До конференции осталось — :::
15.06.2021

Основная программа. Часть 4

С главной сцены ZeroNights 2021 (клуб “Морзе”) будут представлены доклады о безопасности прошивок, десктопных, мобильных устройств и ОС, о вопросах поиска уязвимостей, их эксплуатации и устранения.

Подробнее в новостях:

В этой новости рассказываем о финальных докладах, вошедших в основную программу.

Трояны и бэкдоры в кнопочных мобильных телефонах российской розницы 

Купили бабушке кнопочный телефон, а на ее номер кто-то зарегистрировал учетку Telegram? Реалии рынка дешевых feature phone’ов 2021 года: от самовольного выхода в интернет и рассылки платных СМС до бэкдоров в прошивках устройств.

Lateral movement without pivoting (Автоматизация перемещения внутри периметра)

После проникновения в корпоративную сеть боковое перемещение является отличным способом поднятия привилегий и нахождения нужной информации. Но оно сильно затрудняется, когда мы встречаем фильтрацию между сетевыми сегментами. Порою для преодоления этого мы открываем множественные туннели один внутри другого, что крайне плохо автоматизируется. Иными словами lateral без pivoting часто не обходится.

В попытке решить проблему автоматизации бокового перемещения и при этом уйти от pivoting было придумано достаточно оригинальное решение — использовать «рекурсивный» шелл. Т.е. шелл, который как бы можно открыть из другого шелла. На деле, это представляет из себя прокси, реализованный по технологии DCOM и доступный через MSRPC-пайп, который встраивается в victim.

Данный способ продвижения также значительно осложняет активное противодействие, т.к. в данном случае продвижение происходит через цепочку MSRPC-прокси и реальный источник атаки будет выявить достаточно сложно.

Спикер — Андрей Жуков.

0day баг в Apache, о котором никто до сих пор не знает и который был исправлен случайно

Этот доклад от Макса Дмитриева посвящен критичной уязвимости Apache+Modsecurity, позволяющей читать исходный код любого PHP-файла на сервере.

Спасибо, что пользуетесь сократителями URL: теперь я знаю все о ваших клиентах

Сократители URL популярны: люди из продаж, маркетинга, поддержки, авторы блогов используют их, чтобы создавать более привлекательные ссылки. Но некоторые из них позволяют отслеживать пользователей и могут быть интересны хакерам. 

Спикер — Александр Колчанов.

 

Важно! В день конференции и накануне билет можно будет купить только на площадке с наценкой 30%. Поэтому приобретайте билет на ZeroNights уже сейчас.

Поделиться
Другие новости
07.06.2021
Доклады Web Village. Часть 3
19.05.2021
Доклады Web Village. Часть 2
06.05.2021
Опубликована предварительная программа конференции
Наверх