We're sorry but this page doesn't work properly without JavaScript enabled. Please enable it to continue.
Feedback

Attacking Network Infrastructure to Generate a 4 Tb/S DDOS for $5

00:00

Formale Metadaten

Titel
Attacking Network Infrastructure to Generate a 4 Tb/S DDOS for $5
Serientitel
Anzahl der Teile
93
Autor
Lizenz
CC-Namensnennung 3.0 Unported:
Sie dürfen das Werk bzw. den Inhalt zu jedem legalen Zweck nutzen, verändern und in unveränderter oder veränderter Form vervielfältigen, verbreiten und öffentlich zugänglich machen, sofern Sie den Namen des Autors/Rechteinhabers in der von ihm festgelegten Weise nennen.
Identifikatoren
Herausgeber
Erscheinungsjahr
Sprache

Inhaltliche Metadaten

Fachgebiet
Genre
Abstract
As bandwidth, computing power, and software advancements have improved over the years, we've begun to see larger and larger DDoS attacks against organizations. Often times these attacks employ techniques such as DNS Amplification to take advantage of servers with very large uplinks. This talk explores a similar technique targeting commonly used throughput testing software typically running on very large uplinks. We will explore the process of attacking this software, eventually compromising it and gaining root access. Then we'll explore some of these servers in the real world determining the size of their uplinks and calculating the total available bandwidth at our fingertips all from a $5 VPS. We will finish up the presentation with a live demo exploiting an instance and launching a DoS. Bio: Luke Young is a security researcher from the frozen plains of Minnesota who has spent his last three summers escaping to the much warmer Bay Area as a security intern for various tech companies, most recently as part of the Uber product security team. He presented at DEF CON 23 on the topic of exploiting bitflips in memory and has investigated a variety of well-known products and network protocols resulting in numerous CVE assignments and recognition in security Hall of Fames. He is currently attempting to balance earning his undergraduate degree with maintaining his position as one of the top 10 researchers on Bugcrowd.
RechnernetzZustandsdichteSoftwareInformationCoxeter-GruppeAdressraumDemo <Programm>Deskriptive StatistikPunktWeb-SeiteProgrammfehlert-TestPhysikalisches SystemZahlenbereichGrundraumBandmatrixEinfach zusammenhängender RaumOrtsoperatorProdukt <Mathematik>InternetworkingRechenschieberUrbild <Mathematik>Kollaboration <Informatik>Quick-SortWeb SiteMultiplikationsoperatorSoftwareschwachstelleMAPTechnische OptikZweiKanalkapazitätSichtenkonzeptOrdnung <Mathematik>ComputersicherheitCodeNeuroinformatikGamecontrollerKartesische KoordinatenDienst <Informatik>E-MailWhiteboardBit
InternetworkingProdukt <Mathematik>AdditionPhysikalisches SystemSoftwaretestAuthentifikationKategorie <Mathematik>Analytische MengeIdentitätsverwaltungInternetworkingSoftwareComputersicherheitVarietät <Mathematik>Urbild <Mathematik>ServerGamecontrollerBandmatrixWrapper <Programmierung>SchedulingService providerOpen SourceZweiGrundraum
InstantiierungSoftwaretestNichtlinearer OperatorSoftwareMereologieUrbild <Mathematik>Einfach zusammenhängender RaumSpeicherabzug
SoftwareGamecontrollerSchedulingSoftwaretestMultiplikationsoperatorEinfach zusammenhängender RaumInformationWeb SiteBandmatrixXML
BenutzerbeteiligungLastInterface <Schaltung>Graphische BenutzeroberflächeSchnittmengeSoftwareProdukt <Mathematik>Coxeter-GruppeSoftwaretestCodeGraphMultiplikationsoperatorSoftwareentwicklerSoftwareschwachstelleWeb SiteNetzwerkverwaltungVirtuelle MaschineBenutzeroberflächeZweiPatch <Software>JSONXMLComputeranimationProgramm/Quellcode
OvalLESAlgebraisches ModellPatch <Software>ZeichenketteProgrammbibliothekDatenflussplanMailing-ListeAutorisierungPhysikalisches SystemDoS-AttackeKontextbezogenes SystemMultiplikationsoperatorCoxeter-GruppeElektronische PublikationURLMereologieParserHalbleiterspeicherKartesische KoordinatenSoftwareSyntaktische AnalyseDefaultProgramm/QuellcodeXML
Elektronische PublikationLastInklusion <Mathematik>Inhalt <Mathematik>VektorpotenzialCASE <Informatik>Physikalisches SystemDatenstrukturMultiplikationPasswortRechter WinkelPatch <Software>Computeranimation
BitDateiverwaltungVektorpotenzialDatenflussplanKartesische KoordinatenDämon <Informatik>AblaufverfolgungPasswortLastMatchingPatch <Software>ZeichenketteRechter WinkelDienst <Informatik>DifferenteElektronische PublikationMessage-PassingProgrammbibliothekSimulationInklusion <Mathematik>EinsServerp-BlockDoS-AttackeProgramm/Quellcode
Message-PassingCoxeter-GruppePasswortPhysikalisches SystemAuthentifikationKartesische KoordinatenAbschattungLesen <Datenverarbeitung>DatenbankDämon <Informatik>PunktAusnahmebehandlungCross-site scriptingElektronische PublikationFehlermeldungKonfigurationsraumWurzel <Mathematik>Fortsetzung <Mathematik>Workstation <Musikinstrument>Routing
GraphSpezialrechnerSystemverwaltungBandmatrixSoftwaretestCross-site scriptingTaskQuellcode
Formation <Mathematik>QuellcodeSystemaufrufAttributierte GrammatikBandmatrixGraphZahlensystemSoftwaretestSoftwareentwicklerURLParametersystemEinflussgrößeSpezialrechnerCodeZahlenbereichPackprogrammArithmetisches MittelZeitstempelGeradePhysikalischer EffektResultanteComputeranimation
Formation <Mathematik>MetadatenEreignishorizontTypentheoriePackprogrammPhysikalisches SystemZeichenketteMereologieMessage-PassingSkriptspracheAttributierte GrammatikServerEinflussgrößeQuellcodeProgrammierumgebungSchlüsselverwaltungBandmatrixSpezialrechnerSchnittmengeSoftwaretestFunktionalParametersystemRechter WinkelVerschlingungNabel <Mathematik>Physikalischer EffektTropfenExploitGamecontrollerCASE <Informatik>Programm/QuellcodeComputeranimation
Coxeter-GruppeParametersystemRoutingServerCASE <Informatik>AbschattungQuellcodeApp <Programm>ResultanteNabel <Mathematik>CADMultiplikationsoperatorWeb-SeiteWurzel <Mathematik>Regulärer GraphPhysikalischer EffektXMLComputeranimation
GamecontrollerInterface <Schaltung>DefaultNabel <Mathematik>Elektronische PublikationBandmatrixRoutingKonfigurationsraumOrdnung <Mathematik>SchnittmengeDienst <Informatik>TeilmengeMathematikSoftwaretestKartesische KoordinatenQuellcodeWurzel <Mathematik>
ServerWurzel <Mathematik>CodeElektronische PublikationWurzel <Mathematik>ParametersystemServerDienst <Informatik>Dämon <Informatik>QuellcodeKonfigurationsraumFirewallProgrammschleifeSchreiben <Datenverarbeitung>Prozess <Informatik>CodeComputeranimation
Wurzel <Mathematik>FehlermeldungCodeElektronische PublikationGeradeElektronische PublikationClientCodeInterface <Schaltung>AliasingDifferenteMereologieLastKonfigurationsraumKartesische KoordinatenQuellcodeWurzel <Mathematik>Schreiben <Datenverarbeitung>RoutingProgramm/QuellcodeJSON
EinsElektronische PublikationKartesische KoordinatenKonfigurationsraumMereologieMailing-ListeBandmatrixWurm <Informatik>RoutingSoftwareQuick-SortMultiplikationsoperatorCross-site scriptingSchreiben <Datenverarbeitung>Gamecontrollersinc-FunktionWurzel <Mathematik>Programm/QuellcodeJSONXML
DefaultWurzel <Mathematik>SkriptspracheFunktion <Mathematik>ParametersystemE-MailMessage-PassingHook <Programmierung>SoftwaretestKonfigurationsraumNetzwerkverwaltungWurzel <Mathematik>ParametersystemOrdnung <Mathematik>GruppenoperationKartesische KoordinatenGamecontrollerDatenverwaltungBandmatrixMinimumSkriptspracheSicherungskopieNabel <Mathematik>
AbzählenKonfigurationsraumMinkowski-MetrikSkriptspracheBinärdatenIn-System-ProgrammierungWurzel <Mathematik>RuhmasseGanze FunktionZweiParametersystemInternetworkingHook <Programmierung>Kartesische KoordinatenMathematikSchreiben <Datenverarbeitung>ClientNabel <Mathematik>Demo <Programm>XML
SoftwareInstantiierungInformationSoftwaretestInterface <Schaltung>MinimumRechter WinkelQuick-SortAdressraumResultanteDatenbankDienst <Informatik>PlastikkarteKartesische KoordinatenProgramm/Quellcode
Dienst <Informatik>LESWeb SiteServerDatenbankBenutzeroberflächeMailing-ListeSoftwareInstantiierungEinsPhysikalischer EffektProgramm/QuellcodeFlussdiagrammComputeranimation
Maskierung <Informatik>InstantiierungMapping <Computergraphik>Mailing-ListeInterface <Schaltung>Einfach zusammenhängender RaumSoftwaretestGeradeCodeSoftwareSkriptspracheOpen SourceLast
BandmatrixDreiecksfreier GraphEinfach zusammenhängender RaumAbfrageMereologieSoftwaretestResultanteLokales MinimumInstantiierungServerSoftwarePlastikkarteBefehlsprozessorPunktQuaderInterface <Schaltung>InformationSoftwareschwachstelleURLTermPhysikalische TheorieOrdnung <Mathematik>SpeicherabzugZweiPhysikalischer EffektElementargeometrieSummierbarkeitGebundener Zustand
RechnernetzResultanteSoftwaretestMultiplikationsoperatorPlastikkarteSchlussregelp-BlockZweiBandmatrixGamecontrollerWeb SiteServerRechenzentrumDemo <Programm>SoftwareSoundverarbeitungInstantiierungIn-System-ProgrammierungVersionsverwaltungUnrundheitDirekte numerische SimulationDoS-AttackeFirewallInternetworkingRechter WinkelSkriptspracheMereologiePeer-to-Peer-NetzRoutingWurzel <Mathematik>Physikalischer EffektComputeranimationVorlesung/Konferenz
InstantiierungCodeSoftwareInternetworkingMultiplikationsoperatorVerschlingungInformationMehrrechnersystemPunktWhiteboardExploitsinc-FunktionStatistikAbfrageIn-System-ProgrammierungVersionsverwaltungKartesische KoordinatenMereologieKette <Mathematik>ComputersicherheitResponse-ZeitOpen SourceRechenschieberPatch <Software>Total <Mathematik>Arithmetisches MittelGüte der Anpassung
Transkript: Englisch(automatisch erzeugt)