Klubový večer: DNS protokol očima útočníka aneb vždy povolený komunikační protokol

 

Zveme Vás na klubový večer na téma Bezpečnost na úrovni DNS serverů, který se bude konat 23.11. 2021 od 16:30 online přes aplikaci ZOOM. Přednášející: Jan Ryneš; Infoblox

V dnešní době máme velké množství bezpečnostních systémů. Kontrolujeme, šifrujeme co se dá. Pokud si představíme perimetr sítě, tak na politikách firewall nalezneme pár pravidel, která jsou povolena téměř vždy. Budou to protokoly pro mail, web a pár dalších. A všechny tyto protokoly se opírají o jeden další a velice často povolený protokol. Tím je právě DNS. Bez překladu adres se nepodíváme na téměř žádný web nebo si nepošleme ani jeden mail. Této skutečnosti využívají také útočníci. Schovávají do tohoto provozu i svou komunikaci a dovedou tak přenášet nejen příkazy pro C&C, ale také si tímto protokolem dovedou zasílat data nebo soubory. Přesně na tuto metodu a reálné příklady se zaměříme v prezentaci, kdy se na problematiku nebudeme koukat jen teoreticky, ale ukážeme si jí v živém přenosu. Tunelování nebo infiltrace/exfiltrace dat jsou jen část problematiky. Podíváme se také na DGA algoritmy a další metody jak obelhat nejen zabezpečovací nástroje, ale zejména uživatele. Zaměříme se také na reakci v podobě dalších variant DNS protokolu jako jsou DNS over TLS (DoT) nebo DNS over HTTPS (DoH).