Хакер #305. Многошаговые SQL-инъекции
Что и где
10 ноября DEFCON Moscow расположится в конгресс-центре МТУСИ с основным треком в главном зале на 30–40 минут и залом поменьше с секцией fast track докладов.
11 ноября двигаемся в сторону @rndmbar и с полудня продолжаем в формате Villages.
Под занавес всего этого безудержного веселья потанцуем под искреннюю электронную музыку.
Вход бесплатный, регистрация обязательна, пройди ее по ссылке: https://goo.gl/forms/lcu707iaFoo5GghD3.
Начало в 14:00.
Лайнап на 10 ноября
Андрей Скуратов и Сергей Мигалин. DNS-туннелирование в 2018-м. Что есть и что с этим делать?
В докладе будут рассмотрены существующие на данный момент решения для туннелирования TCP-трафика через DNS-туннель. Также будет представлена утилита собственной разработки, из преимуществ которой можно выделить наличие универсальных скриптовых клиентов на PowerShell и Bash, проброс определенных портов и поддержка SOCKS-прокси. Ну и конечно же, все это open source.
Дмитрий Волков. Приватные мессенджеры без боли: они существуют?
Идет 2018 год, а на дворе две категории мессенджеров: по паспорту, со стикерами и которыми все пользуются — и Jabber. Очевидно, первые со своим custom military-grade (opt-in) encryption не только бесполезны для покупки наркотиков, но и вредны для гражданского общества. Почто, доколе, e2e в каждый дом, что делать сейчас, что делать потом: для живых людей и красноглазых маргиналов.
Дмитрий Скляров. Ключи безопасности Intel ME. Генеалогия, обфускация и прочая магия
Технология Intel Management Engine (ME) была представлена в 2005 году. Прошло уже более десяти лет, но в интернете все еще трудно найти официальную информацию, касающуюся внутреннего устройства Intel ME. В своем докладе я подробно расскажу о том, как ME 11.x использует ключи шифрования, а также о криптографических примитивах, поддерживаемых ME 11.x.
Антон Лопаницын. Предварительная разведка веб-приложений
Часто все, что находится перед глазами, проверяется тщательнее, чем то, что недоступно для обычного пользователя. Ищем скрытую функциональность веб-приложений для последующего поиска уязвимостей.
Lockpick Village
По старой традиции в холле конгресс-центра расположится стенд Lockpick Village, где вы сможете насладиться искусством взлома замков, а также послушать годноты от ребят в уголке хардварь-хакеров.
В программе ожидаются дополнения, следите за нашим каналом @DEFCON и в Twitter, чтобы оставаться в курсе событий. 🙂