przykładzie specjalnie przygotowanych aplikacji wykorzystanie błędów SQL Injection do zdobycia dodatkowych danych o systemie, użytkownikach, zalogowaniu się do testowanego systemu bez znajomości haseł itp.
    • Wstrzyknięcie innych języków programowania: omówienie metod wstrzyknięcia języków programowania innych niż SQL, np.: PHP, Java Script, Bash, HTML/CSS
    • Podatności w bibliotekach do obsługi XMLa

  • Pozostałe informacje

    Wymagania techniczne i sprzętowe:

    Szkolenie będzie realizowane na komputerach uczestników, także zabierz ze sobą laptopa, a na nim miej:
    - przeglądarkę internetową Google Chrome albo Mozilla Firefox
    - JAVA zainstalowaną w systemie operacyjnym z np.: http://www.java.com

    Co musisz umieć, żeby w pełni uczestniczyć w szkoleniu:
    - znać dowolny język programowania np.: PHP, Java Script, Python
    - potrafić korzystać z konsoli developerskiej Chrome lub Firebug Mozilla Firefox
    - znać zasady budowania web aplikacji
    - poruszać się w systemie Linux

    Aby wziąć udział w szkoleniu SO/DO Workshop #1 zarejestruj się i wnieś opłatę w celu potwierdzenia swojej obecności na szkoleniu. Opłata wynosi 20 zł.

    Gdzie odbywa się rejestracja?

    Zapisy tutaj: https://sysopspolska-workshop-1.evenea.pl

    Kup bilet i dokonaj płatności przelewem.

    Do zobaczenia na warsztatach! Pamiętaj, żeby zabrać ze sobą bilet, będziemy sprawdzać listę uczestników!

    Bilety kupione i nieopłacone w trakcie kolejnych 24h tracą ważność, a na Twoje miejsce wchodzi kolejna osoba.

    Jeśli nie pasował Ci termin lub nie zdążyłeś/aś się zarejestrować pamiętaj, że planujemy powtórzyć ten warsztat w sierpniu br. Stay tuned!

Partnerami wydarzenia są:

Do wydarzenia można dołączyć pod linkiem:

sysopsdevops o-nas background

O NAS

Paweł Ufnalewski i Mariusz Dalewski od zawsze żyli w pracy i po pracy światem IT. W 2015 roku założyli grupę na facebooku SysOps/DevOps Polska, która szybko zaczęła się rozrastać i dziś ma ponad 13000 użytkowników, a ich liczba stale rośnie! Rozmowy online nie wystarczyły. Zaczęli organizować w Warszawie cykliczne spotkania dla osób zainteresowanych tematyką SysOps i DevOps.

Dzięki temu możemy spotkać się poza siecią, posłuchać prelekcji, wymienić technologiczne poglądy i doświadczenia z innymi uczestnikami eventu. MeetUpy rozrosły się i dziś spotykamy się też we Wrocławiu, Krakowie, Poznaniu i Gdańsku. Każde miasto ma swoich prelegentów i słuchaczy, swój klimat i potencjał! 🙂

Pobierz raport