24-25 мая эксперты Digital Security в третий раз выступили с докладом на конференции CONFidence, которая проходила в Кракове (Польша). Это выступление на международных конференциях стало для компании юбилейным – десятым за период 2010-2011гг. CONFidence давно уже зарекомендовала себя как одно из ведущих IT-событий Европы, т.к. она собирает лучших докладчиков со всего мира с самыми интересными темами. Так в этом году на CONFidence выступали: Трэвис Гуудспид (Travis Goodspeed), Крис Валасек (Chris Valasek), Рауль Чиеза (Raoul Chiesa) и Феликс Линдер (Felix Lindner). С результатами исследований DSecRG (исследовательского центра Digital Security) выступил ведущий аудитор Алексей Синцов с докладом об опыте проведения теста на проникновение в условиях отсутствия связи атакуемой рабочей станцией с сетью Интернет и, как следствие, - с атакующим. Алексей рассказал, об опыте использования реверсивного DNS канала с целью повышения эффективности теста на проникновение, а также разработал соответствующий код для модуля Metasploit и прочее необходимое ПО для проведения таких работ. Кроме того, была продемонстрирована концепция использования DNS протокола вредоносным ПО (ботами) для связи с командным центром в обход правил фильтрации.
"Специалист, проводящий тест на проникновение, должен не только показать, что атака возможна, но и то, что применяемые защитные меры, например, антивирусное ПО или брэндмауер, не являются панацеей. Именно об этом и был наш доклад, где мы продемонстрировали возможность удаленного управления рабочей станцией, которая была отделена от сети Интернет, с использованием только локального DNS сервера." - прокомментировал Алексей Синцов.