Akademia "Linux Magazine" organizuje kolejne sesje na temat bezpieczeństwa systemów. Chodzi o dwa rodzaje szkoleń. Pierwsze, odbywające się w terminie 3–5 grudnia 2008 roku, będą dotyczyły audytów bezpieczeństwa systemów IT, a konkretnie – testów penetracyjnych aplikacji webowych. Drugie, odbywające się w terminie 9–10 grudnia 2008 roku, będą związane z tematyką metod ataków na zabezpieczenia systemów informatycznych. Patronem medialnym tych wydarzeń jest heise Security.

Szkolenia przeznaczone są dla osób odpowiedzialnych za techniczny audyt systemów informatycznych i analizę ryzyka informacyjnego w instytucjach finansowych, telekomach, przedsiębiorstwach branży energetycznej lub urzędach. Zainteresują one także architektów, projektantów i deweloperów aplikacji, pozwalając w praktyce poznać sposób myślenia i działania włamywacza.

Testy penetracyjne

Podczas zajęć poruszane będą m.in. zagadnienia związane z metodyką audytu i testów penetracyjnych, identyfikacją i wykorzystaniem podatności serwerów WWW, testowaniem podatności aplikacji WWW na różne ataki (XSS, XSRF, SQLI) czy fuzzingiem aplikacji WWW.

Metody ataków

Uczestnicy zapoznają się z metodami przeprowadzania ataków i schematami postępowania intruzów próbujących pozyskać informacje. Przedstawiona zostanie anatomia ataku i sposoby infiltracji, jakich używają cyberprzestępcy, przygotowując się do włamania. Poza tym podane zostaną dokładne informacje techniczne dotyczące klasycznych ataków polegających na przepełnieniu bufora, przepełnieniu sterty czy wprowadzeniu błędnych danych do łańcucha formatującego.

Zobacz także

• Audyt bezpieczeństwa - Testy penetracyjne aplikacji webowych, opis wydarzenia
• Metody ataków na zabezpieczenia systemów informatycznych, opis wydarzenia

(pwi)