На 10.10.2023 г. в зала 325 на ФМИ от 18:00 часа ще се проведе лекция на тема: Live Hacking - DVWA and HackTheBox
Кратка анотация:
В лекцията ще се разгледат 2 инструмента свързани с киберсигурността. Първият инструмент е DVWA (Damn Vulnerable Web Application), което представлява умишлено разработено уязвимо Web приложение с цел демонстриране на добре познати уязвимости, като XSS (cross-site scripting), SQL Injection, Command Injection... Тук ще реализираме основните атаки, демонстирайки горе упоментатите уязвимости.
Вторият инструмент е платформата HackTheBox, която предоставя уязвими виртуални машини с инсталиран софтуер на тях. Предимно този софтуер е в сферата на Web, но също така в по-голямата част от виртуалните машини се налага използването на exploit на ниво операционна система. Тук ще демонстираме придобиването на root достъп до сървър на който е стартирано Web приложение със скорошна Spring уязвимост.
Заповядайте!