Конференция завершена. Ждем вас на HighLoad++ в следующий раз!

DoS <-> Pwn

Безопасность

Безопасность

Доклад принят в программу конференции

Мнение Программного комитета о докладе

Целевая аудитория

Разработчики, тестировщики, безопасники.

Тезисы

Доклад про уязвимости и про DoS. Казалось бы, какая связь? (D)DoS-атаки зачастую считаются "тупыми", чего в них интересного? Действительно, многие злодеи ничего в них не понимают и лишь запускают стандартные варианты атак.
Но...

1. Бывают и более хитроумные атаки, которые можно придумать, если посмотреть на систему с точки зрения пентестера/хакера. Например, можно найти какой-то интерфейс, который шлёт много запросов к БД, или у него неоптимальный алгоритм, который уводит CPU в полку.

Расскажу про интересные прикладные и канальные атаки из практики DDoS-тестирования разных сервисов (ритейл, соц. сети, банки и т.д.).

2. Можно не останавливаться на достигнутом отказе в обслуживании. Оказывается, DoS какой-то подсистемы может привести к очень интересным последствиям и уязвимостям.

Приведу ряд примеров, как можно обойти защиту или взломать приложение, хитро повалив его.

Хакер, предприниматель.

DeteAct

DeteAct (ООО «Непрерывные технологии») предоставляет сервисы по практической информационной безопасности и непрерывному обеспечению безопасности бизнеса: тестирование на проникновение (пентест, https://pentest.msk.ru/), аудит и анализ защищённости, построение процессов безопасной разработки (DevSecOps).

Видео

Другие доклады секции

Безопасность