Efficient web application testing

Slides from the talk "Bugs -> max; Time <= T" at "OWASP EEE event" (Мoscow, Mail.Ru, 11 October 2015).

The talk covered some new and old tips, tricks and tools for rapid web application security assessment (black and white box).

They are useful in various situtations: pentest with very limited time or huge scope, competition, bugbounty program, etc.


Cryptology in security assessment

Слайды "Бечеда за жизнь о криптах" с неформальной встречи QIWI Friday Security Party.

Рассказ о нескольких серьёзных криптографических уязвимостей из практики анализа защищённости.


Web application security trends

Презентация с доклада "Тренды в веб-безопасности" на мероприятии "OWASP Russia Meetup #2" (Москва, ВМиК МГУ, 28 февраля 2015).

Доклад посвящён популярным в последнее время направлениям в безопасности веб-приложений и актуальным исследованиям.

Схематично описаны основные области и приведены различные примеры уязвимостей из практики.


Web application security assessment workshop

Презентация с мастер-класса "Анализ защищённости веб-приложений" на летней школе "Развитие CTF в России" (Дубна, 19-24 августа 2014).

Схематично была рассмотрена методология анализа защищённости, далее были разобраны конкретные приложения и уязвимости на примере задач, подготовленных автором.

Задачи представляли собой веб-приложения, моделирующие различные бизнес-процессы и содержащие уязвимости.

Скачать эксплойты для решения разобранных задач.


Vulnerabilities in various data processing layers

These are the slides from the talk on PHDays 2014 conference (21-22 of may, 2014).


Blackbox testing of web applications

Презентация с доклада "Секреты чёрного ящика" на мероприятии "RuCTF" (Екатеринбург, 18-21 апреля 2014).

Доклад посвящён нюансам анализа защищённости веб-приложений методом чёрного ящика.

В первой части доклада рассказывается об эффективном сборе информации и первичном анализе. Вторая часть доклада раскрывает детали некоторых конкретных типов уязвимостей, а также техники тестирования различных видов веб-интерфейсов.