Dmitry Boomov - Hosting dashboard web application logic vulnerabilities

•Download as PPT, PDF•

0 likes•709 views

DefconRussia

Fast Track
Уязвимости в логике работы вебприложений панелей управления
хостинг-провайдеров

ТОП-15 хостинг-провайдеров
российского рынка

Здесь были красивые таблички
Но теперь их нет

Вектор #2
ТиЦ + PR
Содержимое .htaccess:

Обратный резолвинг
• Yougetsignal.com
(Domain List или API)
• Bing.com (ip: 127.0.0.1)
• Прочие сервисы и утилиты

Спасибо за внимание
Дмитрий Bo0oM Бумов

@i_bo0om

Как обеспечить защиту кода не только на этапе его написания, но и после сдачи проекта. Слушателей ждет необычная лекция: битву с пятью уязвимостями в компьютерной безопасности Дмитрий сравнивает с пятью воинствами из кинопремьеры конца прошлого года, поэтому тем, кто только планировал скоротать вечер в компании последнего «Хоббита», лучше успеть сделать это до просмотра лекции. Лекция проходит в рамках проекта компании СКБ Контур "Гуру на Урале"

Олег Купреев «Уязвимости программного обеспечения телекоммуникационного обору...

Mail.ru Group

Разработка мобильных приложений на HTML5DevDay

Олег Купреев - Обзор и демонстрация нюансов и трюков из области беспроводных ...

DefconRussia

«Автотесты» Вадим Пуштаев, программист отдела внутренней разработки Поиска Ma...

Mail.ru Group

[Defcon Russia #29] Борис Савков - Bare-metal programming на примере Raspber...

DefconRussia

Intel Boot Guard — аппаратно поддержанная технология верификации подлинности BIOS, которую вендор компьютерной системы может встроить на этапе производства. Докладчик представит результаты анализа технологии, расскажет об её эволюции. Слушатели узнают, как годами клонируемая ошибка на производстве нескольких вендоров позволяет потенциальному злоумышленнику воспользоваться этой технологией для создания в системе неудаляемого (даже программатором!) скрытого руткита. Github: https://github.com/flothrone/bootguard

[Defcon Russia #29] Алексей Тюрин - Spring autobinding

DefconRussia

В Spring MVC есть классная фича — autobinding. Но если пользоваться ей неправильно, могут появиться «незаметные» уязвимости, иногда с серьёзным импактом. Рассмотрим пару примеров, углубимся в тонкости появления autobinding-багов. Writeup [ENG]: http://agrrrdog.blogspot.ru/2017/03/autobinding-vulns-and-spring-mvc.html

[Defcon Russia #29] Михаил Клементьев - Обнаружение руткитов в GNU/Linux

DefconRussia

Руткиты в мире основанных на ядре Linux операционных систем уже не являются редкостью. Рассказ будет о том, как попытки в современных реалиях определить то, скомпрометирована ли система, привели к неожиданному результату.

Георгий Зайцев - Reversing golang

DefconRussia

[DCG 25] Александр Большев - Never Trust Your Inputs or How To Fool an ADC

DefconRussia

Мы поговорим об общей проблеме валидации входных данных и качестве их обработки. Интерпретация входящих данных оказывает прямое влияние на решения, принимаемые в физической инфраструктуре: если какая-либо часть данных обрабатывается недостаточно аккуратно, это может повлиять на эффективность и безопасность процесса. В этой беседе мы обсудим атаки на процесс обработки данных и природу концепции «never trust your inputs» в контексте информационно-физических систем (в общем смысле, то есть любых подобных систем). Для иллюстрации проблемы мы используем уязвимости аналого-цифровых преобразователей (АЦП), которые можно заставить выдавать поддельный цифровой сигнал с помощью изменения частоты и фазы входящего аналогового сигнала: ошибка масштабирования такого сигнала может вызывать целочисленное переполнение и дает возможность эксплуатировать уязвимости в логике PLC/встроенного ПО. Также мы покажем реальные примеры использования подобных уязвимостей и последствия этих нападений.

Cisco IOS shellcode: All-in-one

DefconRussia

Cisco network equipment has always been an attractive attack target due to its prevalence and the key role that it plays in network structure and security. This equipment is based on a wide variety of OS (firmware) architectures, types, and versions, so it is much harder to develop a universal shellcode. Publicly available Cisco IOS shellcodes are tailored to specific equipment, have narrow functionality, and are not exactly useful for penetration testing. This talk is the presentation of a research initiated by our research center to create a shellcode which is as easily portable between different IOS firmwares as possible and which provides a lot of pentesting features because it can dynamically change the shellcode destination at the stage of post-exploitation. We will also consider the possibility of creating a worm which could spread across the infrastructure, from firewall to router, from router to switch, etc.

HTTP HOST header attacks

DefconRussia

Attacks on tacacs - Алексей Тюрин

DefconRussia

Weakpass - defcon russia 23

DefconRussia

nosymbols - defcon russia 20

DefconRussia

static - defcon russia 20

DefconRussia

Zn task - defcon russia 20

DefconRussia

Vm ware fuzzing - defcon russia 20

DefconRussia

Nedospasov defcon russia 23

DefconRussia

Advanced cfg bypass on adobe flash player 18 defcon russia 23

DefconRussia

Miasm defcon russia 23

DefconRussia

Andrey Belenko, Alexey Troshichev - Внутреннее устройство и безопасность iClo...

DefconRussia

Расскажу где и как iCloud Keychain хранит пароли, и какие потенциальные риски это несёт. Apple утверждает, что пароли надежно защищены, и даже её сотрудники не могут получить к ним доступ. Чтобы это подтвердить или опровергнуть, необходимо разобраться с внутренним устройством iCloud Keychain, чем мы и займемся.

Sergey Belov - Покажите нам Impact! Доказываем угрозу в сложных условиях

DefconRussia

Все шире и шире получают распространение bugbounty программы - программы вознаграждения за уязвимости различных вендоров. И порой при поиске уязвимостей находятся места, которые явно небезопасны (например - self XSS), но доказать от них угрозу сложно. Но чем крупнее (хотя, скорее адекватнее) вендор, тем они охотнее обсуждают и просят показать угрозу от сообщенной уязвимости, и при успехе – вознаграждают 8). Мой доклад – подборка таких сложных ситуаций и рассказ, как же можно доказать угрозу.

George Lagoda - Альтернативное использование вэб сервисов SharePoint со сторо...

DefconRussia

Мои последние исселодования показали, что у SharePoint есть определенное количество вэб сервисов, которые могут помочь аудитору собрать крайне полезную информацию с сайта (списки пользователей, групп, ролей и т д). Также данные сервисы, в комбинации с хранимыми XSS, могут быть использованы для вертикального повышения привилегий или предоставить информацию для компрометации доменных записей AD.

Taras Tatarinov - Применение аппаратных закладок pwnie express на примере реа...

DefconRussia

Кратко расскажу о концепции изолированных сетей и возможных путях их компрометации. Сделаю обзор аппаратной закладки pwnie express- для чего создавалось, какие возможности использования. Расскажу о том как pwnie express применялась в реальном проекте, какие были трудности и что из этого вышло.

Dmitry Boomov - Hosting dashboard web application logic vulnerabilities

Recommended

Recommended

More Related Content

More from DefconRussia

More from DefconRussia (20)

Dmitry Boomov - Hosting dashboard web application logic vulnerabilities