Hackeando Sua Aplicação PHP na Prática

Cyrille Grandval

Saturday 20 August 2016 from 15:30 to 15:55

Talk in Portuguese (Brasil) at PHPSP + IMA
View Slides: http://www.slideshare.net/CyrilleGrandval/hackeando-sua-aplicacao-php-na-pratica
Short URL: https://joind.in/talk/f6829 (QR-Code (opens in new window))

Avg. Rating

Hackeando Sua Aplicação PHP na Prática

Comments

Comments are closed.

Maikel P C Finck at 17:33 on 20 Aug 2016

Muito boa palestra ' orçamento 1=1

Wagner Fernando Momesso at 17:34 on 20 Aug 2016

Fantastico

Ravan Scafi at 17:34 on 20 Aug 2016

Bem interessante a dinâmica da palestra, uma pena não ter russos na plateia hahaha

Brocchi at 17:34 on 20 Aug 2016

Pena que tava criptografada

Victor Pilotto at 17:34 on 20 Aug 2016

Animal

Gabriel Machado at 17:35 on 20 Aug 2016

????? ??????? !

Lucas Guimarães Felipe at 17:41 on 20 Aug 2016

Excelente, só faltou a tecla SAP

Eduardo Pessoa at 17:42 on 20 Aug 2016

Interessante, útil e principalmente uma regra para novas aplicações, valeu!

Kleber Hamada Sato at 18:10 on 20 Aug 2016

Muito legal a apresentação e a demonstração prática de um ataque hackeada a um site russo. XD

Wellington Silva at 18:12 on 20 Aug 2016

Sem palavras. Live hacking e timming perfeitos entre a explicação é a demonstração

André Miani at 18:13 on 20 Aug 2016

Show de bola ver esse hack ao vivo.

Felipe Finhane de Paula at 18:19 on 20 Aug 2016

Interessante

LARISSA M MASSON at 18:26 on 20 Aug 2016

Na prática é bem melhor, curti

Vinicius Gava at 18:27 on 20 Aug 2016

sensacional!

Gustavo Vinícius Fernandes at 19:29 on 20 Aug 2016

Muito bom!

Antonio Spinelli at 00:09 on 21 Aug 2016

eita... só você para fazer um hack in live!! parabéns!!!

Fausto Rodrigues at 10:32 on 22 Aug 2016

Divertida palestra, cativante e apontou as principais falhas de segurança com uma abordagem prática.

Heitor Gouvea at 14:06 on 22 Aug 2016

Conteudo muito fraco, apresentou uma falhou super comum, simples e com uma dinamica baixa.
Faltou explicação mais detalhada para que os mais leigos em segurança da informação pudessem compreendem.

Leonam Pereira Dias at 08:44 on 23 Aug 2016

Ver o Cyrille falar é sempre interessante.

JoneyJS at 10:03 on 23 Aug 2016

Não entendi muita coisa.. realmente na prática... achei que ia falar um pouco mais sobre XSS.

Cyrille Grandval (Speaker) at 11:48 on 24 Aug 2016

Muito obrigado a todos pelos comentários :-). É sempre importante para um palestrante ter retornos para sempre poder melhorar.

Ravan Scafi: uma pena sim :p kkk, o que na sua opinião faltou ou pode ser melhorado nessa palestra?

Brocchi: desculpa não entendi :p, o que estava criptografado?

Heitor Gouvea: obrigado pela franqueza :-) do seu comentário. A palestra devia ser de 50 minutos e precisei baixar para 25. Como expliquei no início, essa palestra era para a galera perceber o quanto uma falha simples e comum, que está no primeiro lugar no TOP 10 da OWASP, pode gerir um impacto enorme para a aplicação e que a solução (prepared statement) é tão simples quanto a falha. Infelizmente, essa falha está ainda uma das mais presentes nas aplicações PHP.

JoneyJS: Com o tempo era de 25 minutos, precisei focar em uma falha. E então, eu selecionei a falha que impacta mais a empresa, e que está no 1o lugar do TOP 10 Owasp.

Não hesitem em me falar no facebook se vocês tiverem dúvidas, perguntas, ou simplesmente querem conversar sobre o assunto :-) https://www.facebook.com/cyrille.grandval