Prowadzący
Opis
Na warsztatach zajmiemy się analizowaniem CMS'ów i mniejszych skryptów napisanych głównie w PHP.
Pokażę jak skutecznie audytować aplikacje internetowe, omówię bardziej i mniej znane podatności
oraz nauczę jak je efektywnie wykorzystywać.
Program zajęć
Dzień pierwszy: Nauczymy się w jaki sposób szukać podatności w skryptach PHP(whiteboxowo i blackboxowo1), zaznajomimy się z większością popularnych ataków na strony www oraz omówimy jak skutecznie wykorzystywać/łatać luki bezpieczeństwa w kodzie.
Dzień drugi: Zajmiemy się zaawansowanymi metodami ataków typu XSS, CSRF oraz SQLInjection.
Dzień trzeci: Poznamy bardziej złożone i mniej znane podatności; napiszemy kilka bardzo nietrywialnych exploitów :)
Pod koniec dnia trzeciego zorganizuję konkurs dla wszystkich chętnych ;)
Wymagania
- Wyobraźnia
- Znajomość PHP i (My)SQL (patrz informacje dodatkowe)
- Znajomość protokołu HTTP
- Ogólna wiedza na temat działania serwera HTTP
- Ogólna wiedza na temat działania przeglądarek internetowych(co to jest cookie, cache itd.)
- Zainstalowane PHP, serwer HTTP(najlepiej Apache) i serwer (My)SQL
- Wyobraźnia
Zadania kwalifikacyjne
Cztery zadania kwalifikacyjne w formie "hackme" znajdują się pod adresem:
http://securitytraps.no-ip.org/challs/
Pełne opisy rozwiązań należy umieścić w aplikacji warsztatowej.
Do zdobycia jest w sumie 6 punktów, im więcej zdobędziecie, tym większa szansa na zakwalifikowanie :)
Dodatkowe informacje
Na warsztatach nie zamierzam uczyć języka PHP od podstaw, tak więc nieogarniającym tematu polecam videoarty unknow'a:
http://www.uw-team.org/videoarty_kurs_php.html
http://www.uw-team.org/videoarty_kurs_mysql.html
1 metody audytów:
whitebox - atakujący zna kod źródłowy analizowanej aplikacji.
blackbox - atakujący ma dostęp do interfejsu aplikacji, nie zna jednak źródeł.