29-30 МАРТА MERCURE CONGRESS CENTRE KYIV

Мастер-класс

A2:Broken Authentication от OWASP TOP 10

30 марта

Security

15.00-16.45

Язык доклада: Русский Сложность: Middle

Спикер

Святослав Логин

QA Lead and Security QA, Evo.company

Подробнее

Этот воркшоп построен на основе моего доклада, а именно, я вам покажу на практике, на сколько нехорошо иметь такой тип уязвимости как A2:Broken Authentication. Я выполню несколько векторов атак, а если точнее:
  • Сделаю перехват куки с помощью инструмента BeEF, а затем покажу чем это черевато
  • С помощью инструмента Burp Suite проведу брутфорс по подбору логин и пароля к сайту
  • А с помощью инструмента Rainbowcrack, покажу на сколько не безопасно просто хешировать пароль аккаунта.