Tematiche avanzate di SQL Injection: tool di testing e metodi di difesa

Antonio Parata – OWASP, Alberto Revelli – OWASP

mercoledì 7 ore 12.30

Il seminario verterà su tematiche avanzate di SLQ Injection quali:

• SQL injection Inference contro una applicazione PHP/MySql per poi introdurre un tool open source per supportare il tester nella verifica dell'attacco spiegato.
• Shell over SQL: verrà mostrato come ottenere una pseudo-shell over SQL sfruttando il canale HTTP.

Verranno presentati tool sviluppati da OWASP-Italy che supportino il tester nelle sessioni di Penetration Testing

Antonio Parata: laurendo in ingegneria informatica al politecnico di Milano. Appassionato di informatica da sempre, ha cominciato a coltivare la passione per la sicurezza informatica da circa quattro anni, in particolar modo si interessa di software security e applicatio security (con un occhio di riguardo verso le applicazioni web. Collaboratore del capitolo italiano di OWASP.

Alberto Revelli: Laureato in Ingegneria Informatica al Politecnico di Milano con una Tesi sperimentale su tecniche ricorsive di analisi di sicurezza di rete, ha lavorato per Intesis (divisione Security Lab) e per McKinsey & C., prima di approdare in Spike Reply, dove attualmente è a capo del team di Ethical Hacking. Collabora dal 2005 con il chapter italiano di OWASP, in cui ricopre attualmente la carica di Technical Director.

Hanno partecipato come relatori a Infosecurity Roma 2006, SMAU E-Acedemy 2005.

< BlueBag: una valigia Linux-based per il rilevamento e l'infezione di dispositivi Bluetooth | Infosecurity07 | Programmazione sicura: dalla teoria alla pratica >