Mudanças entre as edições de "O Outro Lado BSidesSP ed 5/Hacking Citrix Xenapp Server. From Calc to Shell"
(Criou página com '__NOTOC__ =Hacking Citrix Xenapp Server. From Calc to Shell= Horário: 15:20 as 16:10 Duração: 40 minutos (mais 10 minutos para perguntas e respostas) Local: Sala de Pal...') |
(Sem diferença)
|
Edição atual tal como às 15h24min de 14 de maio de 2013
Hacking Citrix Xenapp Server. From Calc to Shell
Horário: 15:20 as 16:10
Duração: 40 minutos (mais 10 minutos para perguntas e respostas)
Local: Sala de Palestra 2
Nível: Intermediário
Resumo
Serão descritas 8 maneiras diferentes de se comprometer um servidor executando Xenaap através de aplicações publicadas. Até mesmo a simples calculadora pode se tornar um vetor para consolidação de uma invasão.
Palestrante
Ewerson Guimarães (Crash)
Formado em Ciência da Computação pela Universidade Fumec, Analista de Segurança focado em pentest. Certificado pela Offensive Security (OSCP) como pentester, tem exploits publicados e alertas sobre vulnerabilidades de softwares de grandes empresas como Mcafee, IBM e Tuffin. Além disso, contribui para o desenvolvendo de módulos para projeto Metasploit Framework. Membro do grupo de pesquisa DcLabs e fundador da BHack Conference.