festival ICT 2013: Hack.me The house of the rising sandbox (Speech + LAB: 90 minuti)

401 views

Published on

  • Be the first to comment

  • Be the first to like this

festival ICT 2013: Hack.me The house of the rising sandbox (Speech + LAB: 90 minuti)

  1. 1. • Web Application Security, Sviluppo di software sicuro, Vulnerability Assessment, Analisi dei Rischi • ♥ Giuseppe TROTTA
  2. 2. LE APPLICAZIONI WEB VULNEARBILI Mettere in pratica le conoscenze acquisite Testare i vari strumenti
  3. 3. LE APPLICAZIONI WEB VULNEARBILI
  4. 4. Piattaforma dove creare, condividere e utilizzare applicazioni web vulnerabili Non sono solo contenuti gratuiti, ma veri e propri laboratori gratis Niente da scaricare/installare. Solo il browser web Accesso isolato ad ogni applicazione web vulnerabile House of the rising sandbox! HACK ME
  5. 5. HACK ME
  6. 6. Apprendimento pratico in laboratori virtuali Online Sicuro Accesso ad una moltitudine di applicazioni COTS per trovare nuovi exploit In sandbox e in pochi secondi Test degli ultimi exploit contro i CMS Riproduzione dell’ambiente del cliente Per chi e’
  7. 7. Apprendimento pratico in laboratori virtuali Online Sicuro Accesso ad una moltitudine di applicazioni COTS per trovare nuovi exploit In sandbox e in pochi secondi Test degli ultimi exploit contro i CMS Riproduzione dell’ambiente del cliente Per chi e’
  8. 8. HTML/PHP/JS/CSS.. 0/1+ COME FUNZIONA
  9. 9. Hai un ambiente sempre pulito e riservato Nessuno può interferire con i tuoi strumenti COME FUNZIONA
  10. 10. IL MIO PRIMO HACKME
  11. 11. (~3 con il Coliseum) Sviluppare nuove funzionalità (PHP) Migliorare interfaccia utente Moderare i nuovi hackme Creare nuovi hackme! IL PROGETTO
  12. 12. EXPLORING
  13. 13. HACKING TIME
  14. 14. HACKING LAB
  15. 15. SCENARIO
  16. 16. SCENARIO 1 Attaccante Utente 2 3

×