O Outro Lado BSidesSP ed 5/Hacking Citrix Xenapp Server. From Calc to Shell
Hacking Citrix Xenapp Server. From Calc to Shell
Horário: 15:20 as 16:10
Duração: 40 minutos (mais 10 minutos para perguntas e respostas)
Local: Sala de Palestra 2
Nível: Intermediário
Resumo
Serão descritas 8 maneiras diferentes de se comprometer um servidor executando Xenaap através de aplicações publicadas. Até mesmo a simples calculadora pode se tornar um vetor para consolidação de uma invasão.
Palestrante
Ewerson Guimarães (Crash)
Formado em Ciência da Computação pela Universidade Fumec, Analista de Segurança focado em pentest. Certificado pela Offensive Security (OSCP) como pentester, tem exploits publicados e alertas sobre vulnerabilidades de softwares de grandes empresas como Mcafee, IBM e Tuffin. Além disso, contribui para o desenvolvendo de módulos para projeto Metasploit Framework. Membro do grupo de pesquisa DcLabs e fundador da BHack Conference.