PHDays — Positive Hack Days. Программа
Видео с PHDays

POSITIVE HACK DAYS



ОРГАНИЗАТОР

Программа

Как мы взломали распределенные системы конфигурационного управления

Хочу посетить   +52

Ведущие: Фрэнсис Александер и Бхарадвадж Мачираджу (Francis Alexander and Bharadwaj Machiraju)

В лекции речь пойдет о том, как команда исследователей обнаружила и эксплуатировала уязвимости различных систем конфигурационного управления в ходе пентестов. Авторы представят различные инструменты распределенного управления конфигурациями, например Apache ZooKeeper, HashiCorp Consul и Serf, CoreOS Etcd; расскажут о способах создания отпечатков этих систем, а также о том, как использовать в своих целях типичные ошибки в конфигурации для увеличения площади атак.

  • Язык доклада
  • Английский

Фрэнсис Александер
Эксперт по безопасности и создатель NoSQL Exploitation Framework. Занимается безопасностью СУБД, веб-приложений и автономных приложений, инструментами программирования и фаззингом. Выступал с докладами на HITB AMS, Hack in Paris, 44CON, DerbyCon и Defcon.

Бхарадвадж Мачираджу
Руководитель проекта OWASP OWTF. Обычно занят либо разработкой средств защиты веб-приложений, либо поиском багов ради славы. Выступал на Nullcon, Troopers, BruCON, PyCon. Помимо информационной безопасности увлекается машинным обучением, мнемоникой, любит поспать.

Фрэнсис Александер и Бхарадвадж Мачираджу Фрэнсис Александер и Бхарадвадж Мачираджу

Возврат к списку