Bezpieczeństwo aplikacji WWW

Prowadzący: Krzysztof Haładyn


Czyli jak ukraść miliony, jednym apostrofem
Zadania kwalifikacyjne:
Kategorie:
informatyka

Opis

Praktycznie co miesiąc słyszy się o jakimś dużym wycieku danych. Zastanawialiście się kiedyś, jak to się dzieje? Boicie się, że kiedyś ktoś zaatakuje w ten sposób Waszą aplikację?

Podczas zajęć będziecie mieli okazję sami pobawić się w hackerów i zaatakować ćwiczeniowe aplikacje. Porozmawiamy o tym, jakie były w nich błędy, i jak można było się przed nimi zabezpieczyć.

Zdobytą wiedzę będziecie mogli sprawdzić na CTFie - konkursie hackowania.

Już wkrótce wy też będziecie wpisywać apostrof w losowe pola na stronach.

Disclaimer: zanim zaczniecie wpisywać losowe apostrofy na nie-swoich i nie-ćwiczeniowych stronach, polecam zapoznać się z art. 267, 269a i 269c Kodeksu Karnego.

Wymagania

Podczas zajęć wymagana będzie znajomość podstawowych pojęć związanych z tworzeniem aplikacji sieciowych (co to jest HTML, HTTP, SQL, ...). Możecie to przećwiczyć w ramach zadań kwalifikacyjnych.