- Вводная (классификация по OWASP)
- Как собирается информация о цели (google dorks, CHANGELOG.txt, DNS, social, nmap)
- Как проводится сама атака (DoS on RAM/HDD/DB, DDoS, SQLinj/XSS/CSRF)
- Закрепление (как прячут shellcode/iframe)
Основная часть доклада будет посвящена тому, как делать нельзя, к чему это может привести, и как это пофиксить :)
Привычной информации, которую рассказывают на докладах по безопасности друпала (вроде check_plain()/check_markup()) будет мало, буду рассказывать о нестандартных атаках на сайт, и сервер в целом.
