СОИБ. Анализ. Способы обхода DPI, WAF, DLP и д.р.
В рамках недавней PHDays проходил ряд докладов связанных с анализом эффективности существующих средств защиты: · В обход DPI, Олли-Пекка Ниеми (Opi) · Теория лжи: обход современных WAF, Владимир Воронцов · Десяток способов преодоления DLP-систем, Александр Кузнецов, Александр Товстолип Почему меня интересовали именно эти доклады? Потому что в рамках своей работы занимаюсь проектированием и внедрением решений, СЗИ и ждал информации которая поможет мне учесть при проектировании дополнительные факторы, при настройке обратить внимание на определенные функции и в итоге получить действительно эффективную, а не “бумажную” системы защиты. 1. В своем докладе Олли-Пекка рассказал про пентестовую утилиту Evader , некоторые техники обхода средств защиты ( evasion ). Сама у...