Kafemlejnek.TV 14. - hackování web aplikací

Roman Kümmel je známá osoba v oblasti webové bezpečnosti. Stojí za portálem www.soom.cz a tuto problematiku taktéž uceleně školí. V této oblasti se díky evangelizační činosti mj. i Michala Špačka hodně udělalo, ale přesto existuje řada mýtů a podceněných oblastí při vývoji webových aplikací, které se snažíme v tomto díle poodhalit.

Za celým dílem je moje (tj. Novojova) účast na Romanově školení, která mi v řadě oblastí otevřela oči. Např. jsem se dozvěděl, že pomocí reflektovaného XSS útoku lze ukradnout login a heslo napadeného uživatele. Možná nebezpečí reflektovaného XSS překvapí i řadu z vás.

Stejně neznámou oblastí pro mě bylo i nebezpečí uploadovaného XML a využití známých či méně známých vlastností parserů. Útoků a jejich variant je nepřeberné množství a nové stále přibývají.

V tomto díle probíráme řadu dalších věcí, které byste měli vzít v potaz, pokud nechcete psát děravé aplikace. A jako bonus se dozvíte jak doopravdy fungují Rainbow tables - budete překvapeni :)

Poděkování

Děkujeme firmě FG Forrest za kanceláře a firmě Flamesite za profesionální natočení a sestříhání dílu.

Kompletní obsah zde: https://kafemlejnek.tv/dil-14-hackovani-web-aplikaci/

Zdroje

• Soom.cz - portál o hackování a bezpečnosti (nejen) webových aplikací
• Citadelo - slovenská společnost snažící se zastřešit bug bounty programy
• backdor v D-Link routerech
• zranitelnost XML expansion hack ve WorkPressu a Drupalu
• OWASP top threats
• XSS filter v Chrome
• Content Security Policy
• MojeID Autentikátor
• PBKDF2 Hashovací funkce
• Jak fungují Rainbow tabulky

Obsah

1. představení Romana Kümmela ze Soom.cz 0:34
2. čím se hacker v Čechách živí? 1:31
3. lze se uživit přes bug bounty programy? 2:04
4. co mám jako majitel firmy dělat, abychom vyvíjeli bezpečný SW? 3:22
5. revize kódu jako forma white-box testování 7:30
6. zamyšlení nad backdoory v aplikacích 8:19
7. humorné historky ze života 11:08
8. penetrační testování - black box testing 15:35
9. lze zpětně udělat white box testing a jak by byl drahý? 19:04
10. bug bounty jako pokračování penetračních testů 21:02
11. jak nastavovat odměny v bug bounty? 24:36
12. považuješ DDOS ještě za hacking? 26:12
13. útoky pomocí XML souborů a neznámých funkcí parserů 29:07
14. jak dalece jsou NoSQL databáze zranitelné k injection 32:48
15. jaké jsou tvoje zkušenosti v porovnání s OWASP žebříčkem zranitelností 34:18
16. Cross Site Scripting a jeho nebezpečí 36:31
17. pomoc prohlížeče při obraně proti XSS (filtry, Content Security Policy) 43:17
18. doporučení pro ukládání hesel 49:51
19. MojeID Autentikátor 54:53
20. jak fungují Rainbow tables a proč se používají 58:45
21. nebezpečnost trvalého přihlášení 1:05:30