festival ict 2013: hack.me the house of the rising sandbox (speech + lab: 90 minuti)
DESCRIPTION
TRANSCRIPT
• Web Application Security, Sviluppo di software sicuro,
Vulnerability Assessment, Analisi dei Rischi
• ♥
Giuseppe TROTTA
LE APPLICAZIONI WEB VULNEARBILI
Mettere in pratica le conoscenze acquisite
Testare i vari strumenti
LE APPLICAZIONI WEB VULNEARBILI
Piattaforma dove creare, condividere e utilizzare applicazioni web
vulnerabili
Non sono solo contenuti gratuiti, ma veri e propri laboratori gratis
Niente da scaricare/installare. Solo il browser web
Accesso isolato ad ogni applicazione web vulnerabile
House of the rising sandbox!
HACK ME
HACK ME
Apprendimento pratico in laboratori virtuali
Online
Sicuro
Accesso ad una moltitudine di applicazioni COTS
per trovare nuovi exploit
In sandbox e in pochi secondi
Test degli ultimi exploit contro i CMS
Riproduzione dell’ambiente del cliente
Per chi e’
Apprendimento pratico in laboratori virtuali
Online
Sicuro
Accesso ad una moltitudine di applicazioni COTS
per trovare nuovi exploit
In sandbox e in pochi secondi
Test degli ultimi exploit contro i CMS
Riproduzione dell’ambiente del cliente
Per chi e’
HTML/PHP/JS/CSS..
0/1+
COME FUNZIONA
Hai un ambiente sempre pulito e riservato
Nessuno può interferire con i tuoi strumenti
COME FUNZIONA
IL MIO PRIMO HACKME
(~3 con il Coliseum)
Sviluppare nuove funzionalità (PHP)
Migliorare interfaccia utente
Moderare i nuovi hackme
Creare nuovi hackme!
IL PROGETTO
EXPLORING
HACKING TIME
HACKING LAB
SCENARIO
SCENARIO
1
Attaccante
Utente
2
3