Чат с хакером

Алексей Перцев и Егор Карбутов выступили на международной конференции ZeroNights с докладом "Чат с хакером".

Онлайн Чаты поддержки на различных сервисах встречаются очень часто. Но насколько вы доверяете сторонним решениям и продуктам? Мы хотим поделиться с вами своим пентестерским опытом, как онлайн-чаты могут расширить поверхность атаки на компанию, её сотрудников, клиентов и даже самого вендора чатов.

Рассмотрим специфичные атаки для разных платформ, от XSS к RCE, от Веба к мобильным приложениям и десктопам. Минимум rocket science, легкий доклад с байками, реальным положением дел и пентестерскими трюками из закромов. Место для тех, кто хочет отдохнуть от бинарщины и узнать о реальных пентест кейсах.

Посмотреть презентацию на сайте zeronights