вторник, 5 июня 2012 г.

Если бы пентестеры работали как вирусные аналитики


1. В исследуемой системе обнаружены следы эксплуатации неизвестной уязвимости. Готовим пресс-релиз о принципиально новом классе атак, наводим шумиху в соц.сетях, пиаримся, что только мы можем его обнаруживать.

2. Принципиально новый класс атак использует неизвестный доселе язык запросов. Готовим пресс-релиз, наводим шумиху в соц. сетях, собираем онлайн-консилиум экспертов по языкам, чтобы опознать творение черного разума. Приходим к выводу, что язык был специально разработан для реализации атак, подобно выявленной.

3. Прозрачно намекаем о госдеповском следе в выявленном запросе, попутно списывая на него все ранее не обнаруженные уязвимости.

4. Через несколько дней, ведущие эксперты в области неизвестных уявзимостей приходят к выводы, что это была SQL-инъекция.

5. Не теряя лица заявляем, что хоть это и была SQL-инъекция, но на неизвестном языке и от госдепа, поэтому старательно поддерживаем шумиху.

6. Еще через несколько дней, выясняется, что неизвестным языком внезапно оказался SQL.

7. Версия с госдепом разваливается на глазах, но тут ведущие эксперты по поискам госдеповских следов обнаруживают, что если текст первой половины запроса проксорить со второй и взять хэш от результата, то он совпадет с хэшем девичьей фамилии матери Барака Обамы.

8. Уверенно готовим пресс-релиз, выступаем на конференциях на тему происков госдепа, уклончиво отвечаем на вопросы о том, откуда мы узнали девичью фамилию матери Обамы.

9. Медленно, но уверенно шумиха стихает, но внезапно наши эксперты обнаруживают в исследуемой системе следы эксплуатации неизвестной уязвимости...

воскресенье, 3 июня 2012 г.

PHDays 2012 - мои впечатления

"Итак, как чувствуете вы себя? Как прошел этот утомительный бал? — Потрясающе! — затрещал Коровьев. — Все очарованы, влюблены, раздавлены, сколько такта, сколько умения, обаяния и шарма!" (C) М. Булгаков, "Мастер и Маргарита"

Продолжу уже наметившуюся тенденцию и опишу свои собственные впечатления от прошедшего форума PHDays 2012. На объективность можете даже не рассчитывать, буду субъективен настолько, насколько это возможно :) Так получилось, что этот форум был первым мероприятием подобного рода, в котором я не то, что принял участие, но и вообще - посетил, как таковое. То есть, я не знал, какой должна быть труъ-хакерская конференция, что там должно быть и на каком уровне это все должно быть организовано. Теперь я это знаю. Собственно, на этом можно было бы и закончить, но так как остальные отметившиеся описали свои впечатления чуть более подробно, последую их примеру...