Если бы пентестеры работали как вирусные аналитики

Если бы пентестеры работали как вирусные аналитики

1. В исследуемой системе обнаружены следы эксплуатации неизвестной уязвимости. Готовим пресс-релиз о принципиально новом классе атак, наводим шумиху в соц.сетях, пиаримся, что только мы можем его обнаруживать.

2. Принципиально новый класс атак использует неизвестный доселе язык запросов. Готовим пресс-релиз, наводим шумиху в соц. сетях, собираем онлайн-консилиум экспертов по языкам, чтобы опознать творение черного разума. Приходим к выводу, что язык был специально разработан для реализации атак, подобно выявленной.

3. Прозрачно намекаем о госдеповском следе в выявленном запросе, попутно списывая на него все ранее не обнаруженные уязвимости.

4. Через несколько дней, ведущие эксперты в области неизвестных уявзимостей приходят к выводы, что это была SQL-инъекция.

5. Не теряя лица заявляем, что хоть это и была SQL-инъекция, но на неизвестном языке и от госдепа, поэтому старательно поддерживаем шумиху.

6. Еще через несколько дней, выясняется, что неизвестным языком внезапно оказался SQL.

7. Версия с госдепом разваливается на глазах, но тут ведущие эксперты по поискам госдеповских следов обнаруживают, что если текст первой половины запроса проксорить со второй и взять хэш от результата, то он совпадет с хэшем девичьей фамилии матери Барака Обамы.

8. Уверенно готовим пресс-релиз, выступаем на конференциях на тему происков госдепа, уклончиво отвечаем на вопросы о том, откуда мы узнали девичью фамилию матери Обамы.

9. Медленно, но уверенно шумиха стихает, но внезапно наши эксперты обнаруживают в исследуемой системе следы эксплуатации неизвестной уязвимости...
Alt text

Устали от того, что Интернет знает о вас все?

Присоединяйтесь к нам и станьте невидимыми!

Владимир Кочетков

Все, что вы могли бы знать об AppSec, но почему-то не спрашивали