哪些渗透测试,逆向工程以及其他安全工具将在Black Hat2016大会上绽放异彩?一起拭目以待吧。

01-tools.jpeg

2016年7月30日-8月4日,一年一度的美国黑帽大会(Black Hat USA 2016)在拉斯维加斯曼德勒海湾酒店(Mandalay Bay)顺利举行。除了披露重大安全漏洞外,先进的工具展示过程也是大会必不可少的精彩环节。今年当然也不例外,安全研究人员使出浑身解数,将黑帽大会作为他们思想结晶的展示平台,那么今年究竟有哪些亮眼产品进入大家的视线呢?

1. Infection Monkey

02-monkey.jpeg

展示嘉宾:以色列安全公司GuardiCore的Ofri Ziv

网址:www.infectionmonkey.com

简介:受Netflix的Chaos Monkey项目的启发,Infection Monkey是一个数据中心渗透测试工具,通过启动数据中心中随机散布的部分受感染虚拟机,以测试整个网络安全链中的潜在盲点,帮助安全团队提升数据中心的安全恢复能力。

2. Project Delta

03-delta.jpeg

展示嘉宾:韩国科学技术院的Changhoon Yoon & Seungsoo Lee

网址:https://github.com/OpenNetworkingFoundation/delta

简介:Project Delta是一个开源项目,由开放网络基金会(Open Networking Foundation)安全组主办,旨在帮助渗透测试人员嗅探SDN的安全性。该工具包含一个识别OpenFlow路由器安全性能和控制器部署的框架,还包括一个专门定制的模糊测试模块,以发现SDN网络中的未知安全漏洞。

3. Ablation

04-ablation.jpeg

演讲嘉宾:Cylance公司的Paul Mehta

简介:Ablation作为一种静态分析辅助工具,能够从执行进程中抽取数据。它的目的是简化逆向工程流程,帮助研究人员对比样本代码而不仅仅是比较数据。

4. Keystone Engine

05-keystone.jpeg

展示嘉宾:Nguyen Anh Quynh

网址:http://www.keystone-engine.org

简介:该开源汇编框架本周才首次发布其稳定版本。Keystone Engine项目管理者将在黑帽大会上向公众现场揭开其神秘面纱,介绍其架构特性以及一些基于该框架开发的一些新型逆向工程工具,旨在帮助研究人员更容易的选择安全软件。

5. AVLeak

06-leak.jpeg

展示嘉宾:独立研究者Alexei Bulazel

简介:AVLeak 是由Bulazel 开发设计,作为其在美国伦斯勒理工学院硕士论文的一部分,旨在帮助研究人员抽取商业反病毒模拟器的模拟信息。此外,它还可以帮助AVLeak用户侦测出一台机器上是否安装了反病毒模拟器,进而优化恶意攻击软件,使其不被反病毒软件发现。Bulazel已经在今年早些时候阐释了该平台的最新技术突破,并在今年的黑帽大会上进行展示。

6. Swizzler

07-swizzler.jpeg

展示嘉宾:Vantage Point Security公司的Vincent Tan

简介:稳定性问题成为长期困扰Swizzler工具发展的重要因素。如今,移动安全研究员Vincent Tan选择重新拾起搁置已久的Swizzler,重新开发了该工具以支持移动应用渗透测试人员所需的各种功能。

7. DPTrace

08-dptrace.jpeg

展示嘉宾:Intel 公司的Rodrigo Rubira Branco & Rohit Mothe

简介:演讲者将在本届黑帽大会上演示并公布这款开源工具DPtrace——半自动的崩溃分析框架,该工具可以帮助研究者在系统崩溃的瞬间扫描输入区域的映射,分析代码执行的潜在影响。

8. BLE MITM Proxy

09-iot.jpeg

展示嘉宾:SecuRing的Slawomir Jasek

网址:https://github.com/conorpp/btproxy

简介:随着BLE MITM Proxy的发布,物联网黑客武器库中将再添新装备。BLE MITM Proxy是一款开源工具,能够在树莓派(Raspberry Pi)中加载运行,通过开发、逆向工程以及调试帮助探测蓝牙低功耗设备。

* 原文链接:darkreading、米雪儿编译,转载自FreeBuf黑客与极客(FreeBuf.COM)