Интернет сигурност: 101 уязвимости в БГ уеб пространството

На този семинар ще разгледаме основни SQL атаки, използвани за достъп до защитени с парола уеб приложения, XSS инжекции, работа на PHP Shell под Windows и Linux, проблеми при споделен хостинг, DDOS атаки и др.

Програма на семинара:

ТЕМА 1: Уеб Сървърите и Операционните системи - проблеми свързани със сигурността поради лоша (неграмотна конфигурация), проблеми свързани с Windows (или защо това е операционната система, която лекторът не препоръчва), проблеми свързани с Linux. Как да се справим с тези проблеми.
ТЕМА 2: SQL инжекции (включително демонстрация на админ панел логин bypass)
ТЕМА 3: XSS инжекции (включително демонстрация на XSS SHELL)
ТЕМА 4: В търсене на уязвимото място.... Или как да търсим за това, което ще ни доведе до информация, която води до не-оторизиран достъп на ресурси или до пълен контрол над системата от името на root/administrator. Тук ще включим и различните проблеми с готови CMS, както и различни други готови решения използвани редовно от програмистите от тип „CTR+C/CTRL+V“, като например tinymce, fckeditor и др.
ТЕМА 5: Как да търсим в Google и други търсачки за различни уязвимости и как да намерим вече хакнати системи от последния неуловим за много антивирусни програми keyloger HawkEye. Може да намерите буквално всичко - от пароли за abv.bg до такива с кредитни карти, банкови сметки и какво ли не...
ТЕМА 6: Споделеният хостинг - Тук лекторът ще ви запознае с проблеми, които лично е открил, като например как да пуснем http server от всяка директория на всички IP/хостове на сървъра, без никакви права; как да видим информация за останалите потребители, а в допълнение ще добави и как да достъпите до данните на целия сървър с един прост ред код а след това и отвъд него. 
ТЕМА 7: Windows - Тук ще стигнем още по-далеч, като лектора ще ви демонстрира как да си направите Админ акаунт или да видите/добавите/изтриете вече съществуващите. След това ще пуснем RDP Server и ще добавим акаунта си за достъп, след това ще приемем, че този сървър е за firewall и за да достъпим до него, ще го накараме да стане част от виртуална частна мрежа с отдалечено устройство, за да стане достъпен за нас. След това лекторът ще демонстрира Man In The Middle Attack от тип DNS + ARP Cache poisoning, и за финал резултатът ще е списък с паролите на всички потребители на мрежата (а ако говорим за рутер с много мрежи, като тези например на интернет доставчиците, може да достигнем и до потребителите зад тях).
ТЕМА 8: ДОС атака, която ще подлуди сървъра ви. Демонстрация на PHP/PYTHON DOS скрипт, модифициран от лектора за тест и оценка на защитата на уеб сървъри.