526749997347355688.jpg
526749997347355688.jpg

KCon黑客大会可算是国内最具干货的黑客大会之一了,因此俘获安全技术人员的芳心也许并不是一件困难的事情——即便大会中穿插着「摇滚」和「黑客文化」,也不会让人觉得KCon在单纯地「作秀」。

「KCon 黑客大会2016」于8月26日在北京·凯宾斯基酒店如期举行,本届主题是「探索一切、攻破一切」,在进入演讲日环节后,大会将带来总计18大顶级黑客议题,借此警示行业健全安全。

赵伟:对抗黑产,黑客们应团结起来

90b4444.jpg

早上八点至九点,参会者们陆陆续续到达了KCon黑客大会的举办地点。然而,就算北京的太阳再怎么闪耀,也难以抹去参会者们那一丝丝困意。好在大会以热血摇滚开场,大约主办方也期望让在场的黑客们尽快进入状态。开场的表演中,就有中国好声音陶喆的学员王启为大家的献唱。开场曲结束后,知道创宇CEO赵伟为大家短暂的发表了一段开场白。

7b15d7b.jpg

知道创宇CEO赵伟:

KCon 已经连续举办了五届,干货一直是 KCon 所追求的,加上环节上的创新,我们将 KCon 从过去的小型沙龙办成了现在备受瞩目的大型国际安全会议。赵伟在致辞中特别提及几日前的山东临沂女孩被骗事件,他以爱因斯坦名言“这个世界是一个危险的地方,不是因为那些邪恶的人,而是无动于衷的我们!”呼吁黑客们应该团结起来,一起对抗网络地下黑产——这也呼应了现如今安全行业的大方向。

尤为值得一提的是,Black Hat创始人Jeff Mos也带领着他的团队来到了大会现场。Jeff表示,希望中国的黑客们能够走向世界的舞台,和各个国家的黑客一起进步,学习和成长,并且共同维护网络安全。

首先的演讲者是阿里云的李可弈为大家带来了他最新的研究《Hacking Cloud Products》。云服务一直在我们的生活周围,小到吃食住行,大到航天下海。可以说云,是互联网必不可少的一部分。但是我们的云产品真的安全吗?在这次KCon大会上,李可弈就发表了自己的看法,并且演示了一些云入侵的案例。

dce917d.jpg

很多人可能都认为威胁情报这个词完全是炒作概念,事实并非如此。对安全圈子有深入了解的朋友,可能会发现大部分的APT攻击被发现的时候都已经持续了数年之久,而其主要原因之一就是威胁情报还有待完善。姚威这次为我们带来了他的最新议题《塔防模型落地之运维情报大战》。

《女大学生学费被骗光,伤心过度昏厥去世》这则新闻这两天正热门,也就是开场赵伟提到的山东临沂女孩被骗事件。这件事情很多人感到愤慨:我们的信息随时都在泄露,究竟是谁泄露了我们的信息?为什么我们的信息会被泄露?而我们的身份证,开房纪录,银行卡,等等都在网上流传。Only_guest为我们带来了他的最新专题《给谁的愚蠢买单?!》——这就是典型社会问题的探讨了。

除此之外,公安部网络安全专家童瀛还在大会上为了我们带来了他的专题《“黑帽子”给“白帽子”讲故事》,从执法者的角度直击黑客热点事件。

FreeBuf专访BlackHat创始人

153900246414932251.jpg

早上大会结束后,KCon主办方为各个媒体成员安排了各位嘉宾的专访。让小编意想不到是Black Hat创始人也被安排进入了采访嘉宾里面。以下为FB小编对Jeff的专访:

FreeBuf:您在大会上说过,希望中国的黑客们能够走向世界的舞台。对于这个提议,你认为最大的挑战是什么?

Jeff:挑战的话主要是两点吧。第一个是语言关。也许有些黑客他们能够足够的用英文与别人交流,但是网络安全这一块涉及到很多的专业术语,这一块对于他们的挑战是比较大的。还有第二个挑战是签证问题。欧美的签证对于大部分国家来说都很难签到,期间有很复杂的背景审查,财产审查等流程。而且去到其它国家,他们还需要承担一些经济负担。

FreeBuf:请问您对于最近NSA被黑这件事情是怎么看待的?

Jeff:说实话,我也被震惊了。但是现在掌握的证据还不够充分,你要知道,任何数字文件都可以被轻易的伪造。虽然这些泄露文件的确很像是NSA的工具包,但是我们还没有充分的证据表明这个就是NSA的泄露文件。网上还有人说方程式小组是俄罗斯政府所掌控的。舆论太多,没有绝对的证据之前,我们都不大好下结论。但是,如果真的是NSA的泄露文件,那么NSA应该遭到了APT攻击了。

FreeBuf:黑客一词,在大部分中国人的心中都是网络罪犯,外人之类的形象。我很好奇,因为美国人之前也是这么认为黑客的。但是为什么现在提及黑客,大部分美国人对其都有较好的印象?

Jeff:实际上我感觉,这个主要还是媒体的作用吧。早期的媒体对于黑客这个群体误解太深。不能因为他使用了黑客的技术就判断他是一名坏蛋。但往更深处想,我认为是大部分对这群人所掌握的技术不了解。然而大部分人,都害怕未知东西,你说不是么?

132096997673705668.jpg

FreeBuf小编和Jeff的合影

午间美食自然也不能错过

85585837236122423.jpg

哪里的酒吧好?

KCon主办方在宣传手册上绘制了地图,会场周边地图原本并不稀罕。不过这张地图标注了背景哪里酒吧好,距离多远;哪里小龙虾好吃,多长时间的路程等。这样的细节的确做得相当贴心。

293075813899253434.jpg

午后技术议题梗概

逆向分析,一直是困扰众多黑客的问题。实际上,有很多的软件已经具有反逆向功能,现有的逆向分析工具根本无法满足安全检测人员的需求。因为这个问题,刘凯仁带来了他的专题《Reverse Engineering Trilogy(逆向分析三部曲)》,同时也向大家宣传了他们开发的最新逆向工具。

VMProtect一直是黑客眼中的一堵高墙。要绕过VM的保护机制,难如上青天。北京永信至诚科技股份有限公司安全研究员何潇潇,带来《VMProtect 的一次奇妙之旅》演讲议题。VMProtect 是目前最强的虚拟化保护技术。何潇潇讨论了其虚拟化保护相关背景知识与设计原理,并结合一个非常流行的客户端进行还原演示。

329262189930297685.jpg

随着移动端互联网的完善与普及,越来越多的流量都走向了移动端,与此同时,针对移动安全的脚步也不能怠慢。在本次Kcon大会上,unLimit 安全小组的成员介绍针对 Android 第三方库的漏洞攻击和 Fuzz 方法,并围绕开发者应对方案展开讨论。在大会上,360VulpeckerTeam的行之大牛首先介绍基于 drozer 的 binder fuzz 模型,然后分享几个有趣的安卓系统漏洞。最后介绍系统服务漏洞的常见利用方法。知道创宇的CSO黑哥也为我们分享了他的议题《BadURLScheme in IOS (针对IOS系统的恶意二维码)》。在大会上,黑哥分享了一个iOS的设计缺陷,从而导致众多APP受到0day攻击的安全漏洞。

展区还是「兵器谱」?

5f93f0f.jpg

1.DNSDB全球DNS查询平台

这个项目开发自jdaddy-DnsDB Team。该项目拥有超过13亿条DNS记录,数据庞大。其功能如下:

1. 通过私有顶级域名,可先查询到该域名下的所有 DNS 信息

2. 通过 Host 查询,查询匹配该 Host 的 DNS 信息

3. DNS 类型过滤,比如只要 A 记录

4. IP 查询或者 IP 段过滤

5. A 记录自动显示该 IP 所在国家的国旗

6. 按 DNS 数据时间过滤

项目链接:传送门

2.SkyWolf(天狼)

大家可否有幻想过被动式审计源码,自动化挖掘0day? 360的0Kee Team就做到了。

它采用污染传递的方法污染程序整个执行流程,并对程序处理流程进行安全性分析,结合 PHP 白盒审计的经验,针对每一种漏洞类型都设计了一个漏洞检测模型。目前支持普通 SQL 注入,宽字节注入,命令执行,文件读写,文件包含漏洞检测,并支持 PHP5 全版本。

这个小组的人一直都很低调,在网上几乎查不到小组成员信息。不过这个SkyWolf视频的确很有看头:传送门

3.Webzmap

webzmap 基于 Django 和 Zmap:

1. 可在远程主机上方便的执行扫描任务, 通过Web提供创建任务,查看任务。系统自动排队优化执行扫描任务, 根据设定的最大带宽,多任务同时执行,充分利用带宽。

2. 任务可控制:暂停和继续,终止。

3. 可设置常用的白名单,黑名单文件,常见任务时可直选选择使用。

4. 可以查看实时任务执行进度,剩余时间,命中数,命中率等。

5. 上诉所有功能提供REST API,通过自定义编写程序,完成自动化扫描,或者集成到其他系统中。

项目地址:传送门

除了这些,现场还有一些有意思的工具。比如360团队的Hackreader,可以直接读取你的银行卡和信用卡信息;Pocsuite,知道创宇开发的远程漏洞利用框架,等等数十个工具。

有意向的读者可以前往KCon的官网了解详细信息:KCon官网

首日观感

探索一切,攻破一切,黑客们探索的,不仅仅是网络上的漏洞,而是通过网络来查找这个社会的漏洞。实际上,这些黑客都能够影响当今的社会环境。黑客,有着常人不具备的技能。但是一个人的能力有多大,他/她的责任就有多大。

*文章原创作者: ArthurKiller,转载自FreeBuf黑客与极客(FreeBuf.COM)