Kafemlejnek Akademie 4 – Základní techniky hackování – Roman Kümmel

Tento díl obsahuje praktické ukázky základních hackovacích technik jako je SQL injection, cross site scripting a nezabezpečený upload. Jedná se jen o ilustrativní výsek z desítek dalších zranitelností, které můžete na webu potkat.

Cílem bylo především ilustrovat, že útoky nejsou nikterak složité - tím spíš, že již existují automatizované nástroje, které všechno radikálně zrychlí a zdokonalí. Jednoduchost a nebezpečnost těchto útoků by měla nás, tvůrce webových aplikací, motivovat k tomu se v této oblasti vzdělávat a nenechávat vrátka pro hackery otevřená.

Osud tohoto dílu byl velmi nejistý. Nahrávali jsme až úplně večer, kdy měl Roman po celodenním školení a ještě asi dvouhodinovém natáčení čtrnáctého Kafemlejnku s námi a únava na všech už byla znát.

Nakonec jsme ale všichni příjemně překvapeni, jak střih a synchronizace podkladů z několika zdrojů (screen cast, mikrofony, PIP video) dopadla. Tady musíme především poděkovat Tomášovi Hodrovi z Flamesite za skvěle odvedenou práci.

Věříme, že v nahrávce i vás čeká pár WOW momentů.

Poděkování

Děkujeme firmě FG Forrest za kanceláře a firmě Flamesite za profesionální natočení a sestříhání dílu.

Kompletní obsah zde: https://kafemlejnek.tv/kafemlejnek-akademie-4-zakladni-techniky-hackovani-roman-kummel/

Odkazy

Obsah
  1. union based SQL injection 0:36
  2. blind SQL injection 7:38
  3. použití automatizovaných nástrojů pro zneužití SQL injection 11:18
  4. reflected cross site scripting 12:58
  5. použití nástroje Beef na zneužití cross site scripting zranitelnosti 22:28
  6. zneužití nezabezpečeného uploadu 26:45

 

přiložené soubory

Hacking (image/png; 611 kB)
Diskuzní příspěvky
Zatím zde nejsou žádné zprávy