際際滷

際際滷Share a Scribd company logo

Preco sa rozhodnut pre spolocnost Nethemba

OWASP (Open Web Application Security Project)
OWASP (Open Web Application Security Project)

D担vody preo sa rozhodn炭泥 pre IT bezpenostn炭 spolonos泥 Nethemba s.r.o.

1 of 16
Download to read offline
永姻艶看油噛厩看鉛庄泥油鴛意油恢艶噛沿艶稼看壊岳稼炭油 firmuNethembas.r.o? Ing. Pavol Lupt叩k, CISSP, CEH www.nethemba.com www.nethemba.com
Ktosme? Skupinacertifikovan箪chITbezpenostn箪ch expertovsviacako10rokmisk炭senostiv oblastipenetran辿hotestovaniaabezp.auditov Dr転iteliasvetovo足uzn叩van箪chIT bezpenostn箪chcertifik叩ci鱈: 足CISSP(CertifiedInformationSystemSecurity Professional),3xCEH(CertifiedEthical Hacker),SCSecA(SunCertifiedSecurity Administrator) www.nethemba.com
鰻叩邸油鞄鉛温厩稼箪油恢庄噛稼庄壊 V邸etkydruhypenetran箪chtestov Detailn辿bezpenostn辿audity Lok叩lnesyst辿mov辿audity,auditywifisiet鱈, soci叩lnein転inierstvo Detailn辿forenzn辿anal箪zy ITbezpenostn辿邸kolenia Pokr箪vame炭plnetechnologick炭IT bezpenos泥 www.nethemba.com
Akojedin鱈naSlovenskuavech叩ch Pon炭kamebezpenostn辿audityRFIDipov箪ch kariet Venujemesaakt鱈vnemuv箪skumuvoblastiIT bezpenosti Sponzorujemeverejn箪v箪skumvITbezpenosti (mno転stvootvoren箪chdotovan箪chprojektov) Spoluorganizujemedoteraznajv辰邸iutechnologick炭 medzin叩rodn炭ITbezpenostn炭konferenciuv PraheConfidence2.0足29足30.11.2010 www.nethemba.com
Akoprv鱈nasvete Smeprelomilianap鱈salifunkn炭open足source implement叩ciun叩strojanaprelomeniamiliardy ipov箪chkarietMifareClassicnasveteaviacako1 mili坦nanaSlovensku(Bratislavsk叩/Ko邸ick叩 elektrienka,ISIC/univerzitn辿preukazy,parkovacie karty,karty貼SR,SlovakLines,...) Odhaliliadetailnepop鱈salisp担sobzneu転itiaSMS l鱈stkovvyu転鱈van箪chvBratislave,Ko邸iciach,Prahe, Var邸aveain箪chve直k箪chmest叩ch www.nethemba.com
貼ijemeITbezpenos泥ou Pravideln辿prezent叩cienasvetov箪ch bezpenostn箪chkonferenci叩ch(CCCvBerl鱈ne, HARvHolandsku,HACK.LUvLuxemburgsku, ConfidencevoVar邸ave,KrakoveaPrahe) Pravideln叩炭astaprezent叩cienaOWASP konferenci叩ch(NewYork,Faro,Ghent,Krakov) Akt鱈vnivOWASPorganiz叩cii www.nethemba.com
鰻温邸看顎油沿姻庄看姻庄岳看顎油逮艶油掘意鴛悪粥 Prizverejovan鱈zranite直nost鱈smev転dy sledovalipravidl叩zodpovedn辿ho zverejovaniazranite直nost鱈(vdostatonom predstihuinformovalidod叩vate直a,navrhli bezpen辿rie邸enie,at) Na邸izamestnancidodr転uj炭etick箪k坦dex (vypl箪vaj炭cizCISSP,CEHapracovnejzmluvy) www.nethemba.com
Penetran辿testy Sp担sobvyhodnoteniabezpenosti po鱈taov箪chsyst辿movsimulovan鱈m炭tokuz poh直adupotenci叩lnehohackera Zahrujeakt鱈vnuanal箪zusyst辿muvsnahe odhali泥ak辿ko直vekslabiny,zranite直nostia demon邸trova泥zneu転itie Sk炭senostistakmerv邸etk箪miOS,obskurn箪mi platformami,smarttelef坦nmi,PDAzariadeniami Pou転鱈vameOSSTMMmetodol坦giu www.nethemba.com
Pr鱈stupykpenetran辿mutestovaniu Blackbox足炭tokbezznalostiocie直ovom testovanomprostred鱈niejeposkytnut叩転iadna inform叩cia,predstavujenajrealistickej邸鱈 vonkaj邸鱈penetran箪test Whitebox炭toksoznalos泥ous炭poskytnut辿 v邸etkyinform叩cieocie直ovomprostred鱈a testovanejinfra邸trukt炭re Greybox炭toksiastonouznalos泥ou www.nethemba.com
F叩zypenetran辿hotestovania Odha直ovanieocie直ovomsyst辿mes炭z鱈skavan辿adokumentovan辿 v邸etkydostupn辿inform叩cie(slu転baWHOIS,verejn辿vyh直ad叩vae, dom辿nov鱈registr叩tori,at) Enumer叩ciapou転itieintruzivn箪chmet坦datechn鱈kvsnahez鱈ska泥 inform叩cieocie直ovomsyst辿me(portscanning,fingerprinting) Mapovaniezranite直nost鱈mapovanien叩lezovz鱈skan箪chz enumer叩cienazn叩meapotenci叩lnezranite直nosti Demon邸tr叩ciazneu転itiapokusoz鱈skanieprivilegovan辿hopr鱈stupu vyu転it鱈midentifikovan箪chzranite直nost鱈zpredo邸lejf叩zy.Cie直omje z鱈ska泥akoprivilegovan箪(administr叩torsk箪)pr鱈stupdosyst辿mu (pou転it辿s炭vlastn辿exploitskriptyaleboexploitframeworky) www.nethemba.com
禽艶岳温庄鉛稼箪油恢艶噛沿艶稼看壊岳稼箪油温顎糸庄岳油敬艶恢看厩艶逮油 aplik叩cieawebov辿hoserveru Najdetailnej邸鱈anajhlb邸鱈auditwebovejaplik叩ciena slovenskom/eskomtrhu Striktnesledujetestovaciupr鱈rukuOWASP Zahrujepraktick炭hackersk炭demon邸tr叩ciu(tvorba vlastn箪chexploitov,dumpdatab叩z,demon邸tr叩cia zneu転itiaXSS/CSRFzranite直nost鱈,) Jednodov辿stretnutiesv箪voj叩rmiaplik叩cie Detailn叩v箪sledn叩spr叩vavEN/SK/CZ www.nethemba.com
OWASPtestovaciapr鱈ruka Smespoluautorinovejtestovacejpr鱈ruky OWASPverzia3.0 SMatteomMeuccimpracujemenanovejverzii 4.0 H頂bkov叩znalos泥atakmerstovka炭spe邸ne realizovan箪chOWASPauditov www.nethemba.com
InformationGathering ConfigurationManagementTesting AuthenticationTesting SessionManagementTesting AuthorizationTesting BusinessLogicTesting DataValidationTesting TestingforDenial足OfService WebServicesTesting AJAXTesting www.nethemba.com
Na邸eOWASPaktivity OWASP(OpenWebApplicationSecurity Project)najv辰邸iaanajre邸pektovanej邸ia slobodn叩aotvoren叩svetov叩bezpenostn叩 komunitavenuj炭casawebov箪maplik叩ci叩m Na邸izamestnancived炭slovensk炭aesk炭 OWASPpoboku,pravidelnesa炭astnia OWASPbezpenostn箪chkonferenci鱈 Vyv鱈jaj炭vlastn辿testovacien叩stroje(n叩strojna time足delayblindSQLinjection) www.nethemba.com
Referencie Mobiln鱈oper叩tori(T足MobileCzechRepublic,esk箪 Eurotel) Finann辿in邸tit炭cie(N叩rodn叩BankaSlovenska, Pois泥ovnaAXA,Prv叩Stavebn叩Sporite直na,SOB Leasing) Univerzity(UniverzitaKomensk辿ho) S炭kromn箪sektor(ICZ,ITEG,ESET,Core4,Gratex, Slovanet,IPEX,Limba,Profesia,AUTOVIA,ui42,Ringier Slovakia,KROS,PantheonTechnologies,Avion Postproduction,MUWSaatchi&Saatchi,.) www.nethemba.com
akujem za pozornos泥! www.nethemba.com

More Related Content

Preco sa rozhodnut pre spolocnost Nethemba

  • 1. 永姻艶看油噛厩看鉛庄泥油鴛意油恢艶噛沿艶稼看壊岳稼炭油 firmuNethembas.r.o? Ing. Pavol Lupt叩k, CISSP, CEH www.nethemba.com www.nethemba.com
  • 2. Ktosme? Skupinacertifikovan箪chITbezpenostn箪ch expertovsviacako10rokmisk炭senostiv oblastipenetran辿hotestovaniaabezp.auditov Dr転iteliasvetovo足uzn叩van箪chIT bezpenostn箪chcertifik叩ci鱈: 足CISSP(CertifiedInformationSystemSecurity Professional),3xCEH(CertifiedEthical Hacker),SCSecA(SunCertifiedSecurity Administrator) www.nethemba.com
  • 3. 鰻叩邸油鞄鉛温厩稼箪油恢庄噛稼庄壊 V邸etkydruhypenetran箪chtestov Detailn辿bezpenostn辿audity Lok叩lnesyst辿mov辿audity,auditywifisiet鱈, soci叩lnein転inierstvo Detailn辿forenzn辿anal箪zy ITbezpenostn辿邸kolenia Pokr箪vame炭plnetechnologick炭IT bezpenos泥 www.nethemba.com
  • 4. Akojedin鱈naSlovenskuavech叩ch Pon炭kamebezpenostn辿audityRFIDipov箪ch kariet Venujemesaakt鱈vnemuv箪skumuvoblastiIT bezpenosti Sponzorujemeverejn箪v箪skumvITbezpenosti (mno転stvootvoren箪chdotovan箪chprojektov) Spoluorganizujemedoteraznajv辰邸iutechnologick炭 medzin叩rodn炭ITbezpenostn炭konferenciuv PraheConfidence2.0足29足30.11.2010 www.nethemba.com
  • 5. Akoprv鱈nasvete Smeprelomilianap鱈salifunkn炭open足source implement叩ciun叩strojanaprelomeniamiliardy ipov箪chkarietMifareClassicnasveteaviacako1 mili坦nanaSlovensku(Bratislavsk叩/Ko邸ick叩 elektrienka,ISIC/univerzitn辿preukazy,parkovacie karty,karty貼SR,SlovakLines,...) Odhaliliadetailnepop鱈salisp担sobzneu転itiaSMS l鱈stkovvyu転鱈van箪chvBratislave,Ko邸iciach,Prahe, Var邸aveain箪chve直k箪chmest叩ch www.nethemba.com
  • 6. 貼ijemeITbezpenos泥ou Pravideln辿prezent叩cienasvetov箪ch bezpenostn箪chkonferenci叩ch(CCCvBerl鱈ne, HARvHolandsku,HACK.LUvLuxemburgsku, ConfidencevoVar邸ave,KrakoveaPrahe) Pravideln叩炭astaprezent叩cienaOWASP konferenci叩ch(NewYork,Faro,Ghent,Krakov) Akt鱈vnivOWASPorganiz叩cii www.nethemba.com
  • 7. 鰻温邸看顎油沿姻庄看姻庄岳看顎油逮艶油掘意鴛悪粥 Prizverejovan鱈zranite直nost鱈smev転dy sledovalipravidl叩zodpovedn辿ho zverejovaniazranite直nost鱈(vdostatonom predstihuinformovalidod叩vate直a,navrhli bezpen辿rie邸enie,at) Na邸izamestnancidodr転uj炭etick箪k坦dex (vypl箪vaj炭cizCISSP,CEHapracovnejzmluvy) www.nethemba.com
  • 8. Penetran辿testy Sp担sobvyhodnoteniabezpenosti po鱈taov箪chsyst辿movsimulovan鱈m炭tokuz poh直adupotenci叩lnehohackera Zahrujeakt鱈vnuanal箪zusyst辿muvsnahe odhali泥ak辿ko直vekslabiny,zranite直nostia demon邸trova泥zneu転itie Sk炭senostistakmerv邸etk箪miOS,obskurn箪mi platformami,smarttelef坦nmi,PDAzariadeniami Pou転鱈vameOSSTMMmetodol坦giu www.nethemba.com
  • 9. Pr鱈stupykpenetran辿mutestovaniu Blackbox足炭tokbezznalostiocie直ovom testovanomprostred鱈niejeposkytnut叩転iadna inform叩cia,predstavujenajrealistickej邸鱈 vonkaj邸鱈penetran箪test Whitebox炭toksoznalos泥ous炭poskytnut辿 v邸etkyinform叩cieocie直ovomprostred鱈a testovanejinfra邸trukt炭re Greybox炭toksiastonouznalos泥ou www.nethemba.com
  • 10. F叩zypenetran辿hotestovania Odha直ovanieocie直ovomsyst辿mes炭z鱈skavan辿adokumentovan辿 v邸etkydostupn辿inform叩cie(slu転baWHOIS,verejn辿vyh直ad叩vae, dom辿nov鱈registr叩tori,at) Enumer叩ciapou転itieintruzivn箪chmet坦datechn鱈kvsnahez鱈ska泥 inform叩cieocie直ovomsyst辿me(portscanning,fingerprinting) Mapovaniezranite直nost鱈mapovanien叩lezovz鱈skan箪chz enumer叩cienazn叩meapotenci叩lnezranite直nosti Demon邸tr叩ciazneu転itiapokusoz鱈skanieprivilegovan辿hopr鱈stupu vyu転it鱈midentifikovan箪chzranite直nost鱈zpredo邸lejf叩zy.Cie直omje z鱈ska泥akoprivilegovan箪(administr叩torsk箪)pr鱈stupdosyst辿mu (pou転it辿s炭vlastn辿exploitskriptyaleboexploitframeworky) www.nethemba.com
  • 11. 禽艶岳温庄鉛稼箪油恢艶噛沿艶稼看壊岳稼箪油温顎糸庄岳油敬艶恢看厩艶逮油 aplik叩cieawebov辿hoserveru Najdetailnej邸鱈anajhlb邸鱈auditwebovejaplik叩ciena slovenskom/eskomtrhu Striktnesledujetestovaciupr鱈rukuOWASP Zahrujepraktick炭hackersk炭demon邸tr叩ciu(tvorba vlastn箪chexploitov,dumpdatab叩z,demon邸tr叩cia zneu転itiaXSS/CSRFzranite直nost鱈,) Jednodov辿stretnutiesv箪voj叩rmiaplik叩cie Detailn叩v箪sledn叩spr叩vavEN/SK/CZ www.nethemba.com
  • 12. OWASPtestovaciapr鱈ruka Smespoluautorinovejtestovacejpr鱈ruky OWASPverzia3.0 SMatteomMeuccimpracujemenanovejverzii 4.0 H頂bkov叩znalos泥atakmerstovka炭spe邸ne realizovan箪chOWASPauditov www.nethemba.com
  • 13. InformationGathering ConfigurationManagementTesting AuthenticationTesting SessionManagementTesting AuthorizationTesting BusinessLogicTesting DataValidationTesting TestingforDenial足OfService WebServicesTesting AJAXTesting www.nethemba.com
  • 14. Na邸eOWASPaktivity OWASP(OpenWebApplicationSecurity Project)najv辰邸iaanajre邸pektovanej邸ia slobodn叩aotvoren叩svetov叩bezpenostn叩 komunitavenuj炭casawebov箪maplik叩ci叩m Na邸izamestnancived炭slovensk炭aesk炭 OWASPpoboku,pravidelnesa炭astnia OWASPbezpenostn箪chkonferenci鱈 Vyv鱈jaj炭vlastn辿testovacien叩stroje(n叩strojna time足delayblindSQLinjection) www.nethemba.com
  • 15. Referencie Mobiln鱈oper叩tori(T足MobileCzechRepublic,esk箪 Eurotel) Finann辿in邸tit炭cie(N叩rodn叩BankaSlovenska, Pois泥ovnaAXA,Prv叩Stavebn叩Sporite直na,SOB Leasing) Univerzity(UniverzitaKomensk辿ho) S炭kromn箪sektor(ICZ,ITEG,ESET,Core4,Gratex, Slovanet,IPEX,Limba,Profesia,AUTOVIA,ui42,Ringier Slovakia,KROS,PantheonTechnologies,Avion Postproduction,MUWSaatchi&Saatchi,.) www.nethemba.com
  • 16. akujem za pozornos泥! www.nethemba.com