Obchádzanie Webových Aplikačných Firewallov - Nethemba

BLOG

Obchádzanie Webových Aplikačných Firewallov

Zajtra (29.3) o 16:30 na MFF-UK v miestnosti F1-108 mám predposlednú prezentáciu o obchádzaní webových aplikačných firewallov (Bypassing Web Application Firewalls). Pri tej príležitosti som sa rozhodol publikovať slajdy k uvedenej prezentácií, samotnú prezentáciu je možné stiahnuť v PDF aj tu.

Dokončil som aj sprievodný „proceeding paper“, ktorý čaká ešte na review Samyho Kamkara.

Je možné, že ide o moju poslednú prezentáciu vytvorenú v OpenOffice Impress, nakoľko ma oslovil nástroj prezi.com.

Posledné 4 bonusové slajdy uvedenej prezentácie nesúvisia nijako s WAF, ale len popisujú najjednoduchší „proof-of-concept“ UI redressing útokov ako clickjacking, útok na CSS históriu a potenciálne spôsoby zneužitia.