Прямой эфир
Бесплатно
03 апреля 19:00 (мск)
Практический разбор заданий схожих с лабораториями WAPT и SQLiM — от поиска брешей до эксплуатации.
Как эффективно находить и использовать уязвимости в веб-приложениях?
Взламываем веб: от фаззинга до повышения привилегий
Техники повышения привилегий внутри системы
Анализ веб-приложений и поиск рабочих эксплоитов
SQL-инъекции и командные инъекции: от обнаружения до эксплуатации
Фаззинг и поиск уязвимостей в веб-приложениях
Что будет на вебинаре? Практический разбор уязвимостей:
Этапы атаки на веб-приложение
Достижение целей
Кража данных, дефейс, вывод системы из строя или другие задачи атакующего.
Кража данных, дефейс, вывод системы из строя или другие задачи атакующего.
Повышение привилегий
Расширение прав внутри системы для полного контроля.
Расширение прав внутри системы для полного контроля.
Установка контроля
Создание точки опоры в системе для дальнейших действий.
Создание точки опоры в системе для дальнейших действий.
Эксплуатация
Использование найденных уязвимостей для получения доступа к данным или системе.
Использование найденных уязвимостей для получения доступа к данным или системе.
Фаззинг и поиск уязвимостей
Автоматизированный и ручной поиск уязвимостей (SQLi, XSS, RCE и др.).
Автоматизированный и ручной поиск уязвимостей (SQLi, XSS, RCE и др.).
Разведка
Сбор информации о целевой системе: технологии, структура, возможные слабые места.
Сбор информации о целевой системе: технологии, структура, возможные слабые места.
Этапы атаки на веб-приложение
Достижение целей
Кража данных, дефейс, вывод системы из строя или другие задачи атакующего.
Кража данных, дефейс, вывод системы из строя или другие задачи атакующего.
Повышение привилегий
Расширение прав внутри системы для полного контроля.
Расширение прав внутри системы для полного контроля.
Установка контроля
Создание точки опоры в системе для дальнейших действий.
Создание точки опоры в системе для дальнейших действий.
Эксплуатация
Использование найденных уязвимостей для получения доступа к данным или системе.
Использование найденных уязвимостей для получения доступа к данным или системе.
Фаззинг и поиск уязвимостей
Автоматизированный и ручной поиск уязвимостей (SQLi, XSS, RCE и др.).
Автоматизированный и ручной поиск уязвимостей (SQLi, XSS, RCE и др.).
Разведка
Сбор информации о целевой системе: технологии, структура, возможные слабые места.
Сбор информации о целевой системе: технологии, структура, возможные слабые места.
Высшее образование по ИБ
3-кратный победитель Standoff в составе команды Codeby (2022, 2023 весна, 2023 осень)
Сертификаты: OSWE, OSCP, PNPT, CEH, CWAPT, SQLIM
Пентестер с опытом более 10 лет в ИБ, 6 лет — в пентестах и поиске уязвимостей
Медведев Александр
