DNS for EVIL

Команда DSecRG в третий раз приняла участие в конференции по ИБ CONFidence, которая прошла 24-25 мая в Кракове.

Наш исследователь, Алексей Синцов, рассказал о реверсивном туннеле DNS и как он его использует непосредственно в реальных условиях теста на проникновение. Кроме того, была публикована собственная разработка реверсивного DNS шеллкода и “боевой” нагрузки, которые были реализованы специально для работ по тестам на проникновение. Кроме того, в докладе были освещены вопросы потенциального использования туннеля для организации канала связи вредоносного ПО, так, например, между C&C и Ботами на зараженных рабочих станциях.

Скачать презентацию