foto1
foto1
foto1
foto1
foto1

Saugumo testavimai

Botnetų stebėjimas

DDOS gynyba

WEB svetainių apsauga

Kibernetinio saugumo tyrimai

Sveiki,

dalinuosi nesena prezentacija, Keletas įdomių dalykų:

  • Panaudota keleto pakopų svetainės apsauga apgavo ne tik hakerius, bet ir saugumo produktų gamintojus
  • Sukurtas įrankis - "replikatorius" - leidžia atkartoti jau įvykusias atakas. Atkartojimas gali būti už laboratorijos ribų.

   Prezentacijos dalys:

1 Dalis - įsilaužimas į web svetainę. Apsaugai panaudotas WAF-as, kuris identifikavęs ataką dinamiškai ją perjungia į honeypotą. Hakeriai, uzvaldę honeypot-ą - ( koks nuostolis :) ) - patikėjo, kad užvaldė svetainę. Prasidėjo masininiai SPAM-ai. AntiSPAM vendoriai gi pamatė daug laiskų, su minima svetaine - ir daug negalvodami ( automatiskai ) įtraukė ją i SPAM listą.  Potencialas DDOS-ui. Šiek tiek screenshotų iš honeypot-o bei susirašinėjimo su AntiSPAM-u.

2 Dalis - paaiškinti paskutiniai filmukai. O filmukai - svetainėje.
 
3 Dalis - sukūriau įrankį, kuris gali naršyklėje "pragroti" pagautą ataką. 

 

 Prezentacija galima atsisiųsti čia