Исследование Viber Атакуем пользователя через популярный мессенджер (Игорь almart)

•

1 like•269 views

K

Kristina Pomozova

DEF CON Kazakhstan

Data & Analytics

Исследование Viber
Атакуем пользователя через популярный
мессенджер
Игорь almart
Фрилансер
Экперт ЦАРКА

Механизм создания миниатюр
по URL картинки

Проблема #1
Раскрытие ip получателя сообщения

Проблема #2
Уязвимость в обработке сообщений c URL

Gpon home gateway
Уязвимость в роутерах

Проблема #2 (эксплуатация)
Сервер.
Wan настройка
Вход

Проблема #2 (результат)
TR-069 добавлен

Уязвимые платформы
ios
android
windows
os x
linux

telegram: @almart_oO
igor@prodvigaem.kz
Feedback

Recommended

Общение в релаьном времени

Общение в релаьном времени

Общение в релаьном времениXxX_Ivan_XxX

Информационная безопасность

Информационная безопасность

Информационная безопасностьTania Evlampieva

Android to Android

Android to Android

Android to AndroidPavel Krivoruchko

Полезные железки или к взлому GSM сетей готов! (Ербол)

Полезные железки или к взлому GSM сетей готов! (Ербол)

Полезные железки или к взлому GSM сетей готов! (Ербол)Kristina Pomozova

Находим и эксплуатируем уязвимости. Теория и практические примеры уязвимых ре...

Находим и эксплуатируем уязвимости. Теория и практические примеры уязвимых ре...

Находим и эксплуатируем уязвимости. Теория и практические примеры уязвимых ре...Kristina Pomozova

Разведка боем, правильный сбор внешнего сетевого периметра (Антон Bo0oM Лопан...

Разведка боем, правильный сбор внешнего сетевого периметра (Антон Bo0oM Лопан...

Разведка боем, правильный сбор внешнего сетевого периметра (Антон Bo0oM Лопан...Kristina Pomozova

Взлом Wi-Fi, теперь это мое! Теория и практические примеры по взлому Wi-Fi се...

Взлом Wi-Fi, теперь это мое! Теория и практические примеры по взлому Wi-Fi се...

Взлом Wi-Fi, теперь это мое! Теория и практические примеры по взлому Wi-Fi се...Kristina Pomozova

DEFCON и развитие информационной безопасности в стране. (Олжас Сатиев)

DEFCON и развитие информационной безопасности в стране. (Олжас Сатиев)

DEFCON и развитие информационной безопасности в стране. (Олжас Сатиев) Kristina Pomozova

Recommended

Общение в релаьном времени

Общение в релаьном времени

Общение в релаьном времениXxX_Ivan_XxX

Информационная безопасность

Информационная безопасность

Информационная безопасностьTania Evlampieva

Android to Android

Android to Android

Android to AndroidPavel Krivoruchko

Полезные железки или к взлому GSM сетей готов! (Ербол)

Полезные железки или к взлому GSM сетей готов! (Ербол)

Полезные железки или к взлому GSM сетей готов! (Ербол)Kristina Pomozova

Находим и эксплуатируем уязвимости. Теория и практические примеры уязвимых ре...

Находим и эксплуатируем уязвимости. Теория и практические примеры уязвимых ре...

Находим и эксплуатируем уязвимости. Теория и практические примеры уязвимых ре...Kristina Pomozova

Разведка боем, правильный сбор внешнего сетевого периметра (Антон Bo0oM Лопан...

Разведка боем, правильный сбор внешнего сетевого периметра (Антон Bo0oM Лопан...

Разведка боем, правильный сбор внешнего сетевого периметра (Антон Bo0oM Лопан...Kristina Pomozova

Взлом Wi-Fi, теперь это мое! Теория и практические примеры по взлому Wi-Fi се...

Взлом Wi-Fi, теперь это мое! Теория и практические примеры по взлому Wi-Fi се...

Взлом Wi-Fi, теперь это мое! Теория и практические примеры по взлому Wi-Fi се...Kristina Pomozova

DEFCON и развитие информационной безопасности в стране. (Олжас Сатиев)

DEFCON и развитие информационной безопасности в стране. (Олжас Сатиев)

DEFCON и развитие информационной безопасности в стране. (Олжас Сатиев) Kristina Pomozova

Добро пожаловать в практическую безопасность (Сергей Белов)

Добро пожаловать в практическую безопасность (Сергей Белов)

Добро пожаловать в практическую безопасность (Сергей Белов)Kristina Pomozova

Внутренняя кухня информационных вбросов. Детектив по мотивам access_log (Анто...

Внутренняя кухня информационных вбросов. Детектив по мотивам access_log (Анто...

Внутренняя кухня информационных вбросов. Детектив по мотивам access_log (Анто...Kristina Pomozova

Как парализовать государство за 60 минут. (Сатиев Олжас)

Как парализовать государство за 60 минут. (Сатиев Олжас)

Как парализовать государство за 60 минут. (Сатиев Олжас)Kristina Pomozova

SECURITY CHECKLIST (Yevgeniy Goncharov aka xck, @sysadminkz)

SECURITY CHECKLIST (Yevgeniy Goncharov aka xck, @sysadminkz)

SECURITY CHECKLIST (Yevgeniy Goncharov aka xck, @sysadminkz)Kristina Pomozova

БАЗОВАЯ ЭКСПЛУАТАЦИЯ ПЕРЕПОЛНЕНИЯ БУФЕРА (ДАНИЯР D4K3)

БАЗОВАЯ ЭКСПЛУАТАЦИЯ ПЕРЕПОЛНЕНИЯ БУФЕРА (ДАНИЯР D4K3)

БАЗОВАЯ ЭКСПЛУАТАЦИЯ ПЕРЕПОЛНЕНИЯ БУФЕРА (ДАНИЯР D4K3)Kristina Pomozova

Безопасный кодинг. Хакеры нас не достанут (Максим “Arrim” Попов)

Безопасный кодинг. Хакеры нас не достанут (Максим “Arrim” Попов)

Безопасный кодинг. Хакеры нас не достанут (Максим “Arrim” Попов)Kristina Pomozova

$flag{жив_ли_CTF_в _Казахстане?} (@fuzzyf10w && @n0z3r0) CTF Team: b1n4ry4rms$ $flag{жив_ли_CTF_в _Казахстане?} (@fuzzyf10w && @n0z3r0) CTF Team: b1n4ry4rms$

flag{жив_ли_CTF_в _Казахстане?} (@fuzzyf10w && @n0z3r0) CTF Team: b1n4ry4rmsKristina Pomozova

Фишинг (Стекольников Илья)

Фишинг (Стекольников Илья)

Фишинг (Стекольников Илья)Kristina Pomozova

ХАРДЕНИНГ (Аринов Ильяс (determination))

ХАРДЕНИНГ (Аринов Ильяс (determination))

ХАРДЕНИНГ (Аринов Ильяс (determination))Kristina Pomozova

Чем опасны USB носители (Торгаев Айдын [righthearted])

Чем опасны USB носители (Торгаев Айдын [righthearted])

Чем опасны USB носители (Торгаев Айдын [righthearted])Kristina Pomozova

More Related Content

More from Kristina Pomozova

Добро пожаловать в практическую безопасность (Сергей Белов)

Добро пожаловать в практическую безопасность (Сергей Белов)

Добро пожаловать в практическую безопасность (Сергей Белов)Kristina Pomozova

Внутренняя кухня информационных вбросов. Детектив по мотивам access_log (Анто...

Внутренняя кухня информационных вбросов. Детектив по мотивам access_log (Анто...

Внутренняя кухня информационных вбросов. Детектив по мотивам access_log (Анто...Kristina Pomozova

Как парализовать государство за 60 минут. (Сатиев Олжас)

Как парализовать государство за 60 минут. (Сатиев Олжас)

Как парализовать государство за 60 минут. (Сатиев Олжас)Kristina Pomozova

SECURITY CHECKLIST (Yevgeniy Goncharov aka xck, @sysadminkz)

SECURITY CHECKLIST (Yevgeniy Goncharov aka xck, @sysadminkz)

SECURITY CHECKLIST (Yevgeniy Goncharov aka xck, @sysadminkz)Kristina Pomozova

БАЗОВАЯ ЭКСПЛУАТАЦИЯ ПЕРЕПОЛНЕНИЯ БУФЕРА (ДАНИЯР D4K3)

БАЗОВАЯ ЭКСПЛУАТАЦИЯ ПЕРЕПОЛНЕНИЯ БУФЕРА (ДАНИЯР D4K3)

БАЗОВАЯ ЭКСПЛУАТАЦИЯ ПЕРЕПОЛНЕНИЯ БУФЕРА (ДАНИЯР D4K3)Kristina Pomozova

Безопасный кодинг. Хакеры нас не достанут (Максим “Arrim” Попов)

Безопасный кодинг. Хакеры нас не достанут (Максим “Arrim” Попов)

Безопасный кодинг. Хакеры нас не достанут (Максим “Arrim” Попов)Kristina Pomozova

$flag{жив_ли_CTF_в _Казахстане?} (@fuzzyf10w && @n0z3r0) CTF Team: b1n4ry4rms$ $flag{жив_ли_CTF_в _Казахстане?} (@fuzzyf10w && @n0z3r0) CTF Team: b1n4ry4rms$

flag{жив_ли_CTF_в _Казахстане?} (@fuzzyf10w && @n0z3r0) CTF Team: b1n4ry4rmsKristina Pomozova

Фишинг (Стекольников Илья)

Фишинг (Стекольников Илья)

Фишинг (Стекольников Илья)Kristina Pomozova

ХАРДЕНИНГ (Аринов Ильяс (determination))

ХАРДЕНИНГ (Аринов Ильяс (determination))

ХАРДЕНИНГ (Аринов Ильяс (determination))Kristina Pomozova

Чем опасны USB носители (Торгаев Айдын [righthearted])

Чем опасны USB носители (Торгаев Айдын [righthearted])

Чем опасны USB носители (Торгаев Айдын [righthearted])Kristina Pomozova

More from Kristina Pomozova (10)

Добро пожаловать в практическую безопасность (Сергей Белов)

Добро пожаловать в практическую безопасность (Сергей Белов)

Добро пожаловать в практическую безопасность (Сергей Белов)

Внутренняя кухня информационных вбросов. Детектив по мотивам access_log (Анто...

Внутренняя кухня информационных вбросов. Детектив по мотивам access_log (Анто...

Внутренняя кухня информационных вбросов. Детектив по мотивам access_log (Анто...

Как парализовать государство за 60 минут. (Сатиев Олжас)

Как парализовать государство за 60 минут. (Сатиев Олжас)

Как парализовать государство за 60 минут. (Сатиев Олжас)

SECURITY CHECKLIST (Yevgeniy Goncharov aka xck, @sysadminkz)

SECURITY CHECKLIST (Yevgeniy Goncharov aka xck, @sysadminkz)

SECURITY CHECKLIST (Yevgeniy Goncharov aka xck, @sysadminkz)

БАЗОВАЯ ЭКСПЛУАТАЦИЯ ПЕРЕПОЛНЕНИЯ БУФЕРА (ДАНИЯР D4K3)

БАЗОВАЯ ЭКСПЛУАТАЦИЯ ПЕРЕПОЛНЕНИЯ БУФЕРА (ДАНИЯР D4K3)

БАЗОВАЯ ЭКСПЛУАТАЦИЯ ПЕРЕПОЛНЕНИЯ БУФЕРА (ДАНИЯР D4K3)

Безопасный кодинг. Хакеры нас не достанут (Максим “Arrim” Попов)

Безопасный кодинг. Хакеры нас не достанут (Максим “Arrim” Попов)

Безопасный кодинг. Хакеры нас не достанут (Максим “Arrim” Попов)

$flag{жив_ли_CTF_в _Казахстане?} (@fuzzyf10w && @n0z3r0) CTF Team: b1n4ry4rms$ $flag{жив_ли_CTF_в _Казахстане?} (@fuzzyf10w && @n0z3r0) CTF Team: b1n4ry4rms$

flag{жив_ли_CTF_в _Казахстане?} (@fuzzyf10w && @n0z3r0) CTF Team: b1n4ry4rms

Фишинг (Стекольников Илья)

Фишинг (Стекольников Илья)

Фишинг (Стекольников Илья)

ХАРДЕНИНГ (Аринов Ильяс (determination))

ХАРДЕНИНГ (Аринов Ильяс (determination))

ХАРДЕНИНГ (Аринов Ильяс (determination))

Чем опасны USB носители (Торгаев Айдын [righthearted])

Чем опасны USB носители (Торгаев Айдын [righthearted])

Чем опасны USB носители (Торгаев Айдын [righthearted])

Исследование Viber Атакуем пользователя через популярный мессенджер (Игорь almart)

1.

2. Исследование Viber Атакуем пользователя через популярный мессенджер Игорь almart Фрилансер Экперт ЦАРКА

3. Механизм создания миниатюр по URL картинки

4. Проблема #1 Раскрытие ip получателя сообщения

5. Проблема #2 Уязвимость в обработке сообщений c URL

6. Gpon home gateway Уязвимость в роутерах

7. Проблема #2 (эксплуатация) Сервер. Wan настройка Вход

8. Проблема #2 (результат) TR-069 добавлен

9. Уязвимые платформы ios android windows os x linux

10. telegram: @almart_oO igor@prodvigaem.kz Feedback