无道之游侠传奇_2018 Blackhat 亚洲黑帽大会

作者: seo 分类: 黑帽seo 发布时间: 2019-07-02 20:09

  2018 Blackhat 黑帽大会将于3月20日在新加坡滨海湾金沙酒店举行。本次大会,安全客特派安全研究员进行实地跟进报导,广大读者如有兴趣,欢迎持续关注安全客。

  今年3月份,安全圈最为火爆的顶级信息会议之一“BlackHat”即将于3月20日在新加坡滨海湾金沙酒店举行。每年这个时候,数以万计的黑客云集在一起,展示最前沿的研究、研讨最高深的技术。BlackHat是信息安全行业公认的最高盛会,也是黑客大咖炫技的舞台,被称为黑客的“奥斯卡”。同时,对黑客来说,受邀参加“BlackHat”也是无上的荣耀。

  本次大会议题精彩纷呈,安全客小编特意为大家甄选了与网络安全密切相关的如下九个议题并附上了相关议题的亮点介绍:

  内容亮点:Trape是一款识别工具,它可以帮助研究人员对目标用户进行实时跟踪,并对其展开网络钓鱼攻击。需要注意的是,Trape所能收集到的数据是非常非常详细。该工具的目标是向广大用户宣传网络钓鱼的危害以及可能的安全风险,很多大型网络公司都会对用户进行监控、并获取除了IP地址之外的很多信息,例如网站会话或互联网服务信息等等,而Trape就是为了告诉用户这个可怕事实。

  内容亮点:NetRipper是一款针对Windows操作系统的后渗透利用工具,该工具使用了API Hooking技术来拦截目标主机中的网络流量。除此之外,它还为低权限用户提供了加密相关的功能,可帮助用户捕捉到明文流量以及加密流量。

  内容亮点:WipiHunter可以用来检测无线网络环境中的非法/可疑活动,实际上,它更是一种安全策略,安全研究人员可以通过这个项目来得到更多新的观点和想法,并设计出用于检测无线网络非法活动的新型技术。

  内容亮点:需不需要我帮你快速创建一台安装有完整分析工具的Windows虚拟机?需不需要我帮你把虚拟机中所有的安全工具自动更新为最新版本?如果你点头了,那FLARE VM就是你需要的东西。FLARE VM是目前第一款免费开源的整合了各种安全工具的Windows虚拟机(Windows 7+),逆向工程师、恶意软件分析人员、应急响应人员、取证专家和渗透测试专家都可以利用这款工具来配置自己的安全环境。FLARE VM借鉴了Kali Linux的设计理念,它是一个高度可配置的平台,并带有完整的Windows安全工具集,其中包含调试器、反汇编器、反编译器、网络分析工具、Web安全评估工具、漏洞挖掘/利用工具、以及静态/动态分析工具等等。除此之外,FLARE VM还配置有易于使用的安装包管理系统,可帮助用户根据自己的需要快速部署/移除第三方工具或对平台环境进行配置修改。

  内容亮点:移动安全框架MobSF是一款多合一的智能开源移动应用自动化渗透测试框架,该框架可对Android、iOS和Windows等移动端操作系统的应用程序进行快速地静态或动态安全分析,并支持APK、IPA、APPX和压缩源码等多种形式的源码。除此之外,MobSF还可以利用API fuzzer来对Web API进行安全测试,其中包括信息收集、分析安全Header、识别移动端API漏洞(例如XXE、SSRF、路径遍历和不安全的直接对象引用等漏洞)、以及其他安全任务。

  内容亮点:几乎每一次渗透测试都是开始于NMAP扫描的,然后研究人员需要根据扫描结果来选择有意思的服务进行枚举和攻击,最后实现后渗透利用。在此之前,这是一个需要耗费大量时间的人工操作过程,而随着自动化渗透测试工具包APT2的诞生,这一切都可以自动化实现了。APT2是一个可扩展的模块化框架,可用于自动化执行各种常见的网络安全任务,并利用各种模块来构建动态攻击路径。遇到了FTP、Telnet或是SSH?没关系,APT2可以完成很多常见的身份认证。遇到了SMB?别担心,APT2可以判断当前目标设备所运行的操作系统,并寻找共享会话和其他有价值的信息。APT2自带的模块可以帮助研究人员进行服务枚举、网络扫描和暴力破解等任务,并且还整合了功能强大的Metasploit。简而言之,APT2可以从多个方面帮助研究人员节省他们的时间。

  内容亮点:FACT是一款固件分析及对比工具,该工具可以自动化进行固件安全分析。FACT带有Web GUI用户界面,因此使用起来非常简单。它不仅整合了REST API,而且易于扩展(带有插件系统)。在分析固件时,研究人员可能会遇到以下几个“难题”:解封装文件、初始分析、识别版本更改、以及寻找存在类似漏洞的其他固件镜像等等。而FACT可以帮助研究人员自动化完成这些任务,并加速固件的安全分析过程。这也就意味着,研究人员可以将自己的注意力放在寻找并分析新漏洞的任务上,而FACT可以帮助他们完成所有“无聊”的事情。

  内容亮点:如今,云端基础设施几乎是各大公司都需要使用的一项服务,而且绝大多数的大型企业都已经完全转向云计算服务了,因此云端安全也就理所当然的成为了人们关注的焦点。虽然AWS &GCP不仅给用户提供了很多传统的安全保护方法,而且还有一套完整的认证及配置体系。但是很多用户都要根据自己的需求来创建/分配云端资源,因此在实施的过程中难免会出现违反云端安全配置策略的情况。人类的错误是不可避免的,因此这样的人为失误可能会对云端环境造成灾难性的破坏。

  虽然现在有很多开源工具可以对AWS/GCP进行安全审计,但是它们所能进行的安全任务并不完整。另外,配置和使用各种工具并查看各种检测结果也是一件非常痛苦的事情。因此,CS Suite便应运而生。CS Suite是一款用于对AWS/GCP基础设施进行安全状况审计的一站式工具,而且它还可以进行操作系统安全审计。目前的开源安全审计工具拥有的功能CS Suite几乎都有,而且功能还更加强大。除此之外,CS Suite还支持JSON输出,研究人员可将输出结果进一步使用。

  内容亮点: Horus是一款针对移动安全领域的扫描引擎,它可用来检测二进制代码库中的安全风险,其中包括代码漏洞和恶意行为等等,而且支付宝目前也在使用Horus。Horus是一款基于规则设定的安全框架,由于移动端App需要使用大量的第三方库(例如libopenssl和libffmpeg等等),因此Horus可支持多种类型源码库的安全扫描。通过添加或修改已定义的规则(CVE、补丁或txt),用户可以了解代码库中可能存在的漏洞、后门或其他恶意代码,而且当前的Horus版本还可以从代码函数、代码模式和代码指令等多个层面来识别目标库中的可疑行为。

  本次大会,安全客特派安全研究员进行实地跟进报导,广大读者如有兴趣,欢迎持续关注安全客。

如果觉得我的文章对您有用,请随意打赏。您的支持将鼓励我继续创作!