哪些渗透测试,逆向工程以及其他安全工具将在Black Hat2016大会上绽放异彩?一起拭目以待吧。
01-tools.jpeg
<img alt="01-tools.jpeg" src="https://xiaohack.oss-cn-zhangjiakou.aliyuncs.com/typecho/2016/08/20160828141709114.jpg" width="489" height="388"></p> 2016年7月30日-8月4日,一年一度的美国黑帽大会(Black Hat USA 2016)在拉斯维加斯曼德勒海湾酒店(Mandalay Bay)顺利举行。除了披露重大安全漏洞外,先进的工具展示过程也是大会必不可少的精彩环节。今年当然也不例外,安全研究人员使出浑身解数,将黑帽大会作为他们思想结晶的展示平台,那么今年究竟有哪些亮眼产品进入大家的视线呢?
1. Infection Monkey 02-monkey.jpeg
<img alt="02-monkey.jpeg" src="https://xiaohack.oss-cn-zhangjiakou.aliyuncs.com/typecho/2016/08/20160828141709212.jpg" width="489" height="326"></p> 展示嘉宾:以色列安全公司GuardiCore的Ofri Ziv
网址:www.infectionmonkey.com
简介:受Netflix的Chaos Monkey项目的启发,Infection Monkey是一个数据中心渗透测试工具,通过启动数据中心中随机散布的部分受感染虚拟机,以测试整个网络安全链中的潜在盲点,帮助安全团队提升数据中心的安全恢复能力。
2. Project Delta 03-delta.jpeg
<img alt="03-delta.jpeg" src="https://xiaohack.oss-cn-zhangjiakou.aliyuncs.com/typecho/2016/08/20160828141709311.jpg" width="489" height="326"></p> 展示嘉宾:韩国科学技术院的Changhoon Yoon & Seungsoo Lee
网址:https://github.com/OpenNetworkingFoundation/delta
简介:Project Delta是一个开源项目,由开放网络基金会(Open Networking Foundation)安全组主办,旨在帮助渗透测试人员嗅探SDN的安全性。该工具包含一个识别OpenFlow路由器安全性能和控制器部署的框架,还包括一个专门定制的模糊测试模块,以发现SDN网络中的未知安全漏洞。
3. Ablation 04-ablation.jpeg
<img alt="04-ablation.jpeg" src="https://xiaohack.oss-cn-zhangjiakou.aliyuncs.com/typecho/2016/08/20160828141709414.jpg" width="489" height="326"></p> 演讲嘉宾:Cylance公司的Paul Mehta
简介:Ablation作为一种静态分析辅助工具,能够从执行进程中抽取数据。它的目的是简化逆向工程流程,帮助研究人员对比样本代码而不仅仅是比较数据。
4. Keystone Engine 05-keystone.jpeg
<img alt="05-keystone.jpeg" src="https://xiaohack.oss-cn-zhangjiakou.aliyuncs.com/typecho/2016/08/20160828141709520.jpg" width="489" height="324"></p> 展示嘉宾:Nguyen Anh Quynh
网址:http://www.keystone-engine.org
简介:该开源汇编框架本周才首次发布其稳定版本。Keystone Engine项目管理者将在黑帽大会上向公众现场揭开其神秘面纱,介绍其架构特性以及一些基于该框架开发的一些新型逆向工程工具,旨在帮助研究人员更容易的选择安全软件。
5. AVLeak 06-leak.jpeg
<img alt="06-leak.jpeg" src="https://xiaohack.oss-cn-zhangjiakou.aliyuncs.com/typecho/2016/08/20160828141710617.jpg" width="489" height="292"></p> 展示嘉宾:独立研究者Alexei Bulazel
简介:AVLeak 是由Bulazel 开发设计,作为其在美国伦斯勒理工学院硕士论文的一部分,旨在帮助研究人员抽取商业反病毒模拟器的模拟信息。此外,它还可以帮助AVLeak用户侦测出一台机器上是否安装了反病毒模拟器,进而优化恶意攻击软件,使其不被反病毒软件发现。Bulazel已经在今年早些时候阐释了该平台的最新技术突破,并在今年的黑帽大会上进行展示。
6. Swizzler 07-swizzler.jpeg
<img alt="07-swizzler.jpeg" src="https://xiaohack.oss-cn-zhangjiakou.aliyuncs.com/typecho/2016/08/20160828141710716.jpg" width="489" height="366"></p> 展示嘉宾:Vantage Point Security公司的Vincent Tan
简介:稳定性问题成为长期困扰Swizzler工具发展的重要因素。如今,移动安全研究员Vincent Tan选择重新拾起搁置已久的Swizzler,重新开发了该工具以支持移动应用渗透测试人员所需的各种功能。
7. DPTrace 08-dptrace.jpeg
<img alt="08-dptrace.jpeg" src="https://xiaohack.oss-cn-zhangjiakou.aliyuncs.com/typecho/2016/08/20160828141710819.jpg" width="489" height="326"></p> 展示嘉宾:Intel 公司的Rodrigo Rubira Branco & Rohit Mothe
简介:演讲者将在本届黑帽大会上演示并公布这款开源工具DPtrace——半自动的崩溃分析框架,该工具可以帮助研究者在系统崩溃的瞬间扫描输入区域的映射,分析代码执行的潜在影响。
8. BLE MITM Proxy 09-iot.jpeg
<img alt="09-iot.jpeg" src="https://xiaohack.oss-cn-zhangjiakou.aliyuncs.com/typecho/2016/08/20160828141710913.jpg" width="489" height="370"></p> 展示嘉宾:SecuRing的Slawomir Jasek
网址:https://github.com/conorpp/btproxy
简介:随着BLE MITM Proxy的发布,物联网黑客武器库中将再添新装备。BLE MITM Proxy是一款开源工具,能够在树莓派(Raspberry Pi)中加载运行,通过开发、逆向工程以及调试帮助探测蓝牙低功耗设备。
* 原文链接:darkreading 、米雪儿编译,转载自FreeBuf黑客与极客(FreeBuf.COM)
感觉很不错的样子!