Poprzedni Następny

Wesołe przygody pentesterów czyli RCE przed kawą – ESD18

Pentester to człowiek, który widział już wiele. Wejście do systemu poprzez zmianę jednej liczby w kodzie – proszę. Panel do logowania, który wymaga jedynie dowolnego hasła (bez znaczenia jakie słowo, byleby pole nie było puste) – znam. Webshell wbudowany w aplikację umożliwiający przejęcie całego serwera – to było miesiąc temu… 

Pentester w praktyce – czyli ciekawe znaleziska w codziennej pracy

Udane testy penetracyjne łatwo rozpoznać po radosnych okrzykach i wzajemnych gratulacjach. Podczas prezentacji pokazane zostały najciekawsze luki, które doprowadziły nasz zespół do przejęcia testowanej infrastruktury. O ciekawych momentach z życia pentesterów mówią: Marek Cybul, starszy inżynier ds. zaawansowanych usług bezpieczeństwa oraz Kamil Suska, również starszy inżynier ds. zaawansowanych usług bezpieczeństwa, departament cyberbezpieczeństwa, EXATEL.

Więcej interesujących materiałów można znaleźć na naszym kanale YouTube.

O konferencji

EXATEL Security Days 2018 to już trzecia edycja konferencji poświęconej praktycznej stronie cyberbezpieczeństwa. Zasadą, której się trzymamy jest – jak najmniej teorii, jak najwięcej praktyki i działania. Ostatnie dwa lata przyniosły najszybsze w historii zmiany w sektorze cyberbezpieczeństwa. Po raz pierwszy pytania o wpływ systemów IT na codzienne życie, na stan i funkcjonowanie państwa zostały postawione w tak zdecydowany sposób.

Dyskusja o cyberbezpieczeństwie przeniosła się z konferencji, na pierwsze strony gazet. #CoDalej – takim hasłem postanowiliśmy promować tegoroczną edycję EXATEL Security Days. Jest bowiem jasne, że cyberbezpieczeństwo wkracza w nową erę. Erę, w której będzie dotyczyć wszystkich i to w zupełnie nowych kontekstach. Internet rzeczy, 5G, infrastruktura IT państwa, przemysł 4.0, konflikty hybrydowe – wielu tych zjawisk nie brano pod uwagę jeszcze rok, dwa lata temu. W co inwestować, żeby nie dać się wyprzedzić w tym „wyścigu zbrojeń”?

Podobne