BOGDAN LUKIN (Security Engineer, SoftServe) - WAF Evasion Techniques

На скільки WAF може захистити від реального зловмисника? Які техніки використовують зловмисники при взломі ніби-то захищених веб-додатків?

Богдан презентує відвідувачам основні техніки обходу різного роду Web Application Firewall механізмів. Впродовж цього воркшопу відвідувачі побачать роботу WAF в ділі, розберуть різницю між атаками на клієнт та сервер в контексті WAF та на прикладі вразливого веб-додатку обійдуть захист від Cross-Site Scripting, SQL-Injection та Remote Code Execution

Складність: середня

Кількість людей: до 15

Для участі необхідно: Kali Linux, BurpSuite Community Edition, ngrok, базові знання по XSS/SQLi/RCE вразливостям та базові навички MySQL console

Other workshops schedule:

Stream 1:

• 9:30-12:30 IGOR KHOROSHCHENKO (Security Researcher, UnderDefense) - AWS Security F**KUPS
• 13:00-16:00 BOGDAN LUKIN (Security Engineer, SoftServe) - WAF Evasion Techniques
• 16:30-19:30 DANIAL ZHURAVCHAK (SOC Lead, UnderDefense) - Analyze or Die - SOC game

Stream 2:

• 9:30-12:30 IGOR BLUMENTAL (Security Engineer, Berezha Security) - Content Security Policy tips and tricks
• 13:00-16:00 SERHII KOROLENKO (Security Engineer, CIKLUM) - CSRF exploitation
• 16:30-19:30 Andrey Voloshin (Founder TechMaker; CTO Théa) - Reverse Engineering Hardware & Firmware

You can buy tickets here: https://2event.com/uk/events/1544968