Bezpieczeństwo aplikacji WWW
Prowadzący: Krzysztof Zając
Opis
Tematem warsztatów będzie bezpieczeństwo aplikacji WWW. Dowiecie się jak one działają, poznacie różne rodzaje luk w zabezpieczeniach, a także dowiecie się, jak można je wykorzystać: do przejęcia konta administratora, pobrania danych z bazy danych itp. Dzięki temu, że nauczycie się atakować, będziecie też wiedzieli, jak przed takimi atakami się bronić.
W trakcie zajęć będziecie korzystali ze zdobytej wiedzy w praktyce, łamiąc zabezpieczenia przygotowanych do tego celu aplikacji.
Wymagania
Umiejętności
Wystarczy podstawowa umiejętność programowania w dowolnym języku - reszty nauczycie się z zadań kwalifikacyjnych, a potem na bieżąco w trakcie zajęć. Jeśli chcielibyście lepiej przygotować się do zajęć, polecam nauczyć się podstaw Pythona i trochę poczytać o protokole HTTP (co to jest metoda HTTP, co to jest nagłówek, co to jest ciastko itp.).
Sprzęt
Na warsztatach będzie potrzebny własny komputer (nie ma szczególnych wymagań jeśli chodzi o parametry ani też system operacyjny - chociaż być może będzie Wam łatwiej pracować pod Linuksem).
Oprogramowanie
- Klient SSH:
- pod Windowsa: puTTY (https://www.putty.org/),
- pod Linuksa - domyślny
- Python 3 (wraz z biblioteką requests)
- Burp Suite Community (https://portswigger.net/burp/communitydownload)
W przypadku pytań, piszcie na adres krzysztof.zajac2@gmail.com.