Sekurak na Confidence – mamy aż 6 prezentacji!

W zeszłym roku na Confidence prowadziłem prezentację o hackowaniu kamer (nie zabrakło hackowania na żywo). Tym razem zmiana tematu i pokażę 20 przypadków podatności w różnych API RESTowych. To temat, o którym w necie nie znajdziecie wiele, albo znajdziecie zaledwie fragmentaryczne informacje. Nie zabraknie też hackowania na żywo, gdzie atakowany będzie Solr i od „zwykłego wyszukiwania” dojdziemy do interaktywnego dostępu na system operacyjny. Poza tym otrzymacie garść rad jak zabezpieczać Wasze API. W każdym razie rezerwujcie czas 4 czerwca o 18:00. Tu jako bonus, uczestnicy otrzymają mojego ebooka o (nie) bezpieczeństwach JWT (Json Web Token). PDF/EPUB/MOBI – do wyboru, do koloru :)

Co poza tym? Będziemy obecni w tzw. Community Corner z prezentacjami:

1. Zabawy z SMS-ami czyli jak wysłać wiadomość SMS do innej osoby, a następnie podmienić jej treść?
Pokaz na żywo z krótkim technicznym wprowadzeniem do komunikacji SMS-owej.

Prowadzący: Artur Czyż
Czas: 30 minut

2. Hacking Google for fun and profit (first-hand research from 2018):

In the presentation I will show a case-study of an interesting XSS vulnerability in one of Google’s applications. I am going to present how exactly I approached looking for the bug, what obstacles I needed to overcame and how a bug in an external library made it finally possible to exploit the XSS. As a cherry on top, I’ll show how I bypassed Content Security Policy by abusing script gadgets.

Speaker: Michal Bentkowski
Length: 30 minutes in English.

3. Czym jest podatność race condition – 5 minutowe wprowadzenie i pokaz praktyczny

Prowadzący: Robert Kruczek
Czas: 15 minut

4. Scapy – czyli jak wygenerować niemal dowolne pakiety sieciowe w kilka minut posiadając zerową wiedzę.

Prowadzący: Michał Sajdak
Czas: 10 minut