Mateusz Piaszczak

piaszczakNa co dzień zajmuje się pisaniem testów automatycznych i testowaniem oprogramowania – od dwóch lat pracuje głównie z aplikacjami WordPress’owymi. Interesuje się tematyką bezpieczeństwa aplikacji internetowych i sieci komputerowych, w szczególności sprawdzając ich odporność na ataki i wyszukując podatności. W ramach hobby studiuje kierunek związany z programowaniem gier wideo a także umila czas swoim sąsiadom grając na gitarze.

Czy twój WordPress czuje się bezpiecznie?

Mateusz opowie o zagrożeniach płynących z popularnych ostatnio błędów – związanych z zabezpieczeniami – o nazwie potocznej Zero day. Na konkretnym przykładzie zaprezentuje, do czego może doprowadzić ignorowanie informacji o wymaganej aktualizacji do najnowszej wersji WordPress’a, za pomocą wstrzyknięcia złośliwego kodu do modułu komentarzy i wykorzystaniu przez to podatności typu XSS. Atak zostanie przeprowadzony za pomocą narzędzia Metasploit na Kali Linux’ie. Zobaczymy co konkretnie atakujący może zyskać poprzez jego zastosowanie.

Sesja