pl

Log in

Nie masz konta? Forgot password

Przypomnij hasło

close Wypełnij formularz.
Na Twój adres e-mail zostanie wysłane link umożliwiający zmianę hasła.
Wyślij
<< Go to event list
This event has already taken place. Check upcoming events

JUG Łódź

Event:
JUG Łódź
Event type:
Workshops
Category:
IT
Topic:
Date:
18.05.2019 (saturday)
Time:
10:00
Language:
Polish
Price:
Free
City:
Place:
IDEMIA
Address:
Jaracza 62
www:
Description:

Na warsztacie pokazuję jak przetestować aplikację Java wykorzystującą usługi REST pod kątem najpoważniejszych podatności na jakie natrafiam wykonując pentesty współczesnych aplikacji Java. Przejdziemy przez metodykę testowania od rekonensansu przez wykrywanie i potwierdzenie do wykorzystania ("exploitacji") podatności.


Pokazane będą przykłady podatności:

  • insecure configuration
  • improper error handling
  • Server Side Request Forgery
  • Spring Expression Language Injection
  • SQL (ORM) Injection dla Hibernate
  • XXE (eXternal Entity Expansion) przy przetwarzaniu XML
  • JSON Deserialization vulnerability (zdalne wykonanie kodu w aplikacji z wykorzystaniem JSON-a)


Czas: 4h


Wykorzystywane narzędzie to darmowy OWASP ZAP oraz maszyny wirtualne Kali z

narzędziami oraz maszyna wirtualna z testową aplikacją (Spring Boot) uruchomioną w formie kontenerów Docker ("Dziurawy sklep").


Przed szkoleniem należy pobrać i zaimportować w VirtualBox 2 obrazy maszyn wirtualnych:


https://drive.google.com/open?id=1tHoGLeWkg2NCt5Uq3e9nsTMXoXktlsFn


https://images.offensive-security.com/virtual-images/kali-linux-2019.1-vbox-amd64.ova

You see an error in an event? The event is out of date? Tell us about it! >>

Pracodawcy IT: Łódź

ABB
Firma technologiczna

Kraków, Łódź
technologie:
,
22 ofert pracy
 
Codesushi
Software House

Kraków, Łódź
technologie:
,
2 oferty pracy
 
Asseco Poland S.A.
Firma technologiczna

Białystok, Bielsko - Biała, Bydgoszcz, Gliwice, Katowice, Kraków, Lublin, Mielec, Opole, Poznań, Radom, Rzeszów, Sanok, Szczecin, Tarnów, Trójmiasto, Warszawa, Wrocław, Łódź
technologie:
,
9 ofert pracy
 
Zobacz wszystkie firmy >>

Similar events