My kung fu is stronger czyli programiści kontra hakerzy // Paweł Maziarz

Opis prezentacji: Bezpieczeństwo aplikacji WWW może kojarzyć się z nudnym wyszukiwaniem XSS-ów zaprezentowanych w raporcie uruchomieniem kodu JavaScript w stylu ,,alert(/XSS/), z ewentualnym odpalaniem sqlmapa po odnalezieniu SQL Injection czy wskazaniu szeregu niedoskonałości związanych z SSL/TLS czy nagłówkami HTTP, które w realnym świecie prowadzą do niczego. I tak to faktycznie w większości wypadków wygląda. Prawda jest jednak taka, że hakerzy bardzo chętnie skorzystają z niefrasobliwie napisanych aplikacji WWW, żeby zdobyć informacje o firmie, jej pracownikach, infrastrukturze wewnętrznej, żeby podatności jednej aplikacji wykorzystać do atakowania innej czy w końcu żeby przeprowadzić wyrafinowane ataki phishingowe nawet na technicznych, mocno świadomych pracowników firmy. Podczas wykładu, przejdziemy przez specjalnie przygotowane aplikacje WWW fikcyjnej firmy, które zawierając mniej lub rzadziej, jednak realnie spotykane podatności, w rękach doświadczonego agresora będą wystarczające do przeprowadzenia zaawansowanego, celowanego ataku na organizację.