Přednášky Romana Kümmela na HackerFest 2017

Představujeme 1. přednášky, na které se v rámci konference HackerFest 2017 můžou účastníci těšit! Pentester a konzultant Roman Kümmel, kterého můžete znát z našich kurzů Hackingu, si pro účastníky připravil 2 velmi zajímavé přednášky. První z nich se zabývá průzkumem interní sítě návštěvou webové stránky. Na druhé přednášce vám Roman následně ukáže, jak probíhá hacking Wordpressu v praxi!
 

Příběh o webové stránce a interní síti

Může nevinná návštěva webové stránky ohrozit bezpečnost firmy? Jistě netřeba zmiňovat hrozby, které by z takové návštěvy plynuly, pokud by zaměstnanec použil starý nezazáplatovaný webový prohlížeč. Hrozí nám ale něco i ve chvíli, kdy náš zaměstnanec navštíví stránku z bezvadně aktualizovaného browseru?


Wordpress hacking v praxi

Od začátku roku 2017 bylo v populárním redakčním systému Wordpress nalezeno již desítky zranitelností, které může útočník zneužít pro jeho ovládnutí. Kolik podobných zranitelností bylo nalezeno v nepřeberném množství nejrůznějších pluginů a templatů můžeme jen spekulovat.

Pojďme se podívat na praktickou ukázku zneužití konkrétní zero day zranitelnosti v jednom takovém komerčním pluginu. Ukážeme si, jak snadno může útočník dostat náš webový server plně pod svou kontrolu.

roman-kummel-gopas-c.pngRoman Kümmel
Roman je jedním z nejlepších odborníků na poli penetračního testování webových aplikací, autorem nejznámějšího českého webu v oblasti hackingu SOOM.cz a také autorem jedné z nejlepších publikací na téma Cross Site Scripting a návazných webových útoků.
Registrovat

Partneři konference

Generální partner
deloitte-pocitacova-skola-gopas-cz.jpg
Partner
Logo-DAQUAS-small.png     nethemba-s.jpg


Odborný garant
logo-small.png

Exkluzivní mediální partner
ictnn-logo-rgb-jpg-small.jpg     ict-security-small.png
 
Mediální partner
web-chip-logo-small.png     Edumenu-a.png     idg-small.png    zive-small.png


Nabídka partnerství
Staňte se partnery jubilejního 5. ročníku konference HackerFest!


Mohlo by vás zajímat

michael-jankowski-lorek.pngMasterclass: Hacking and Securing SQL Server
Přijďte se 9. 10. 2017 seznámit s nejzávažnějšími chybami při správě a ochraně SQL Serveru před kybernetickými útoky. Na tomto jedinečném workshopu si prakticky vyzkoušíte řešení nejrizikovějších dílčích úkonů při zavádění vysoce zabezpečené infrastruktury
SQL Serveru. Zjistit více »

paula-januszkiewicz-pocitacova-skola-gopas-(1).pngPenetrační testování s Paulou Januszkiewicz
Bezpečnostní expertka Paula Januszkiewicz se po roce vrátí do Prahy a přinese v pořadí již 3. Security Day! Letošní The Masterclass: 360° Penetration Testing Seminar zahrnuje řadu zajímavých témat, mezi něž patří: bezpečnost OS, bezpečnost vnitřních systémů, Google hacking nebo např. právní stránky ochrany dat. Zjistit více »

Změna programu konference HackerFest 2017 vyhrazena.
Aktualizováno: 24.08.2017
Publikováno: 30.06.2017