Eventy

31.08
2017

SysOps / DevOps Polska Workshop #2

Aviva w Gdański Business Center, ul. Inflancka 4b

Wszystkich zainteresowanych tematyką SysOps/DevOps mamy przyjemność zaprosić na drugi warsztat w Warszawie!

  • 18:00 Start

    Hakowanie aplikacji webowych – jak wykorzystać błędy, które popełniamy na co dzień w oprogramowaniu

    Ilość miejsc: 20
    Prowadzący: Mariusz Dalewski - http://bit.ly/Lin_Dalewski

  • Opis:

    Podczas warsztatów uczestnicy będą mieli okazję obejrzeć błędy programistyczne z drugiej strony. Przyjmiemy perspektywę osoby, która takich błędów poszukuje i chce je wykorzystać.

    Każdy z uczestników postara się złamać zabezpieczenia udostępnionych aplikacji.

    Czas trwania szkolenia to 2 godziny praktyki plus 1 krótka przerwa w trakcie. Po zakończonym szkoleniu zapraszamy na pizzę i rozmowy nt. poruszanych zagadnień.

  • Plan szkolenia:

    1. Wprowadzenie
    • Omówienie OWASP Top10, ASVS

    2. Rekonesans
    • Techniki zbierania informacji o testowanym środowisku: publiczne bazy danych, Google hacking i inne

    3. Omawiane kategorie błędów (zasada działania, wykorzystanie)
    • Omówienie popularnych błędów architektonicznych: metody odzyskiwania haseł, metody informowania użytkownika o błędach logowania, metody informowania użytkownika o błędach systemu
    • SQL Injection: krótkie wprowadzenie do języka SQL i zasad działania omawianego błędu. Na przykładzie specjalnie przygotowanych aplikacji wykorzystanie błędów SQL Injection do zdobycia dodatkowych danych o systemie, użytkownikach, zalogowaniu się do testowanego systemu bez znajomości haseł itp.
    • Wstrzyknięcie innych języków programowania: omówienie metod wstrzyknięcia języków programowania innych niż SQL, np.: PHP, Java Script, Bash, HTML/CSS
    • Podatności w bibliotekach do obsługi XMLa

  • Pozostałe informacje

    Szkolenie będzie realizowane na komputerach uczestników, także zabierz ze sobą laptopa, a na nim miej:
    • przeglądarkę internetową Google Chrome albo Mozilla Firefox
    • JAVA zainstalowaną w systemie operacyjnym z np.: http://www.java.com (http://www.java.com/)

    Co musisz umieć, żeby w pełni uczestniczyć w szkoleniu:
    • znać dowolny język programowania np.: PHP, Java Script, Python
    • potrafić korzystać z konsoli developerskiej Chrome lub Firebug Mozilla Firefox
    • znać zasady budowania web aplikacji
    • poruszać się w systemie Linux

    Aby wziąć udział w szkoleniu SO/DO Workshop #2 zarejestruj się i wnieś opłatę w celu potwierdzenia swojej obecności na szkoleniu. Opłata wynosi 20 zł.

    Gdzie odbywa się rejestracja?

    Zapisy tutaj: https://sysopspolska-workshop-2.evenea.pl/

    Kup bilet i dokonaj płatności przelewem.
    Do zobaczenia na warsztatach! Pamiętaj, żeby zabrać ze sobą bilet, będziemy sprawdzać listę uczestników!

    Bilety kupione i nieopłacone w trakcie kolejnych 24h tracą ważność, a na Twoje miejsce wchodzi kolejna osoba.

Sponsorami wydarzenia są:

Do wydarzenia można dołączyć pod linkiem:

Zobacz inne eventy

sysopsdevops o-nas background

O NAS

Paweł Ufnalewski i Mariusz Dalewski od zawsze żyli w pracy i po pracy światem IT. W 2015 roku założyli grupę na facebooku SysOps/DevOps Polska, która szybko zaczęła się rozrastać i dziś ma ponad 13000 użytkowników, a ich liczba stale rośnie! Rozmowy online nie wystarczyły. Zaczęli organizować w Warszawie cykliczne spotkania dla osób zainteresowanych tematyką SysOps i DevOps.

Dzięki temu możemy spotkać się poza siecią, posłuchać prelekcji, wymienić technologiczne poglądy i doświadczenia z innymi uczestnikami eventu. MeetUpy rozrosły się i dziś spotykamy się też we Wrocławiu, Krakowie, Poznaniu i Gdańsku. Każde miasto ma swoich prelegentów i słuchaczy, swój klimat i potencjał! 🙂