en

Logowanie

Nie masz konta? Zapomniałem hasła

Przypomnij hasło

close Wypełnij formularz.
Na Twój adres e-mail zostanie wysłane link umożliwiający zmianę hasła.
Wyślij
<< przejdź do listy wydarzeń
To wydarzenie już się odbyło. Sprawdź nadchodzące wydarzenia

JUG Łódź Warsztat

Wydarzenie:
JUG Łódź Warsztat
Typ wydarzenia:
Warsztaty
Kategoria:
IT
Tematyka:
Data:
13.10.2018 (sobota)
Godzina:
10:00
Język:
polski
Wstęp:
Bezpłatne
Miasto:
Miejsce:
IDEMIA
Adres:
Jaracza 62
Strona www:
Opis:

PROWADZI: Sebastian Chmielewski


Instrukcja przygotowania:

- sciągnać i zaimportować do VirtualBox 2 obrazy maszyn wirtualnych:

a) Kali Linux: https://images.offensive-security.com/virtual-images/kali-linux-2018.2-vbox-amd64.ova

b) aplikacja testowa: https://drive.google.com/open?id=1tHoGLeWkg2NCt5Uq3e9nsTMXoXktlsFn


Na warsztacie pokazuję jak przetestować aplikację Java wykorzystującą usługi REST pod kątem najpoważniejszych podatności na jakie natrafiam wykonując pentesty współczesnych aplikacji Java. Przejdziemy przez metodykę testowania od rekonensansu przez wykrywanie i potwierdzenie do wykorzystania ("exploitacji") podatności.

Pokazane będą przykłady podatności:

  • insecure configuration
  • improper error handling
  • Server Side Request Forgery
  • Spring Expression Language Injection
  • SQL (ORM) Injection dla Hibernate
  • XXE (eXternal Entity Expansion) przy przetwarzaniu XML
  • JSON Deserialization vulnerability (zdalne wykonanie kodu w aplikacji z wykorzystaniem JSON-a)


Wykorzystywane narzędzie to darmowy OWASP ZAP oraz maszyny wirtualne Kali z

narzędziami oraz maszyna wirtualna z testową aplikacją (Spring Boot) uruchomioną w formie kontenerów Docker ("Dziurawy sklep").


Czas trwania: 3h

Widzisz błąd w wydarzeniu? Wydarzenie jest nieaktualne? Poinformuj nas o tym! >>

Pracodawcy IT: Łódź

ABB
Firma technologiczna

Kraków, Łódź
technologie:
,
22 ofert pracy
 
Sapiens
Firma technologiczna

Katowice, Szczecin, Trójmiasto, Warszawa, Łódź
technologie:
,
 
Asseco Poland S.A.
Firma technologiczna

Białystok, Bielsko - Biała, Bydgoszcz, Gliwice, Katowice, Kraków, Lublin, Mielec, Opole, Poznań, Radom, Rzeszów, Sanok, Szczecin, Tarnów, Trójmiasto, Warszawa, Wrocław, Łódź
technologie:
,
12 ofert pracy
 
Zobacz wszystkie firmy >>

Podobne wydarzenia