KraQA #24

Styczniowy Kraków to nie tylko smog i mróz. Dla kontrastu można poniedziałkowy wieczór spędzić aktywnie na piwku i ciekawej prezentacji o testach bezpieczeństwa. Tak było na 24. spotkaniu KraQA, gdzie mieliśmy okazję posłuchać prezentacji o bezpieczeństwie, którą wygłosił Mateusz Piaszczak ze znanej wszystkim firmy NIEBEZPIECZNIK.PL. Niestety, nasze stałe miejsce jest zamknięte w okresie zimowym, przez co musieliśmy zmienić tymczasowo lokalizację. W połączeniu z rekordowym zainteresowaniem musieliśmy podzielić meetup na dwie tury!  Następne spotkanie już 06.02 w Pauza In Garden. Koniec kwestii technicznych, skupmy się teraz na treści wczorajszego wystąpienia.

Na początku prezentacji Mateusz wyjaśnił, co można atakować i w jaki sposób. Przedstawił też wyniki ataków, których na zamówienie dokonywała firma niebezpiecznik.pl. Widać było doświadczenie prowadzącego w prowadzeniu szkoleń, ponieważ od samego początku potrafił mówić w bardzo interesujący sposób, przez co prezentacja miała jeszcze lepszy odbiór. Następnie Mateusz pokazał kilka tricków, które można wykonać podczas ‚audytu bezpieczeństwa’, pokazywał dokładnie niektóre elementy, a część z nich była pokazana ‚na żywo’ na uczestnikach spotkania 🙂 Nie skupialiśmy się tylko na ataku sieci czy aplikacji, Mateusz sporo powiedział o socjotechnikach, które w połączeniu z wiedzą techniczną potrafiły dać bardzo dobry (dla atakującego) rezultat. Również na żywo zobaczyliśmy atak wykonany na niezaktualizowanej przeglądarce. Po prezentacji wielu uczestników na pewno zmieni swoje podejście do tego, jak korzysta z telefonu, maila czy właśnie przeglądarki internetowej. Warto zaznaczyć, że Mateusz ma kilkuletnie doświadczenie jako tester, dzięki czemu jego prezentacja nie była oderwana od naszej rzeczywistości, ale bardzo dobrze dopasowana do uczestników. Na zakończenie zobaczyliśmy gdzie i kiedy można nauczyć się wykorzystywać znane testerom narzędzia, takie jak Selenium czy JMeter, do testowania bezpieczeństwa aplikacji.

Nie pozostaje nam nic innego, jak jeszcze raz zaprosić wszystkich, którzy dzisiaj nie mogli się pojawić, na kolejną turę, która odbędzie się w poniedziałek, szóstego lutego 2017, gdzie będzie okazja zobaczyć prezentację w kolejnym miejscu, które, mamy nadzieję, pomieści wszystkich pozostałych zainteresowanych.