Téma : Útoky na webové aplikácie v praxi
Cieľom tejto praktickej prezentácie je demonštrovať, ako vyzerá typický reálny útok na webovú aplikáciu, počínajúc zabezpečením útočníkovej anonymity, cez vyhľadanie kritických zraniteľností, prelomenie hesiel, končiac získaním lokálneho administrátora, vymazaním stôp a vytvorením zadných vrátok.
35 min

BIO
Vyštudoval FEI-STU v Bratislave a FEL-ČVUT v Prahe odbor informatika s diplomovou prácou zameranou na ultrabezpečné systémy. Je držiteľom prestížnych bezpečnostných certifikácii CISSP a CEH, vedie slovenskú OWASP pobočku. Je tiež spoluzakladateľom organizácií Progressbar a SOIT, kde vedie sekciu pre IT bezpečnosť.Pavol má pravidelné prezentácie na rôznych svetových bezpečnostných konferenciách (Holandsku, Luxembursku, Berlíne, Varšave, Krakove, Prahe).V minulosti demonštroval možnosť zneužitia SMS lístkov vo všetkých veľkých mestách Európy, spolu s kolegom Norbertom Szeteiom demonštroval masívne prelomenie čipových kariet Mifare Classic. Má 14-ročné skúsenosti v oblasti IT bezpečnosti a penetračného testovania a tvorby najrozličnejších bezpečnostných auditov vrátane sociálneho inžinierstva, či forenznej analýzy.Je spoluautor testovacej príručky OWASP Testing Guide v3, detailne ovláda OSSTMM, ISO17799/27001, má dlhoročné skúsenosti s manuálnym vyhľadávaním zraniteľností a rôznymi bezpečnostnými nástrojmi. Ovláda množstvo programovacích jazykov (ASM, C, C++, XSLT, Perl, Java, PLSQL, Lisp, Prolog, skriptovacie jazyky) a operačných systémov, venuje sa tiež VoIP a zaujímavému výskumu v oblasti IT bezpečnosti.

Socials