KraQA #7

Spotkanie bez wątpienia inne i wyjątkowe, a to z wielu powodów. Po pierwsze w innym miejscu: dużej sali w<a href=”http://www.klubre.pl” target=”_blank”> Klubie Re</a>, gdzie zebrało się około 80 testerek i testerów. Sala była szczelnie wypełniona, atmosfera mocno „pubowa” co jak się okazało sprzyjało żywej dyskusji. Drugą nowością był fakt kontynuowania tematu jednej z poprzednich prezentacji: Testów Bezpieczeństwa. Prezentację poprowadził znany już niektórym z uczestników Mateusz Olejarka, starszy specjalista ds. bezpieczeństwa w SecuRing. Trzecią nowością była mała modyfikacja formuły: postanowiliśmy skupić się na jednej prezentacji i poprosić prowadzącego o większą interaktywność, co bardzo fajnie wypaliło:)

Mateusz przyniósł tym razem tematy i ćwiczenia oscylujące wokół tematu atakowania procesów, w szczególności skupiając się na sesjach bankowych i przelewach. Na wstępie pokazał techniki przejmowania sesji i modyfikacji wysyłanych żądań przez podstawione proxy – te informacje miały nam później posłużyć do rozwiązywania „zagadek”. Zagadki, a raczej przykłady z testerskiego doświadczenia Mateusza czasem zaskakiwały prostotą rozwiązania, które jednak nie było tak oczywiste na pierwszy rzut oka i chwilkę musieliśmy postrzelać. A że przy okazji każde z poruszanych zadań wywoływało pewną dyskusję – czas upływał błogo na roztrząsaniu tricków pentestingu w oparach piwa (i herbaty:P). Za rozwiązane zagadki i postawione pytania uczestnicy otrzymywali od Mateusza symboliczny gadżet, który na pewno pomoże w usuwaniu codziennych stresów (niedomówienie celowe, kto był ten wie:) ).

Było to ostatnie z oficjalnych spotkań KraQA w tym roku. W grudniu pojawi się jeszcze jedna szansa na wspólne piwo, ale o tym poinformujemy niebawem, trzymajcie rękę na pulsie!