Przejdź do treści

27.XI - OWASP meeting in Warsaw

Zdjęcie użytkownika Michał Kurek
Hosted By
Michał K.
27.XI - OWASP meeting in Warsaw

Szczegóły

18:00 – 18:10 – Powitanie i otwarcie spotkania, Michał Kurek

18:10 – 18:55 – Przegląd technik wykorzystywanych do zdalnego wykonania kodu PHP, Piotr Cebulski

Prezentacja ma na celu omówienie wektorów ataku typu PHP injection oraz przybliżenie techniki wykorzystującej archiwa PHAR do umieszczenia kodu na serwerze. Archiwa PHAR przechowują zserializowane obiekty PHP, które mogą zostać zdeserializowane poprzez użycie stream wrappera "phar://" w celu zdalnego wykonania kodu. Podczas prezentacji przedstawione zostaną przykłady wykorzystania tej techniki, jak również jej ograniczenia.

Piotr jest absolwentem Wydziału Elektroniki i Technik Informacyjnych Politechniki Warszawskiej. Obecnie pracuje jako konsultant w zespole Cybersecurity KPMG. Od czterech lat zajmuje się testami penetracyjnymi aplikacji internetowych. W tym czasie miał okazję testować liczne aplikacje finansowe oraz eCommerce. Piotr posiada certyfikat GIAC Certified Windows Security Administrator (GCWN).

18:55 – 19:40 – W jaki sposób cyberprzestępcy próbują okradać klientów banków, Wiktor Szymański

Podczas prezentacji Wiktor opowie o tredanch i trickach jakie próbują stosować przestępcy w celu uzyskania dostępu do środków klientów banków. Poruszone zostaną zarówno czysto techniczne zagadnienia związane z fałszywymi i złośliwymi aplikacjami mobilnymi oraz wpływem działania malware'u na stronę aplikacji webowej jak i socjotechniczne działania mające uwiarygodnić działanie przestępców.

Wiktor jest absolwentem Politechniki Warszawskiej oraz Technische Universität Berlin. Pracując jako konsultant dla firm z wielkiej czwórki uczestniczył w polskich i zagranicznych projektach prowadzonych dla firm z sektora finansowego. Obecnie wykorzystuje swoje umiejętności techniczne i analityczne jako pracownik Departamentu Bezpieczeństwa Elektronicznego Alior Banku gdzie zajmuje się wykonywaniem testów penetracyjnych aplikacji, przeprowadzaniem symulowanych kampanii phishing’owych oraz projektowaniem mechanizmów bezpieczeństwa.

19:40 – 20:30 – Networking przy poczęstunku

Photo of OWASP Poland group
OWASP Poland
Zobacz więcej wydarzeń
OWASP Poland
Photo of OWASP Poland group
KPMG
Inflancka 4a · Warsaw, al
Photo of OWASP Poland group
OWASP Poland
public group