Confidence - (24-25.05 2011 Krakow)
Język: polski | english

Alexey Sintsov

Od ponad 10 lat w dziale security. Obecnie pracuje we wiodącej firmie z zakresu bezpieczeństwa IT – Digital Security jako starszy tester penetracyjny i biegły rewident. Alexey jest jednym z głównych badaczy bezpieczeństwa w DSecRG (Digital Security Research Group). Pisze również artykuły do magazynu XAKEP i występuje na konferencjach (CONFidence Hack In The Box, Chaos Construction, PCIDSSRussia i inne). Jego prace można znaleźć na stronie: http://www.exploit-db.com/author/?a=549

Temat prezentacji:
DNS dla złych

Język prezentacji:
Angielski

Abstrakt:
Każdy wie, że usługa DNS daje atakującemu (lub pen-testerowi) wiele funkcji i informacji o celu. Ale DNS może być także użyty jako kanał komunikacji z pominięciem firewalla / routera / ustawień proxy (DNSTunel). Wiele narzędzi, które przedstawię nie są niczym nowym, ale w mojej prezentacji pokażę jak to wszystko działa i dlaczego stanowi realne, a nie tylko teoretyczne, zagrożenie, oraz wyjaśnię jak może być to wykorzystywane przez złośliwe oprogramowanie i, oczywiście, przez pen-testerów. Dzięki obsłudze DNS, wszelkie ataki mogą być bardziej skuteczne co pokażę na przykładach i historiach. Wreszcie udostępnię narzędzia, które sprawiają, że praca z DNS staje się łatwiejsza dla pen-testerów.