2018西部黑客盛会：渗透测试、硬件破解与CTF实战全记录

Wild West Hackin' Fest 2018

Bronwen Aker //

对于未能亲临现场的朋友，今年的Wild West Hackin' Fest（WWHF）堪称非凡盛会。这场在Deadwood Mountain Grand（集度假酒店、赌场、水疗和活动中心于一体）举办的活动，汇聚了信息安全各领域的演讲者、实践工坊、实验室和精彩的CTF竞赛。

尽管名为"黑客盛宴"，本届WWHF的内容远不止于此。作为以渗透测试服务闻名的Black Hills Information Security（BHIS），大量演讲自然聚焦于渗透测试的技巧、窍门和陷阱。但同时也涵盖了其他主题，包括一场关于远离电子设备重要性的演讲，以及一位从全职妈妈转型为信息安全专家的女性分享。

周三晚间活动以复古游戏厅、老式照相馆、硬件破解实验室、密室逃脱和多个技术演讲拉开序幕。当晚的派对也充满乐趣。😉

周四上午会议正式启动，密室逃脱开放的同时，首个 offensive WMI（Windows管理规范）工坊开始，并由Counter Hack Challenges创始人、SANS研究员、信息安全大师Ed Skoudis进行主题演讲。

Ed的演讲题为"成为渗透测试师的十大好处…以及如何帮助解决相关问题"，为大会奠定了基调。他探讨了黑客技术的趣味性，并强调作秀式黑客在商业模型中的无效性。渗透测试最终需要支持业务发展，助力组织提升安全防护。这一主题在BB King当日的演讲"Hack for Show, Report for Dough"中得到延续。

其他演讲涵盖广泛主题，包括Windows未公开"特性"（及其利用方法）、Python学习技巧、Slack数据提取、Android应用测试等。但演讲远非WWHF唯一亮点！

除硬件破解实验室和密室逃脱外，大会还为"锁具运动"爱好者准备了丰富活动。"门廊大厅"陈列着各种类型的门锁供参与者破解，包括简单插芯锁、复杂插芯锁及各类电子锁。Jonathan Ham和Deviant Ollam更组织了"开锁枪战锦标赛"，选手需通过开锁获取Nerf玩具枪弹药攻击对手，趣味十足。

CTF竞赛更是重头戏。（没有CTF还能叫黑客大会吗？）MetaCTF团队与WWHF联合打造了官方CTF，题目覆盖加密技术、物联网、Web应用漏洞等多元信息安全领域。闭幕式上公布的CTF统计数据令人印象深刻，从注册邮箱域名数量到答题尝试次数均有记录。

GRIMM Cyber R&D另设"Howdy Neighbor CTF"，专注于物联网设备破解。其搭建的"玩偶屋"完全布线，配备3D打印家具，客厅甚至装有可工作的迷你电视！

Active Countermeasures的DNS寻宝游戏同样精彩，需要参与者掌握DNS知识、十六进制转换、当地地标信息以及创造性思维！

这场大会从始至终都是场精彩绝伦的赋能盛宴，汇聚了不同背景和水平层次的黑客，共同分享知识、享受乐趣。毫无疑问，我将继续参加2019年WWHF——野马也拦不住我！

B

（前往Wild West Hackin' Fest途中邂逅Deviant Ollam）

本文由Bronwen Aker撰写，Twitter: @BronwenAker

参考链接：

• 官方网站: https://www.wildwesthackinfest.com/
• 2018日程: https://wwhf18.sched.com/
• 官方Twitter: https://twitter.com/WWHackinFest