Hacking Workshop – Injection Flaws

Dia 27 de Março de 2018 (18:00 – 21.30) – Novotel Lisboa

A APDPO irá realizar um workshop 100% prático sobre ataques a sistemas informáticos, de modo a munir os futuros DPO’s dos conhecimentos técnicos básicos para o cumprimento das suas funções. Durante umas horas, iremos colocar os futuros DPO’s no papel de hacker e mostrar como é fácil uma empresa sofrer um ataque que pode comprometer as suas Base de Dados.

As falhas de injecção ocorrem quando um aplicativo envia dados não confiáveis para um intérprete. As falhas de injecção são muito prevalecentes, particularmente no código legado. Elas são frequentemente encontrados em consultas SQL, LDAP, XPath ou NoSQL; Comandos do SO; Analisadores XML, cabeçalhos SMTP, linguagens de expressão, etc. As falhas de injecção são fáceis de descobrir ao examinar o código, mas frequentemente difíceis de descobrir por meio de testes. Scanners e fuzzers podem ajudar os atacantes a encontrar falhas de injecção.

A injecção pode resultar em perda de dados ou corrupção, falta de responsabilidade ou negação de acesso. A injecção às vezes pode levar à aquisição completa do host.

Inscreva-se aqui:

Inscrição Associados (35 €)

Inscrição não Associado (200 €)

Para este Workshop, cada participante deverá levar um Portátil com a aplicação Virtualbox instalada, de modo a importar uma máquina virtual para poder recriar todos os ataques.

Para qualquer questão, contacte-nos!