Szkolenie: wykorzystywanie wysyłki plików do atakowania stron internetowych

Pierwsza edycja za nami

Zakończyliśmy pierwszą edycję szkolenia.

Chcesz otrzymać informację, gdy ruszymy z drugą edycją?

Zapisz się do newslettera.

Zobacz nagrania z warsztatów.

Jesteś pentesterem/programistą?

Chcesz dowiedzieć się jakie błędy można popełnić podczas obsługi wysyłki plików na stronie internetowej?

Zapisz się na darmowe szkolenie.

FAQ - pytania i odpowiedzi

  • Kiedy odbędzie się szkolenie?

    Środa (27.05) - 19:00

  • Czy szkolenie jest bezpłatne?

    Tak - jest w 100% bezpłatne. Po jego zakończeniu poproszę Cię jedynie o wypełnienie krótkiej, nieobowiązkowej, anonimowej ankiety.

  • Jestem programistą. Czy to szkolenie jest dla mnie?

    W ramach projektu pokazuję celowo źle napisany kod i omawiam błędy jakie w nim występują. Dzięki temu dowiesz się jakie pułapki czyhają na programistę, który chce korzystać z tego rozwiązania.

  • Jestem pentesterem. Dowiem się czegoś nowego?

    Przygotowałem kilka zadań o różnym poziomie skomplikowania. Każdy powinien znaleźć coś dla siebie.

  • Co muszę mieć zainstalowane na swoim komputerze?

    Burp Suite w wersji darmowej (community)

  • Czy wymagana jest jakaś wcześniejsza wiedza?

    Podstawowa znajomość systemu Windows/Linux.

  • Jak będzie wyglądało to szkolenie?

    Szkolenie opiera się na praktycznej wiedzy. Przygotowałem dla Was zestaw małych, podatnych aplikacji. Każda zawiera inny błąd.

    Podczas szkolenia każdy uczestnik uzyska dostęp do wirtualnego laboratorium gdzie na żywo będzie mógł przetestować swoją wiedzę w praktyce.

  • Czy będzie można zadawać pytania?

    Tak, cały czas będzie dostępny czat, na którym będzie się można dzielić swoimi spostrzeżeniami.

  • Po co Ci mój email?

    Wyślę Ci przypomnienie o terminie szkolenia abyś nie przegapił wydarzenia.

  • Czy muszę podawać swój adres email?

    Nie jest to konieczne - ale uprości kontakt z Tobą. Szkolenie będzie dostępne tutaj.

  • Ile potrwa szkolenie?

    Około dwóch godzin. Całość może się jednak przedłużyć w zależności od ilości pytań zadawanych przez uczestników.

  • Jakie tematy będą poruszane?

    • Omijanie sprawdzania rozmiaru pliku graficznego
    • Jak wykorzystać źle stworzoną „czarną listę”
    • Co gdy z naszego obrazka tworzona jest miniaturka
    • Czy można wykonać atak XSS bez pliku JS/SVG/HTML
    • Jak stworzyć shell bez funkcji eval
    • RCE we Flask
  • Czy otrzymam certyfikat uczestnictwa?

    Nie.

  • Z jakiej platformy będziemy korzystać?

    Całość odbędzie się na YouTube.

  • Czym szkolenie różni się od webinaru/live?

    Szkolenie podzielone jest na segmenty - każda część to inna podatność. Będę odpowiadał na pytania uczestników na bieżąco a nie tyko na końcu - tak jak to ma miejsce podczas normalnego webinaru.

    Live to zazwyczaj zaprezentowanie treści prezentacji. Tym razem połowa czasu zostanie przeznaczona na demonstrację jak przeprowadzić ataki w praktyce.

  • Czy warsztaty będzie można oglądnąć w późniejszym terminie? Czy będzie nagrywany?

    Tak, nagranie będzie dostępne tutaj.

  • Ten termin mi nie pasuje. Czy będzie dostępne nagranie?

    Przykro mi, że termin Ci nie pasuje. Zobacz nagranie ze szkolenia.

  • Czy planujesz kolejną edycję tego szkolenia?

    Tak, jednak nie jestem w stanie podać konkretnych dat.

  • Nie znam Cię. Kim jesteś i skąd wiem, że to szkolenie będzie wartościowe?

    Od dwóch lat nagrywam darmowe materiały na YouTube. Sprawdź je i oceń samemu.

  • Czy liczba uczestników jest ograniczona?

    Nie.

  • Mam inne pytanie/coś jest niejasne?

    Napisz email na [email protected]