BADASS XSS: Esqueça o alert e vá para mundo real

Horário: 12:50 as 13:40

Duração: 40 minutos (mais 10 minutos para perguntas e respostas)

Local: Auditório Principal

Nível: Intermediário

Resumo

Você provavelmente já deve ter cansado de demonstrar XSS com aquela famosa janelinha de alert ou com códigos que não fazem sentido nenhum em ataques reais. Adicione aqui gerentes, diretores e clientes "low tech" que continuam sem entender o problema. A palestra tem como objetivo trazer a diversão de volta para a exploração das falhas de XSS, mostrando maneiras diferentes de utilizá-las em cenários reais e tornar a demonstração mais interessantes para gerentes e diretores.

Palestrante

Daniel C. Marques (@0xc0da)

Daniel é Consultor da Ernst & Young, atuando principalmente em Teste de Invasão e Análise de Vulnerabilidades. Trabalhando com Segurança da Informação há 8 anos, participou de diversos projetos em líderes de mercado e em pesquisa relacionados a Análise de Vulnerabilidades, Sistemas Distribuídos e Certificação Digital. É também instrutor e palestrante no Instituto Infnet (RJ), além de colaborar com projetos em um laboratório de pesquisa.

É Bacharel em Ciência da Computação pela Universidade Federal Fluminense (UFF) e LPIC-2.