Az előadásról:
A DNS-t szinte minden rosszindulatú kampányban használják. Az előadás során célunk, hogy bemutassuk, hogyan használják a DNS-t a behatolás gyilkos láncának különböző fázisaiban. Milyen technikai mechanizmusok állnak a DNS parancs- és vezérlőcsatorna (C&C), adatszivárgás, beszivárgás hátterében. Hogyan használják a DNS-t valós támadásokban. Végigjárjuk a közelmúltbéli legérdekesebb malware- és APT támadásokat.
Az előadóról:
Piotr a DNS-nek a kiberbiztonsági rendszerekben való felhasználására specializálódott. Az elmúlt 4 évben különböző rosszindulatú szoftverek és APT példák DNS- használatát kutatta. Jelenleg senior megoldás- architektként dolgozik az Infobloxnál, ahol a biztonságos DNS- megoldások technikai oldalával foglalkozik. Előadóként részt vett olyan rendezvényeket, mint a CONFidence, Security BSides, The Hack Summit, RISK.
/
Piotr Glaska: DNS in offensive techniques
Date: 9 June 2021 (Wednesday) 17:00 CET (Budapest)
Online event
Summary:
DNS is used in almost every malicious campaign. During the course of the session we will aim to cover how DNS is used in various phases of the intrusion kill chain, what are the technical mechanisms behind DNS as command and control (C&C) channel, data exfiltration, infiltration and more and how DNS is used in real attacks. We will walk through recent and most interesting examples of malware and APT attacks.
Speaker:
Piotr specializes in the use of DNS in cybersecurity systems. Last 4 years he has been researching various malware and APT examples for their use of DNS. Currently working as a senior solution architect at Infoblox, where he deals with technical side of Secure DNS solutions. Presenter at events such us CONFidence, Security BSides, The Hack Summit, Oh My H@ck, RISK.