Published on June 12th, 2017 📆 | 3779 Views ⚑
02017-05-21 – BSIDES SP – Utilizando técnicas de OSINT para Inutilizar soluções de WAF
https://www.ispeech.org
2017-05-21 - BSIDES SP - What I learned after several days running some honeypot system?
Julio Cesar Stefanutto
Este paper tem como objetivo debater a utilização de técnicas de OSINT (Inteligência em Fontes Livres) para se inutilizar uma solução de Web Application Firewall (WAF) e efetuar ataques à uma Infraestrutura Web.
Pretendo apresentar como diversas ferramentas de indexação web mantém informações da aplicação e da infraestrutura, que podem ser utilizadas em um ataque, alem de, informações públicas, como por exemplo o Registro.br ou Whois.com. E como utilizar dessas ferramentas para bypassar um WAF e comprometer um serviço Web, sendo acessando a página diretamente sem a interceptação do WAF, ou podendo efetuar ataques de DoS/DDoS.
OBS: Está faltando a parte final da palestra!
2017-06-12 20:28:32
source
Gloss