Hledání zranitelností webových aplikací
Každý penetrační test webové aplikace začíná důkladným zmapováním cíle, během kterého se tester snaží odhalit nejen zdroje, na které je v aplikaci odkazováno, ale hlavně ty, které mají zůstat před zraky návštěvníků skryty. Vzhledem k tomu, že se jedná o činnost, kterou není možné provést manuálně, ocení testeři v této fázi testování jistě pár specializovaných nástrojů, které jsou schopny vyhledat na webu nejen samotné zdroje, skryté lokace, nebo zálohy, ale například i komentáře, kontakty či metadata dokumentů. Právě těmto nástrojům se ve své přednášce bude věnovat Roman Kümmel, který se při té příležitosti podíval i na četnost záloh vyskytujících se na internetu a jako bonus si připravil zajímavou statistiku, která mnohé překvapí.
Top 10 velkých malých hříchů v zabezpečení infrastruktury
Ani letos nebude na HackerFestu chybět celosvětově uznávaná odbornice na etický hacking Paula Januskiewicz. Tentokrát se zaměří na narušení dat v oblasti cloudového zabezpečení, které vnímá jako jednu z oblastí, v níž bude útoků přibývat. Proto je důležité vědět, že existuje řada běžných i neobvyklých bezpečnostních chyb, kterých se správci cloudových řešení dopouštějí. Důvodem nesprávné konfigurace jsou obvykle nedostatek času, nedostatek monitorovacích systémů, nedostatek znalostí. Účastníci konference budou mít unikátní možnost s touto špičkovou odbornicí diskutovat o zabezpečení cloudových aplikací i takzvaných „velkých malých hříších“ typických pro cloudovou infrastrukturu.
Pivoting nesouvisí jen s basketbalem
Hlavním tématem přednášky Williama Ischanoe je Pivoting, jedna ze zákeřných hackerských technik, díky které se útočníkovi podaří infiltrovat systém a dále tak napadat počítače ve společné síti. Ty se pak mohou nedobrovolně stát pomocníky v dalších útocích. V přednášce se zaměří na to, jak účinná je proti takovému útoku standardní ochrana v rámci operačních systémů, firewallů a dalších bezpečnostních opatření. Posluchače možná čeká nemilé překvapení… a možná také díky této přednášce už později v praxi překvapení nebudou.
Konference HackerFest nabídne i další témata, například problematiku vícefaktorového a bezheslového ověřování přístupu, informace o tom, jak reagovat a co nedělat v případě, kdy zachytíte útok, nebo jak správně nastavit z hlediska bezpečnosti přístupové role v operačních systémech. Celkem je připraveno 7 přednášek sedmi předních odborníků na počítačovou bezpečnost a etický hacking.
Konference proběhne v on-line podobě, takže je přístupná pro IT profesionály z České, ale i Slovenské republiky. Kromě samotných přednášek nabídne živý chat s přítomnými odborníky. Pro účastníky bude na 7 dní zpřístupněn i kompletní archiv přednášek, takže se budou moci následně vracet k tomu, co je zaujme. Devátý ročník konference HackerFest proběhne ve čtvrtek 23. září, podrobné informace najdete na stránce hackerfest.cz nebo na sociálních sítích.