Agora eu lembro porque queria ir ao Black Hat

Todo ano em que eu não vou ao Black Hat eu lembro porque queria ir assim que vejo o que foi apresentado pelo Dan Kaminski. Além das apresentações serem divertidas, gosto da forma como ele distorce o funcionamento das coisas para fazer o que precisa, como tunelamentos, etc.

Este ano ele ressussitou um problema antigo, o DNS rebinding, à luz do novo panorama da Web (AJAX, etc). Acabou construindo um proxy "via browser" para tunelar conexões de fora de uma rede para máquinas de dentro, através de um browser dessa rede que esteja acessando uma URL controlada por ele. Atenção, não há exploração de vulnerabilidade "patchable" nenhuma neste caso, tudo acaba funcionando "by design".

Seguir pelos slides é um pouco complicado, até mesmo porque a gente perde um monte de piadas :-) Mas vale a pena, para os que não foram.