Confidence

Alberto Revelli

Temat: Introducing Heyoka: DNS Tunneling 2.0.

Bio:
Alberto (aka icesurfer) żyje i pracuje w Londynie, gdzie korzysta ze złej pogody i astronomicznego kosztu życia. Pracuje dla firmy konsultingowej Portcullis Computer Security jako konsultant i badacz, spędzając większość czasu na łamaniu aplikacji web oraz wszystkiego co wydaj się ciekawe. Jest dyrektorem technicznym włoskiego chapteru OWASP, współautorem OWASP Testing Guide, jest wspierającym autorem książki “SQL Injection Attacks and Defense” (ISBN: 978-1597494243) oraz rozwija open sourc’owe narzędzie do exploitowania serwerów SQL SQLNinja.

Alberto jest zapraszany jako speaker na liczne konferencje na temat bezpieczństwa takiej, jak: EuSecWest, OWASP Day, Shakacon, SOURCE.

Abstrakt:
Tunelowanie DNS jest dobrze znaną techniką i jest dostępnych do niego wiele narzędzi. Jednakże, jego pełna możliwość nie była dotychczas wykorzystana- kilka istniejących narzędzi jest głównie skierowanych na bezpłatne maili z dowolnego miejsca, jak lotnisko i nie było używane jako broń do exploitowania. Dodatkowo są podatne na fakt, że tunelowanie DNS jest łatwe do namierzenia.

W tym wykładzie, Alberto razem z Nico Leidecker przedstawi kilka nowych sztuczek, które pozwolą na:

  • Zwiększenie szybkości tunelowania, bazując na fakcie, że większość serwerów DNS przetwarza pakiety co nie jest w 100% zgodne z RFC
  • Utrudnienie wykrycia tunelowania DNS, przez spoofing źródłowego adresu IP.

Zobaczymy jak tak stworzony tunel może być użyty przez testera penetracyjnego jak również dla przestępcy do zdobywania danych bez bezpośredniego połączenia z jego urządzeniem.

Wykład będzie interesujący dla pentesterów, CSO oraz administratorów sieci bo pozwoli lepiej zrozumieć ryzyko związane z rozwiązywaniem nazw zewnętrznych hostów.

Na koniec będzie przedstawione demo, podczas którego zostanie zaprezentowana pierwsze wersja narzędzia Heyoka, które implementuje wspomniane pomysły.