Hacking Citrix Xenapp Server. From Calc to Shell

Horário: 15:20 as 16:10

Duração: 40 minutos (mais 10 minutos para perguntas e respostas)

Local: Sala de Palestra 2

Nível: Intermediário

Resumo

Serão descritas 8 maneiras diferentes de se comprometer um servidor executando Xenaap através de aplicações publicadas. Até mesmo a simples calculadora pode se tornar um vetor para consolidação de uma invasão.

Palestrante

Ewerson Guimarães (Crash)

Formado em Ciência da Computação pela Universidade Fumec, Analista de Segurança focado em pentest. Certificado pela Offensive Security (OSCP) como pentester, tem exploits publicados e alertas sobre vulnerabilidades de softwares de grandes empresas como Mcafee, IBM e Tuffin. Além disso, contribui para o desenvolvendo de módulos para projeto Metasploit Framework. Membro do grupo de pesquisa DcLabs e fundador da BHack Conference.