Specjalnie dla Państwa przygotowaliśmy program szkolenia poświęconego aspektom Bezpieczeństwa Sieci,  bardzo popularnych ostatnio problemów i zagrożeń WWW oraz ciekawych trendów dotyczących Malware. (więcej…)

Zapraszamy na bardzo ciekawe warsztaty poświęcone aspektom bezpieczeństwa aplikacji WWW, stron internetowych, zagrożeń i najnowszych metod ataku. Pokażemy i nauczymy jak hackerzy mogą włamać się na strony i co jest tego przyczyną, nauczymy technik przełamywania zabezpieczeń! (więcej…)

W wyniku prowadzonych przez nasz zespół badań, zostanie zaprezentowany atak omijania mechanizmów bezpieczeństwa na przykładzie produktu światowego lidera w dziedzinie systemów IDS/IPS – Systemu IDP firmy Juniper Networks. (więcej…)

W tej części artykułu zostaną omówione aspekty eksploitowania podatnej aplikacji na wybranych przykładach. Zostanie przedstawiony zarówno exploit wykorzystujący błędy przez zastosowanie tehnik Blind SQL Injection, jak też klasycznego SQL Injection. Opisane zostaną algorytmy działania. (więcej…)

W tej części zajmiemy się analizą wybranych fragmentów kodu PHP/MySQL i opiszemy co jest nieprawidłowego w prezentowanych aplikacjach. Pokażemy przykładową tabelę bazy danych oraz kilka skryptów PHP. (więcej…)

Techniki omijania walidacji danych wejściowych oraz wyjściowych są bardzo do siebie zbliżone.  Systemy wykrywania włamań bazujące na sygnaturach są zawodne i  można je oszukać.

(więcej…)

W tej części artukułu opisane zostaną metody wykrywania podatności na ataki typu SQL Injection. Po zidentyfikowaniu nieprawidłowości w działaniu aplikacji zobaczymy w jaki sposób przygotować się do głównej fazy ataku na podstawie zebranych informacji. (więcej…)

Seria artykułów poświęcona atakom SQL Injection, w dość obszerny sposób omawia zagadnienia związane z tą klasą ataków na aplikacje. Postaramy się zilustrować częste błędy programistyczne/implementacyjne oraz ciekawe sposoby ataków i przykładów błędnie napisanego kodu. W tej części zostaną opisane podstawowe zagadnienia. (więcej…)

W 2006 roku specjaliści VenturoLab wykryli kilka bardzo poważnych błędów w systemie CMS – Eskolar w wersji 0.9.0.0 Błędy pozwalały na zalogowanie się jako administrator, odczyt nieszyfrowanych haseł z bazy danych. (więcej…)