Мнение Программного комитета о докладе
DoS <-> Pwn
Доклад принят в программу конференции
Целевая аудитория
Разработчики, тестировщики, безопасники.
Тезисы
Доклад про уязвимости и про DoS. Казалось бы, какая связь? (D)DoS-атаки зачастую считаются "тупыми", чего в них интересного? Действительно, многие злодеи ничего в них не понимают и лишь запускают стандартные варианты атак.
Но...
1. Бывают и более хитроумные атаки, которые можно придумать, если посмотреть на систему с точки зрения пентестера/хакера. Например, можно найти какой-то интерфейс, который шлёт много запросов к БД, или у него неоптимальный алгоритм, который уводит CPU в полку.
Расскажу про интересные прикладные и канальные атаки из практики DDoS-тестирования разных сервисов (ритейл, соц. сети, банки и т.д.).
2. Можно не останавливаться на достигнутом отказе в обслуживании. Оказывается, DoS какой-то подсистемы может привести к очень интересным последствиям и уязвимостям.
Приведу ряд примеров, как можно обойти защиту или взломать приложение, хитро повалив его.
Хакер, предприниматель.
DeteAct
DeteAct (ООО «Непрерывные технологии») предоставляет сервисы по практической информационной безопасности и непрерывному обеспечению безопасности бизнеса: тестирование на проникновение (пентест, https://pentest.msk.ru/), аудит и анализ защищённости, построение процессов безопасной разработки (DevSecOps).
