27C3: We Come in Peace/Workshops

Aus CCCRWiki

Wechseln zu: Navigation, Suche

The Art of Penetration Testing

ich biete mal an pentesting zu erklären. wie das funktioniert, dass man ein vollkommen unbekanntes system, "von außen" angreift, und nur aus der http rückgabe des webservers, sicherheitslücken erschließt.

themen:

  • cross-site-attacken: [cross-site-scripting, cross-site-request-forgery, extended-cross-site-threats]
  • sql injection: [verschiedene sql server; gemeinsamkeiten und unterschiede beim penetrieren, blind sql injections erkennen]
  • local file inclusion, angriffsszenarien und blinde erkennung
  • shell injection (blind)
  • EXIF daten aus default webserver grafiken nutzen, informationssammlung (veraltete photoshop version?)
  • webserver fehlkonfigurationen erkennen
  • sicherheitslücken die über 1-x requests zustande kommen
Von „http://www.ccc-r.de/27C3:_We_Come_in_Peace/Workshops
Persönliche Werkzeuge