Ethical Hacking: Real-World Applications

Ethical Hacking: Real-World Applications

V rámci kurzu Etické hackování (BI-EHA) se uskuteční vystoupení hostů na téma Ethical Hacking: Real-World Applications and Beyond Your Comfort Zone. Filip Štěpánek ze společnosti Accenture (zlatý partner FIT) představí případové studie z oblasti Embedded Systems Hacking, kde probere hackování spotřební elektroniky (na příkladu set-top boxů) a chytrých zařízení (na příkladu chytrých tiskáren). Pod názvem Pentesting in the Real World ve druhé části přednášky vystoupí Martin Hartl z AEC, který se s námi podělí o případové studie z oblasti bezpečnosti webových aplikací, testování tlustých klientů, a jako bonbónek na závěr, testování bankomatů.

Hacking smart devices – Filip Štěpánek (Accenture, zlatý partner FIT)
Smart devices are part of everyday life. They can be used at home or for business related tasks. For that purpose, they may store or process private information on the users or on the services they provide. Device vendors want to provide the best user experience and therefore spend time and effort to secure their smart devices thus the information they process. Accenture Security offers security testing services for its clients and helps them to identify and remediate security vulnerabilities in their products. During the lecture, a standard penetration testing workflow will be introduced with a focus on smart devices. Also, experience with the security testing of set-top-box and multifunctional (smart) printer will be shared – emphasize will be given on obtaining unauthorized privileged access & on the remediation effort.
Pentesting in the Real World – Martin Hartl (AEC)
How is pentesting out in the wild? Web applications are the most common type of applications, which are easy to learn, yet hard to master. We will talk about three case studies from this domain that makes up about 70 % of our work. As thick clients are gaining back the popularity they used to have but lack standard methodology and up-to-date tools to test them, the second part of our talk is devoted to thick client testing you might find useful especially in corporate environment, where they are often used as internal applications. If you are looking for something even more exciting, saving the best for last, in the last part of our presentation, we will share with you real experience in testing ATM machines.

O akci

Přednáška je určena široké veřejnosti, ale pro diskuzi se předpokládá obeznámenost se základy etického hackování, penetračního testování nebo počítačové bezpečnosti. Tak je možné se zaměřit spíše na pokročilejší otázky, než se zabývat otázkami, jejichž odpovědi již studenti kurzu BI-EHA znají.

Typ akce
Přednáška
Přednášející
Filip Štěpánek – Accenture, zlatý partner FIT
Martin HartlAEC
Termín
27. dubna 2017, 16:15–17:45
Místo
posluchárna T9:105, Nová budova ČVUT
Thákurova 9, Praha 6
Jazyk
angličtina
Záznam
bude pořízen

Související obsah

Témata
Předmět: Etické hackování (BI-EHA)
Lidé
Přednášející: Filip Štěpánek a Martin Hartl
Autor stránky: Veronika Dvořáková
Záznam akce: Audiovizuální centrum studentů ČVUT
Místa
T9:105
Osoba zodpovědná za obsah této stránky
Veronika Dvořáková, veronika.dvorakova@fit.cvut.cz


Poslední změna: 26.4.2017, 11:50