Speakers: Mateusz Piaszczak

  • Mateusz Piaszczak: Czy twój WordPress czuje się bezpiecznie?

    WordCamp Krakow 2015Speaker: Mateusz Piaszczak

    January 25, 2016 — Walka z zagrożeniami płynącymi z popularnych błędów nie jest łatwa. Szczególnie, gdy błędy te są związane z zabezpieczeniami, które włączamy z własnej woli.

    Czym w praktyce są błędy o nazwie potocznej Zero-day? Dowiemy się tego na konkretnym przykładzie. Ignorowanie informacji o wymaganej aktualizacji do najnowszej wersji WordPressa przestanie przychodzić z łatwością, gdy poznamy mechanizm wstrzykiwania złośliwego kodu do modułu komentarzy, przy wykorzystaniu podatności na ataki typu XSS. Symulacja ataku zostanie przeprowadzona za pomocą narzędzia Metasploit na Kali Linux’ie.