Wszystkich zainteresowanych tematyką SysOps / DevOps mamy przyjemność zaprosić na pierwsze warsztaty w Warszawie!
31.072017
Aviva w Gdański Business Center, ul. Inflancka 4b
Wszystkich zainteresowanych tematyką SysOps / DevOps mamy przyjemność zaprosić na pierwsze warsztaty w Warszawie!
Hakowanie aplikacji webowych – jak wykorzystać błędy, które popełniamy na co dzień w oprogramowaniu
Prowadzący:
Mariusz Dalewski – http://bit.ly/Lin_Dalewski
Paweł Ufnalewski – http://bit.ly/Lin_Ufnalewski
Ilość miejsc: 20
Podczas warsztatów uczestnicy będą mieli okazję obejrzeć błędy programistyczne z drugiej strony. Przyjmiemy perspektywę osoby, która takich błędów poszukuje i chce je wykorzystać.
Każdy z uczestników postara się złamać zabezpieczenia udostępnionych aplikacji.
Czas trwania szkolenia to 2 godziny praktyki plus 1 krótka przerwa w trakcie. Po zakończonym szkoleniu zapraszamy na pizzę i rozmowy nt. poruszanych zagadnień.
1. Wprowadzenie
• Omówienie OWASP Top10, ASVS
2. Rekonesans
• Techniki zbierania informacji o testowanym środowisku: publiczne bazy danych, Google hacking i inne
3. Omawiane kategorie błędów (zasada działania, wykorzystanie)
• Omówienie popularnych błędów architektonicznych: metody odzyskiwania haseł, metody informowania użytkownika o błędach logowania, metody informowania użytkownika o błędach systemu
• SQL Injection: krótkie wprowadzenie do języka SQL i zasad działania omawianego błędu. Na przykładzie specjalnie przygotowanych aplikacji wykorzystanie błędów SQL Injection do zdobycia dodatkowych danych o systemie, użytkownikach, zalogowaniu się do testowanego systemu bez znajomości haseł itp.
• Wstrzyknięcie innych języków programowania: omówienie metod wstrzyknięcia języków programowania innych niż SQL, np.: PHP, Java Script, Bash, HTML/CSS
• Podatności w bibliotekach do obsługi XMLa
Wymagania techniczne i sprzętowe:
Szkolenie będzie realizowane na komputerach uczestników, także zabierz ze sobą laptopa, a na nim miej:
- przeglądarkę internetową Google Chrome albo Mozilla Firefox
- JAVA zainstalowaną w systemie operacyjnym z np.: http://www.java.com
Co musisz umieć, żeby w pełni uczestniczyć w szkoleniu:
- znać dowolny język programowania np.: PHP, Java Script, Python
- potrafić korzystać z konsoli developerskiej Chrome lub Firebug Mozilla Firefox
- znać zasady budowania web aplikacji
- poruszać się w systemie Linux
Aby wziąć udział w szkoleniu SO/DO Workshop #1 zarejestruj się i wnieś opłatę w celu potwierdzenia swojej obecności na szkoleniu. Opłata wynosi 20 zł.
Gdzie odbywa się rejestracja?
Zapisy tutaj: https://sysopspolska-workshop-1.evenea.pl
Kup bilet i dokonaj płatności przelewem.
Do zobaczenia na warsztatach! Pamiętaj, żeby zabrać ze sobą bilet, będziemy sprawdzać listę uczestników!
Bilety kupione i nieopłacone w trakcie kolejnych 24h tracą ważność, a na Twoje miejsce wchodzi kolejna osoba.
Jeśli nie pasował Ci termin lub nie zdążyłeś/aś się zarejestrować pamiętaj, że planujemy powtórzyć ten warsztat w sierpniu br. Stay tuned!
Partnerami wydarzenia są:
Do wydarzenia można dołączyć pod linkiem:
Paweł Ufnalewski i Mariusz Dalewski od zawsze żyli w pracy i po pracy światem IT. W 2015 roku założyli grupę na facebooku SysOps/DevOps Polska, która szybko zaczęła się rozrastać i dziś ma ponad 13000 użytkowników, a ich liczba stale rośnie! Rozmowy online nie wystarczyły. Zaczęli organizować w Warszawie cykliczne spotkania dla osób zainteresowanych tematyką SysOps i DevOps.
Dzięki temu możemy spotkać się poza siecią, posłuchać prelekcji, wymienić technologiczne poglądy i doświadczenia z innymi uczestnikami eventu. MeetUpy rozrosły się i dziś spotykamy się też we Wrocławiu, Krakowie, Poznaniu i Gdańsku. Każde miasto ma swoich prelegentów i słuchaczy, swój klimat i potencjał! 🙂