Workshop Java Security Sins

Location image of event venue

Details

Dieser Workshop gibt einen Überblick über diverse Schwachstellen in Java
-basierenden Applikationen die von Angreifern häufig zur aktiven
Kompromittierung solcher Anwendungen genutzt werden.

Konkret werden die folgenden Schwachstellenarten und deren Ausnutzung
von den Teilnehmern anhand praktischer Beispiele/Übungen nachvollzogen.
Zudem werden Lösungsansätze zur Verhinderung entsprechender Angriffe
diskutiert.

- Native Java-Deserialisierung
- Angriffe auf JMX Dienste

Den Workshopteilnehmer wird ein Cloub-basierendes Lab eingerichtet, auf
das sie per Webbrowser zugreifen können. Zur Teilnahme wird daher nur
ein aktueller Webbrowser benötigt. Die Slides/Codebeispiele werden
separat zur Verfügung gestellt.

Die Workshopteilnehmer sollten über Grundkenntnisse in der
Programmiersprache Java sowie der IDE Eclipse verfügen. Bei der
Durchführung der praktischen Beispiele sind ein Grundverständnis des
HTTP-Protokolls sowie der Linux-Kommandozeile hilfreich.

Hans-Martin Münch (https://bit.ly/33lQKv9) ist Geschäftsführer der MOGWAI LABS GmbH, einem auf
die Durchführung von technischen Security Audits und Penetrationstests
spezialisierten Unternehmen. Er beschäftigt sich seit mehreren Jahren
aktiv mit dem Thema „Offensive Java“ und hat hierzu unter anderem
mehrere Blogeinträge unter https://mogwailabs.de/blog sowie diverse
Tools veröffentlicht