Bu sene yedincisi düzenlenen Sacis Expo Bilgi Güvenliği ve Denetimi Konferansında Cross-site Scripting Tünelleri hakkında konuşacağım. Sunum XSS atakları ile ilgili bir süredir uğraştığım yeni bir konsepte değinecek. Program ve konsept te ilk defa olarak bu Sacis konferabsında yayınlanacak.

Konferansın tarihi 26-27 Nisan, yani 3 hafta var. Maalesef tarih benim için biraz zor oldu. Bildiğiniz gibi Infosec 24-26 nisan tarihleri arasında. Ondan hemen sonra da 27-30 Nisan arası yıllık özel bir toplantıda bulunmam gerekiyor. Bu yüzden 25' inde Türkiye ye gelip, 26' sında konuşup ve maalesef 27' sinde dönmek zorundayım.

SACIS Expo 2007 Programı

Kayıt Bilgileri

Sunum özeti :

Cross-site Scripting Tünelleri

Bu sunum son zamanlarda çokca tartışılan web uygulaması güvenliği sorunlarından XSS (Cross-site scripting) açıkları ile interaktif bir şekilde IP limitlerinin, kimlik denetimlerinin geçilmesine ve yeni bir konsept olan klasik HTTP trafiğinin aktif XSS kanalları üzerinden çalıştırılmasına teorik ve teknik olarak değinecektir.

Sunumda interaktif bir XSS kanalı üzerinden bir web uygulamasının nasıl ele geçirilebileceği, gene aynı kanal üzerinden SQL Injection gibi açıkların otomatik tespiti ve gene otomatik olarak bu açıkların exploit edilmesi gösterilecektir.

Orada görüşmek üzere.