DoS <-> Pwn Безопасность

Доклад принят в программу конференции
Омар Ганиев
DeteAct

Хакер, предприниматель.

Telegram @beched
Тезисы

Доклад про уязвимости и про DoS. Казалось бы, какая связь?
(D)DoS-атаки зачастую считаются "тупыми", чего в них интересного?
Действительно, многие злодеи ничего в них не понимают и лишь запускают стандартные варианты атак.
Но...

1. Бывают и более хитроумные атаки, которые можно придумать, если посмотреть на систему с точки зрения пентестера/хакера. Например, можно найти какой-то интерфейс, который шлёт много запросов к БД, или у него неоптимальный алгоритм, который уводит CPU в полку.

Расскажу про интересные прикладные и канальные атаки из практики DDoS-тестирования разных сервисов (ритейл, соц. сети, банки и т.д.).

2. Можно не останавливаться на достигнутом отказе в обслуживании.
Оказывается, DoS какой-то подсистемы может привести к очень интересным последствиям и уязвимостям.

Приведу ряд примеров, как можно обойти защиту или взломать приложение, хитро повалив его.

Другие доклады секции Безопасность