Юбилейное выступление экспертов Digital Security на международных конференциях
10.06.2011
Эксперты Digital Security на протяжении последних лет являются постоянными докладчиками на ведущих международных конференциях, таких как Troopers, CONFidence, Hack In The Box, Source Barcelona, DEEPSEC и других.
24-25 мая эксперты Digital Security в третий раз выступили с докладом на конференции CONFidence, которая проходила в Кракове (Польша). Это выступление на международных конференциях стало для компании юбилейным – десятым за период 2010-2011гг. CONFidence давно уже зарекомендовала себя как одно из ведущих IT-событий Европы, т.к. она собирает лучших докладчиков со всего мира с самыми интересными темами. Так в этом году на CONFidence выступали: Трэвис Гуудспид (Travis Goodspeed), Крис Валасек (Chris Valasek), Рауль Чиеза (Raoul Chiesa) и Феликс Линдер (Felix Lindner). С результатами исследований DSecRG (исследовательского центра Digital Security) выступил ведущий аудитор Алексей Синцов с докладом об опыте проведения теста на проникновение в условиях отсутствия связи атакуемой рабочей станцией с сетью Интернет и, как следствие, - с атакующим. Алексей рассказал, об опыте использования реверсивного DNS канала с целью повышения эффективности теста на проникновение, а также разработал соответствующий код для модуля Metasploit и прочее необходимое ПО для проведения таких работ. Кроме того, была продемонстрирована концепция использования DNS протокола вредоносным ПО (ботами) для связи с командным центром в обход правил фильтрации.
"Специалист, проводящий тест на проникновение, должен не только показать, что атака возможна, но и то, что применяемые защитные меры, например, антивирусное ПО или брэндмауер, не являются панацеей. Именно об этом и был наш доклад, где мы продемонстрировали возможность удаленного управления рабочей станцией, которая была отделена от сети Интернет, с использованием только локального DNS сервера." - прокомментировал Алексей Синцов.
