【BlackHat专题】Black Hat 2016上,你值得关注的8款安全工具
哪些渗透测试,逆向工程以及其他安全工具将在 Black Hat2016 大会上绽放异彩?一起拭目以待吧。
2016 年 7 月 30 日 -8 月 4 日,一年一度的美国黑帽大会(Black Hat USA 2016)在拉斯维加斯曼德勒海湾酒店 (Mandalay Bay) 顺利举行。除了披露重大安全漏洞外,先进的工具展示过程也是大会必不可少的精彩环节。今年当然也不例外,安全研究人员使出浑身解数,将黑帽大会作为他们思想结晶的展示平台,那么今年究竟有哪些亮眼产品进入大家的视线呢?
1. Infection Monkey
展示嘉宾:以色列安全公司 GuardiCore 的 Ofri Ziv
简介:受 Netflix 的 Chaos Monkey 项目的启发,Infection Monkey 是一个数据中心渗透测试工具,通过启动数据中心中随机散布的部分受感染虚拟机,以测试整个网络安全链中的潜在盲点,帮助安全团队提升数据中心的安全恢复能力。
2. Project Delta
展示嘉宾:韩国科学技术院的 Changhoon Yoon & Seungsoo Lee
网址:https://github.com/OpenNetworkingFoundation/delta
简介:Project Delta 是一个开源项目,由开放网络基金会(Open Networking Foundation)安全组主办,旨在帮助渗透测试人员嗅探 SDN 的安全性。该工具包含一个识别 OpenFlow 路由器安全性能和控制器部署的框架,还包括一个专门定制的模糊测试模块,以发现 SDN 网络中的未知安全漏洞。
3. Ablation
演讲嘉宾:Cylance 公司的 Paul Mehta
简介:Ablation 作为一种静态分析辅助工具,能够从执行进程中抽取数据。它的目的是简化逆向工程流程,帮助研究人员对比样本代码而不仅仅是比较数据。
4. Keystone Engine
展示嘉宾:Nguyen Anh Quynh
网址:http://www.keystone-engine.org
简介:该开源汇编框架本周才首次发布其稳定版本。Keystone Engine 项目管理者将在黑帽大会上向公众现场揭开其神秘面纱,介绍其架构特性以及一些基于该框架开发的一些新型逆向工程工具,旨在帮助研究人员更容易的选择安全软件。
5. AVLeak
展示嘉宾:独立研究者 Alexei Bulazel
简介:AVLeak 是由 Bulazel 开发设计,作为其在美国伦斯勒理工学院硕士论文的一部分,旨在帮助研究人员抽取商业反病毒模拟器的模拟信息。此外,它还可以帮助 AVLeak 用户侦测出一台机器上是否安装了反病毒模拟器,进而优化恶意攻击软件,使其不被反病毒软件发现。Bulazel 已经在今年早些时候阐释了该平台的最新技术突破,并在今年的黑帽大会上进行展示。
6. Swizzler
展示嘉宾:Vantage Point Security 公司的 Vincent Tan
简介:稳定性问题成为长期困扰 Swizzler 工具发展的重要因素。如今,移动安全研究员 Vincent Tan 选择重新拾起搁置已久的 Swizzler,重新开发了该工具以支持移动应用渗透测试人员所需的各种功能。
7. DPTrace
展示嘉宾:Intel 公司的 Rodrigo Rubira Branco & Rohit Mothe
简介:演讲者将在本届黑帽大会上演示并公布这款开源工具 DPtrace—— 半自动的崩溃分析框架,该工具可以帮助研究者在系统崩溃的瞬间扫描输入区域的映射,分析代码执行的潜在影响。
8. BLE MITM Proxy
展示嘉宾:SecuRing 的 Slawomir Jasek
网址:https://github.com/conorpp/btproxy
简介:随着 BLE MITM Proxy 的发布,物联网黑客武器库中将再添新装备。BLE MITM Proxy 是一款开源工具,能够在树莓派(Raspberry Pi)中加载运行,通过开发、逆向工程以及调试帮助探测蓝牙低功耗设备。
* 原文链接:darkreading、米雪儿编译,转载自 FreeBuf 黑客与极客(FreeBuf.COM)
感觉很不错的样子!