Akademie 4 – Základní techniky hackování – Roman Kümmel

Tento díl obsahuje praktické ukázky základních hackovacích technik jako je SQL injection, cross site scripting a nezabezpečený upload. Jedná se jen o ilustrativní výsek z desítek dalších zranitelností, které můžete na webu potkat.

Cílem bylo především ilustrovat, že útoky nejsou nikterak složité – tím spíš, že již existují automatizované nástroje, které všechno radikálně zrychlí a zdokonalí. Jednoduchost a nebezpečnost těchto útoků by měla nás, tvůrce webových aplikací, motivovat k tomu se v této oblasti vzdělávat a nenechávat vrátka pro hackery otevřená.

Osud tohoto dílu byl velmi nejistý. Nahrávali jsme až úplně večer, kdy měl Roman po celodenním školení a ještě asi dvouhodinovém natáčení čtrnáctého Kafemlejnku s námi a únava na všech už byla znát.

Nakonec jsme ale všichni příjemně překvapeni, jak střih a synchronizace podkladů z několika zdrojů (screen cast, mikrofony, PIP video) dopadla. Tady musíme především poděkovat Tomášovi Hodrovi z Flamesite za skvěle odvedenou práci.

Věříme, že v nahrávce i vás čeká pár WOW momentů.

Odkazy

Video

Obsah

  1. union based SQL injection 0:36
  2. blind SQL injection 7:38
  3. použití automatizovaných nástrojů pro zneužití SQL injection 11:18
  4. reflected cross site scripting 12:58
  5. použití nástroje Beef na zneužití cross site scripting zranitelnosti 22:28
  6. zneužití nezabezpečeného uploadu 26:45

Leave a Reply

Your email address will not be published. Required fields are marked *

This site uses Akismet to reduce spam. Learn how your comment data is processed.