• Web Application Security, Sviluppo di software sicuro,
Vulnerability Assessment, Analisi dei Rischi
• ♥
Giuseppe TROTTA
LE APPLICAZIONI WEB VULNEARBILI
Mettere in pratica le conoscenze acquisite
Testare i vari strumenti
LE APPLICAZIONI WEB VULNEARBILI
Piattaforma dove creare, condividere e utilizzare applicazioni web
vulnerabili
Non sono solo contenuti gratuiti, ma veri e...
HACK ME
Apprendimento pratico in laboratori virtuali
Online
Sicuro
Accesso ad una moltitudine di applicazioni COTS
per trovare nuo...
Apprendimento pratico in laboratori virtuali
Online
Sicuro
Accesso ad una moltitudine di applicazioni COTS
per trovare nuo...
HTML/PHP/JS/CSS..
0/1+
COME FUNZIONA
Hai un ambiente sempre pulito e riservato
Nessuno può interferire con i tuoi strumenti
COME FUNZIONA
IL MIO PRIMO HACKME
(~3 con il Coliseum)
Sviluppare nuove funzionalità (PHP)
Migliorare interfaccia utente
Moderare i nuovi hackme
Creare nuov...
EXPLORING
HACKING TIME
HACKING LAB
SCENARIO
SCENARIO
1
Attaccante
Utente
2
3
festival ICT 2013: Hack.me The house of the rising sandbox (Speech + LAB: 90 minuti)
festival ICT 2013: Hack.me The house of the rising sandbox (Speech + LAB: 90 minuti)
Upcoming SlideShare
Loading in...5
×

festival ICT 2013: Hack.me The house of the rising sandbox (Speech + LAB: 90 minuti)

177

Published on

0 Comments
0 Likes
Statistics
Notes
  • Be the first to comment

  • Be the first to like this

No Downloads
Views
Total Views
177
On Slideshare
0
From Embeds
0
Number of Embeds
0
Actions
Shares
0
Downloads
19
Comments
0
Likes
0
Embeds 0
No embeds

No notes for slide

festival ICT 2013: Hack.me The house of the rising sandbox (Speech + LAB: 90 minuti)

  1. 1. • Web Application Security, Sviluppo di software sicuro, Vulnerability Assessment, Analisi dei Rischi • ♥ Giuseppe TROTTA
  2. 2. LE APPLICAZIONI WEB VULNEARBILI Mettere in pratica le conoscenze acquisite Testare i vari strumenti
  3. 3. LE APPLICAZIONI WEB VULNEARBILI
  4. 4. Piattaforma dove creare, condividere e utilizzare applicazioni web vulnerabili Non sono solo contenuti gratuiti, ma veri e propri laboratori gratis Niente da scaricare/installare. Solo il browser web Accesso isolato ad ogni applicazione web vulnerabile House of the rising sandbox! HACK ME
  5. 5. HACK ME
  6. 6. Apprendimento pratico in laboratori virtuali Online Sicuro Accesso ad una moltitudine di applicazioni COTS per trovare nuovi exploit In sandbox e in pochi secondi Test degli ultimi exploit contro i CMS Riproduzione dell’ambiente del cliente Per chi e’
  7. 7. Apprendimento pratico in laboratori virtuali Online Sicuro Accesso ad una moltitudine di applicazioni COTS per trovare nuovi exploit In sandbox e in pochi secondi Test degli ultimi exploit contro i CMS Riproduzione dell’ambiente del cliente Per chi e’
  8. 8. HTML/PHP/JS/CSS.. 0/1+ COME FUNZIONA
  9. 9. Hai un ambiente sempre pulito e riservato Nessuno può interferire con i tuoi strumenti COME FUNZIONA
  10. 10. IL MIO PRIMO HACKME
  11. 11. (~3 con il Coliseum) Sviluppare nuove funzionalità (PHP) Migliorare interfaccia utente Moderare i nuovi hackme Creare nuovi hackme! IL PROGETTO
  12. 12. EXPLORING
  13. 13. HACKING TIME
  14. 14. HACKING LAB
  15. 15. SCENARIO
  16. 16. SCENARIO 1 Attaccante Utente 2 3
  1. A particular slide catching your eye?

    Clipping is a handy way to collect important slides you want to go back to later.

×