前往小程序,Get更优阅读体验!
立即前往
首页
学习
活动
专区
工具
TVP
发布
社区首页 >专栏 >DEFCON CHINA | 好奇心与探索,追求极客精神的本质

DEFCON CHINA | 好奇心与探索,追求极客精神的本质

作者头像
FB客服
发布2018-07-30 11:50:58
1.3K0
发布2018-07-30 11:50:58
举报
文章被收录于专栏:FreeBuf

听说现场有服务器被破解了? 并没有,让大家失望了。我们单独拉了网线,就怕 hacker 们突然间的兴奋……

期盼已久的 DEFCON CHINA 刚刚拉开帷幕,群里就开始讨论这样的话题,因为现场的黑客与极客是在太多了,说不定某个看起来普普通通的人现场小试牛刀,就破解掉了某台设备,然后隐身人海,深藏功与名。作为参加过各类安全大会和 CTF 比赛的本届大会主办方之一,经验老道的百度安全自然也是考虑到了这样的问题,所以提前准备了应对方案。这恰好也间接反映了黑客与极客的宗旨:hack everything(无所不黑),而原因就是他们有着孩子般的好奇心与执着,愿意探索问题、解决问题。

黑客与极客精神的本质——人类与身俱来的好奇心与探索

在首日的开幕致辞中,百度安全总经理马杰表示,不善演讲的自己站上舞台就是一次突破和尝试,而百度将 DEFCON 引进中国,也是一次大的突破与尝试。几亿年前,我们的祖先处于好奇心去尝试取火,几亿年后,我们继承着祖先的好奇心,也不断打破规则,不断探索向前。DEFCON 创办者 Jeff Moss 也表示,当下机器学习、人工智能、物联网、量子计算、5G 等很多的技术都带来很多挑战和机遇。也有越来越多的极客在新科技领域不断探索创新。他正是看到了极客精神在中国不断落地生根,才有愿意将 DEFCON 引入中国,借由这个平台为大家带来更多交流和沟通。毕竟,除了干货满满的议题演讲和技术展示,志同道合者相互面基,也是 DEFCON 的一大功能和目标。

小姐姐我深以为然。正如现场的参会者既有轻车熟路的老司机,也有年仅 13 岁的孩童,而且今年女性参会者的数量多到外国演讲嘉宾都惊讶和赞叹的程度。各路人马不分年龄,本着共同的爱好聚到一起,将与生俱来的探索精神发挥到极致。正如好奇的小姐姐原本到场也不算晚,结果却因为东看看西瞅瞅,硬生生排到了进主会场的队伍尾巴里。

那么这一天下来,好奇小姐姐都有哪些收获呢?

议题分享——会议之魂

不论是什么大会,大家最关注的还是干货部分,也就是行业大咖的主题演讲。在前瞻文章里我们介绍过,DEFCON CHINA 延续 DEFCON 的模式,议题审核都是由美方团队把关,所以这次的议题依然含金量满满,看到填得满满的会场就知道演讲有多受欢迎了。

主会场首日的议题主要有《用谷歌传播恶意软件》,两名演讲者 Fabian Cuchietti 和 Gonzalo sanchez 都来自西班牙,长期以红队身份从事互联网安全审计工作。谷歌虽然在安全方面一直比较可靠,但它的产品依然有可被利用的问题。例如,通过谷歌地球利用攻击软件逃避病毒检测,就能成为攻击载体最终逃避谷歌地球沙箱,最终实现谷歌会话劫持、远程代码执行(远程shell)以及利用 JavaScript 挖矿(门罗币)。两位演讲者还在现场进行了演示,不过由于网络等原因没能成功,所幸还有之前成功的视频可以看。他们说,有时候如果一直尝试却没得到理想结果的话,所幸就换一个工具、换一种思路。总之,hacking 也好,安全工作也好,重要的是最终目标。换个方法也是极客必备的创新和探索思维,最终能解决问题就好。

第二个议题《你上了我的账号》的思路可以说是另辟蹊径、别出心裁了。说到账号,一般我们想到的都是找到他人账号漏洞,获取他人账号权限。但在这个议题里,演讲者“呆子不开口”却说,就算我把我的账号给别人用,我也能找到办法攻击对方,这波操作就很满分了。当然,具体说来,这里面其实涉及到一些社会工程学的内容,可以诱导受害者登录别人的账号,获取一些攻击场景,并结合csrf、selfxss、oauth、sso的一些低危漏洞或特性,盗取登录凭证和第三方后门账号,最终实现窃取隐私、钓鱼攻击、盗取资源、冒用身份等攻击。在互联网中,也许你一不小心就会被诱导登录到攻击者的账号,具体有login csrf、Setcookie接口用于设置登录cookie、链接传递登陆凭证、二维码扫描登录、第三方授权登录(这种比较普遍)以及社会工程学等。攻击者通过内容读写、Selfxss读写等,可以获取到受害者在上网行为、手动输入、本域浏览器存储等多种过程中泄露的日志、记录、信用卡、登录凭证等敏感信息。针对这些情况,也有一些防范方法。首先,针对登录表单、换取凭证、退出登录等请求做好csrf防护和来源签名校验。其次,在页面中醒目显示登录用户名,引起用户警觉。最后,漏洞不分大小,只分有没有,一定要及时修复漏洞!

第三个议题是《当内存安全语言不再安全》,演讲者是百度安全的几位安全研究员。近些年来,有研究认为使用内存安全语言(Rust、Go、Swift等)可以重构安全要求高的组件。但事实上,这些语言编写的程序也不能 100% 保证类型安全、内存安全以及线程安全。经过样本分析,可以发现,几乎 25% 的 Rust 库都依赖其它 C/C++ 的库,导致其内存安全特性遭到破坏,容易出现风险。而开发人员却意识这些库,也没有注意威胁的存在。此外,由于存在一些静态链接的 C/C++ 库,导致哭的依赖碎片化,导致大规模升级更新更难实现。更值得注意的是,完全使用内存安全语言做开发也会存在安全问题。例如,Rust 允许开发者使用“unsafe”关键字编写费内存安全的代码一绕过编译器的限制。但是,一些库使用了这些“unsafe”代码,并把这些代码导出为“安全”的函数给其他不知情的开发者使用,进而导致安全隐患。

有五年 DEFCON CTF 组织经验的 Vito Genovese,bamboofox 网络安全研究员陈威伯以及360阿尔法团队的安全研究员向小波分别结合实际例子分享了关于 CTF 搭建,在 GDB 上执行 Triton 和符号以及安卓平台路径穿越漏洞的挖掘利用等内容。

目之所及——还是要在意一些小细节

一进会场,与官网主题色一致的电路板主题大门直接彰显了会场所在,进门领到胸牌,才更觉其中深意。胸牌是铁质的,质感比起皮质塑料好了好几百个亚克力,让小姐姐分分钟想到了树莓派,可以说是很极客了。铁质的胸牌搭配电路板印刷的五大洲地图,左上角是DEFCON CHINA 的字样,右下角则是用中国传统印章所使用的字体,达成了国际化与本土化的融合。胸牌不同的颜色标明不同的参会人员身份。其中,嘉宾(普通参会者)是白色,媒体是绿色,演讲嘉宾是蓝色,员工是红色。但目前小姐姐只抓拍到了两种颜色,待我再慢慢去找一找,集齐各种颜色不知道能不能召集一只超级胸卡呢?

大会首日,BCTF 也在同步进行。会场整齐地排列着桌椅,每组战队都贴着logo,下面还打上了灯光。好奇的小姐姐一眼就看出了其中的玄机。16支战队平均分布在分会场两边,左边都是蓝色的灯,右边都是红色的灯,这不是在暗示着红蓝对抗嘛。现场的6台服务器也是 3V3 站立,红色那台与蓝色那台遥相呼应,分外和谐。战队里有熟悉的logo也有新鲜的面孔,他们的赛题主要分为三类:AWD 攻防赛、靶场赛以及新的 RHG 人工智能(机器与黑客)对抗赛,赛况激烈。

在这个分会场,还有几家参加漏洞众测的厂商,分别是物联网相关的车载娱乐系统挖洞、区块链私钥安全测试以及门锁破解等。给出的奖金也从 10 万到 100 万不等。不知道这些奖金最终花落谁家呢?反正小姐姐是拿不到,就靠你们了。偷偷告诉你们,那个百万赏金的就是 BOX 家,可以线上挖洞哦,目前为止还没有人拿到奖金呢。挖洞地址如下,拿走不谢:

目标 IP 地址:39.105.40.239 BOX 系统开源代码地址:HTTPS://GITHUB.COM/BOXPROJEC

Hacking Village ——体验亲自动手的乐趣

DEFCON Hacking Village 环节最亮眼的一直都是汽车破解,今年也不例外,毕竟庞然大物容易吸引人注意。在会场入口处,一眼就能看到一辆大红色的汽车安静地停放在那里,静等被破。不过,这个破说的并不一定是物理的、表面的破解。说不定人家表面光鲜靓丽,内心早就千疮百孔了呢。工作人员表示,室外没有演示屏,所以车里的关键部件已经被拆下来拿到室内了,破解也主要是针对这些关键部件的,会有专家指导、演示,告诉大家需要注意的安全威胁。

其他的 Hacking Village 也是精彩不断。工作人员告诉我,他们把每个 Village 都称作屯儿,各个屯儿的负责人都是村长。这让小姐姐瞬间觉得自己进了一个高大上的农家乐,有种跟着七大姑八大姨逛集市的感觉。而且这种到处尝试的感觉,还挺不错。

在生物识别屯儿,小姐姐体验了一把静脉采集与识别,但可能由于血管太细没照出来,而有位小哥哥的手一放到机子上,就把工作人员吓了一跳,因为血管又多又粗,看来现在的极客们,不仅技术好,身体也倍儿棒。这个屯儿有指纹、虹膜、人脸、静脉等多种识别方式,可以亲自体验并了解其中工作机制。小姐姐决定等时间充裕了再去试试其他的。在生物识别屯儿的旁边就是芯片破解屯儿,看着现场被拆掉的手机,居然并不心疼还有点儿爽?

硬件破解屯儿里,各位体验者认真地坐在工作台前做焊接。小姐姐我还捕获到另一位小姐姐,认真的女生最美丽!

其他的还有开锁屯儿、数据包攻防极客屯儿、侦查屯儿、蓝队屯儿、AI屯儿,由于时间问题,小姐姐只好留到第二天再体验一下。

现场还遇到了 WIFI 大菠萝,眼熟咩?看看菠萝那意味深长的笑……这个官方称谓叫 WIFI 仙人掌,是一个被动无线监控设备,可同时收听50个频道,还能捕获蓝牙无线数据。这个工具主要使用 Kidmet 从每个无线电收集数据并将数据居合道单个可搜索的网络界面中,还能识别无线威胁。真的是有有颜值又有实力。

关注人,关注分享与交流

不论现场议题多么丰富,工具多么令人眼花缭乱,视觉效果多么炫酷,都离不开人的参与。正如 Jeff Moss 在开幕致辞中所说:

DEFCON是一个极客安全方面的会议,但并非只关于信息安全,也不是要为企业来解决问题,不是想要把安全方面的产品进行优化。我认为DEFCON应该专注于挖掘人、探索人。我们想要帮助大家来发掘新的东西、发现新的东西,大家一块来发掘,相互来学习。所以我们今天来到这里,可以分享我们的故事和经验,也就是分享知识。这是 DEFCON 关注的焦点。

诚然,现场的每一位参会者和工作者,都在亲自体验生活,都在努力探索万事万物以及人生的终极奥义。只有这样的亲自体验和探索,才能造就各行各业的发展,安全行业,也是如此。

*FreeBuf 官方报道,转载请注明来自 FreeBuf.COM

本文参与 腾讯云自媒体同步曝光计划,分享自微信公众号。
原始发表:2018-05-12,如有侵权请联系 cloudcommunity@tencent.com 删除

本文分享自 FreeBuf 微信公众号,前往查看

如有侵权,请联系 cloudcommunity@tencent.com 删除。

本文参与 腾讯云自媒体同步曝光计划  ,欢迎热爱写作的你一起参与!

评论
登录后参与评论
0 条评论
热度
最新
推荐阅读
目录
  • 黑客与极客精神的本质——人类与身俱来的好奇心与探索
  • 议题分享——会议之魂
  • 目之所及——还是要在意一些小细节
  • Hacking Village ——体验亲自动手的乐趣
  • 关注人,关注分享与交流
相关产品与服务
人工智能与机器学习
提供全球领先的人脸识别、文字识别、图像识别、语音技术、NLP、人工智能服务平台等多项人工智能技术,共享 AI 领域应用场景和解决方案。
领券
问题归档专栏文章快讯文章归档关键词归档开发者手册归档开发者手册 Section 归档