Web Village на ZeroNights 2018

Вы спрашиваете, как там Web Village? Все в порядке: атаки, уязвимости, обходы механизмов безопасности, новые инструменты, советы по BugBounty — об этом расскажем во второй день конференции в малом зале (перевод на английский не предусмотрен).

Программа:

1. Just One More Whitehat Guy — I love XSS | 60min

Почему мануалы по XSS пришли в негодность? Почему твой вектор атаки составлен неправильно? Как атаковать без возможности обнаружения эксплойта на серверной стороне, обойти XSS Auditor — все это об эксплуатации XSS атак в современных реалиях.

2. H D, Павел Рукавишников — Blind XSS | 25min

Монотонная проверка огромного количества параметров в поисках слепой инъекции может утомить даже самого упорного пентестера. Из доклада узнаем о способах поиска слепых инъекций, а также о плагине для BurpSuite, который решит эту проблему и позволит вам фокусироваться на других важных вещах во время поиска уязвимостей.

3. Иван Чалыкин — Основные способы обхода CSP | 30min

Если ты безопасник: XSS повсюду, с этим приходится мириться, но есть и хорошие новости: правильно внедренная технология CSP может свести на нет шансы эксплуатации. Если ты пентестер: CSP мешает твоей XSS? Скорее всего, внедрили неправильно, и сейчас мы все забайпасим!

4. Сергей (BlackFan) Бобров — Автоматизация BugBounty | 40min

Зачем делать одни и те же действия вручную, когда можно автоматизировать поиск уязвимостей? Основные кейсы, плюсы и проблемы на примере BugBounty программ.

5. Андрей (L1kvID) Ковалев — Introduction into browser hacking | 40min

Хочешь взломать браузер, но не знаешь с чего начать? Этот доклад для тебя! Разберемся, какие баги актуальны, что из них можно выжать и насколько сложно эксплуатировать.

6. Алексей (SooLFaa) Морозов — Misconfiguration в инфраструктуре разработчиков | 30min

Как выглядит процесс разработки, какие приемы и средства используют команды, и как эти средства и процессы видит пентестер.

7. Омар (Beched) Ганиев — PHP | 60min

Экосистема PHP вскормила целое поколение хакеров и пентестеров. В последние годы ситуация и отношение к ней меняются, но с PHP-приложениями всё ещё много проблем и особенностей, о которых полезно знать как разработчикам, так и специалистам по безопасности. В докладе будет представлен обзор различных особенностей PHP от интерпретатора до сетевого взаимодействия, приводящих к уязвимостям.

8. Павел (Paul_Axe) Топорков — PHP unserialize | 30min

Из выступления узнаем, что такое (де)сериализация, как она реализована в PHP и чем это может быть опасно.

9. Алексей (GreenDog) Тюрин — НЕтипичные уязвимости | 30min

В докладе будут показаны примеры эксплуатации неочевидных, но опасных уязвимостей

10. Александр (Webr0ck) Романов — Spel injection | 40min

Spel — язык выражений, созданный для Spring Framework, который поддерживает запрос и управление графом объектов во время выполнения. К каким опасным последствиям это может привести? Где используется обработка Spel выражений? И как найти виноватую в этом функцию?

11. Егор (ShikariSenpai) Карбутов && Сергей (BeLove) Белов — Defense. Change my mind! | 60min

Ну какой же ты безопасник, если не знаешь как патчить баги. Да не просто патчить, а делать так, чтобы уязвимость больше не воспроизвелась и не породила другие ошибки. Хотите знать? Расскажем!

Поделись в соцсетях