2018 Black Hat 大會 10 大熱門課程:菁英駭客們都想學些什麼?

【我們為什麼挑選這篇文章】美國時間 8 月 4 日開始舉行了為期 6 天的年度 Black Hat 黑帽駭客大會,在這個號稱資安界奧斯卡的場合,其實還開授了一連串的駭客課程,吸引著世界各地的頂尖駭客前往學習。

從這些課程中,不但可以看到最先進的知識,也能夠略為的窺探到現今的資安趨勢,而本文就整理了今年的 10 大課程,讓大家可以從中略知一二。(責任編輯:林厚勳)

2018 年 8 月 4 日至 8 月 9 日,被稱為資安界奧斯卡的「Black Hat」在賭城拉斯維加斯舉行,這兩天雷鋒網編輯的朋友圈中,已經有不少人在曬賭城的照片了。

在過去幾年,雷鋒網曾對 BlackHat 現場議題 以及很多登台演講的中國駭客有過介紹。

今年,我們換個角度,把目光投向 Black Hat 上的另一重要板塊 ─ ─「訓練營」,帶大家看看在全球最具商業價值的駭客大會上,哪些課程是駭客願意掏真金白銀來買的。

在 Black Hat 官網上的三大板塊中,其實訓練營排在議題演講和商業展覽之前。
▲在 Black Hat 官網上的三大板塊中,其實訓練營排在議題演講和商業展覽之前。

訓練營中的課程不僅數量多,而且類別也是五花八門,時長會根據具體所教授的內容而分為兩天和四天,在上圖中最左邊一行,便是課程的方向,有 APP 安全、社會工程、IoT 安全、硬體安全等,可以用滑鼠點擊白色的小方框來選擇你所感興趣的方向進行課程搜尋。

在每項課程右方,是報名學習的費用和目前這個課程的售賣情況,有些課程報名人數早早滿了,呈售罄狀態,而有些則只招到 20% 到 30% 的學員。整體來看,課程費用大概在 4000 美元(約為台幣 12 萬元)左右。

在訓練營的眾多課程中,雷鋒網編輯選取了其中售賣最火爆的 10 個課程,來帶大家感受一波,賭城的駭客們願意掏真金白銀學習的,到底是哪些內容?

利用 ELK 堆棧和機器學習來發現威脅

主持人:cylance

關鍵詞:防禦,取證

使用 excel 找尋惡意活動的日子已經結束,隨著違規行為的規模越來越大,相關響應人員需要以自己的方式來發現潛在威脅。在本課程中,您將學習如何使用 ELK 和相應的數據來建立自己的企業級威脅獲取平台。此外,還將在整個課程中介紹和解釋建立從各種端點和數據源搜索數據的方法。

學員將在自定義網路環境中部署 PowerShell 腳本,以收集響應事件所需的關鍵數據。收集數據後,學員將從標準化角度豐富數據,並使用可視化來幫助找尋數據集中的異常值和異常。

本課程將教學員如何設置專門用於加強搜索的 ELK 伺服器,同時還將展示如何在很短的時間內從網路上的每個端點有效地收集數據,從而使實現積極防禦。

應用硬體攻擊:嵌入式設備和物聯網系統

主持人:joe fitzpatrick,securedhardware.com

關鍵詞:硬體,物聯網

這是一個需要實際動手拆除硬體的課程,而不僅僅是寫代碼。

本課程將向學員介紹嵌入式 MIPS 和 ARM 系統上的通用接口,以及如何利用物理訪問通過 UART,JTAG 或 SPI 授予自己特權。本課程專為硬體新手設計,超過 70% 的時間將使用現有的硬體進行實際操作,並通過講座來填補背景知識。

在過去 4 年裡,這個課程在 Black Hat 都會很快售罄。

訊息操作:影響,利用和反擊

主持人:gregory conti&david raymond

關鍵詞:人

這個課程是關於訊息的控制、傳播以及對接受者的的影響。

在本課程中,學員將學習和練習如何規劃和執行訊息操作(IO)。也許更重要的是,將學習如何保護自己,僱主甚至是自己的國家。

這個快節奏的課程將包括 IO 策略,軍事 IO 原則和 TTP,心理操作,欺騙和反欺騙,IO 事件響應,如何製作主題和消息,傳播技術,以及捍衛和打擊訊息操作的策略。

學員將更深入地瞭解訊息操作的執行方式以及如何防範違規的訊息操作。

基於模糊測試的漏洞挖掘

主持人:brian gorenc&abdul-aziz hariri

關鍵詞:AppSec,PenTesting

本課程旨在通過模糊測試和確定崩潰條件的可利用性向學生介紹漏洞發現的概念。

學生將學習相關技術,以快速辨識產生脆弱條件的常見模式,學習成功構建模糊器的過程,並突出顯示產生高質量結果的公共模糊測試框架。 這些概念將通過「現實世界」的案例研究得到加強,這些案例研究展示了引入的基本原理。

Python 駭客訓練營:從小白到老司機

演講者:snowfensive,llc

關鍵詞:PenTesting,Defense

越來越多的安全專業人員轉而使用腳本語言來自動執行任務並更快地完成工作。 如果你一直想學習 Python 但無法找到一種好的學習方式,或者嘗試過但最後放棄了,那麼這門課程將把你從小白變為老司機。

本課程旨在遵循駭客的程式撰寫方法,即不是那種枯燥的永遠學不會的正式編程教授方式,而是專注於 16 個簡單核心概念(類似食譜中的模組教學)。 在整個課程中,我們將重用並構建過去的模組,以快速完成更複雜的項目。 每個模組都有實驗時間,可以提供持續的實踐機會和實際應用練習。

軟體定義無線電

演講者:michael ossmann, great scott gadgets

關鍵詞:Wireless,IoT

本課程介紹了數位訊號處理,軟體無線電以及駭客社區內那些強大的 SDR 工具,該課程採用獨特的「駭客軟體無線電」方法,參與者需要對電腦技術有一些基礎,由此再帶領他們走向數位無線電技術的最前沿。

與會者將學習如何傳輸,接收和分析無線電訊號,並準備將這些知識用於無線通訊安全研究。 每個學員將收到一個價值 300 美元(約為台幣 9200 元)的 HackRF One 軟體無線電收發器。

社交工程學

主持人:jayson e. street & april c. wright

關鍵詞:PenTesting,Human

本課程教授學員執行社交工程(SE,Social Engineering)攻擊的前幾個階段的基礎知識:通過 OSINT(公開資源情報計畫)進行偵察、SE 目標的計數和利用、並通過 SE 和硬體工具獲得訪問權限。

學員將學習如何收集用於創建和執行高度針對性的社交工程手段,進行高價值訊息的獲取,並更好地瞭解人,物理和技術這些攻擊向量。

課堂動手練習將包括 OSINT 技能培養,人類脆弱性評估,使用 Hak5 Pineapple 進行主動 WiFi 攻擊,以及通過 Hak5 USB Bash Bunny 提供有效載荷來進行物理電腦攻擊。

通過課堂練習、真實案例的研究和演示,學員會通過理解和使用現代技術尋找漏洞。本課程的最終目的是讓人們對自己和所在的組織提高安全意識,並且知道如何防範外部的攻擊。

紅藍對抗中的主動欺騙

主持人: pentester academy

關鍵詞:Defense, Network

被攻擊後才開始有所反應的日子已經過去了,現在藍隊(防守方)必須嘗試主動發現對手。「主動欺騙」提供了檢測和模擬對手路徑的能力,可以更好的揭示對手的意圖。

在本次培訓中,我們實施和設計了不同的欺騙技術。我們將使用內置的 OS 工具在企業範圍內部部署主動欺騙,練習識別紅隊的欺騙和反欺騙。課程中使用的一些技巧:

Documents – MS Office 等

Files – 受信任的可執行文件,腳本等

Active Directory – Groups, SPNs, ACLs 等

Credentials(憑據)– Windows, SSH, AD

Databases(數據庫)- 數據,憑證等

主機和企業應用程序

設計欺騙

無線欺騙

鑑定

使用 WMI 和 PowerShell 快速部署

培訓更側重於方法和技術而不是工具。與會者可以免費使用一個月訪問模擬企業網絡的實驗室。

自適應滲透測試

主講人:coalfire labs

關鍵詞:PenTesting, Network

自己來挑戰攻擊完全仿真的企業環境,完成域服務,安全控制,錯誤配置和易受攻擊的應用程序。學員將學習如何有效地建立毀滅性的攻擊路徑,以獲得目標環境的「皇冠上的寶石」,並展示違規的影響。

這一快節奏的課程展示滲透測試中的高技能,教學員如何利用相關團隊在數百次參與過程中使用的滲透測試工具集。將學習如何進行有效,深入的滲透測試,重點是展示現代攻擊者所構成的風險。

在本課程中將有以下收穫:

針對 Windows 網路執行全面的,以操作為中心的滲透測試;

學習並執行最新的攻擊技巧;

使用開源滲透工具來有效評估內部網絡;

在眾多練習後進行實操:包括識別易受攻擊的服務,拿到管理員權限和主機系統,以及在整個現代企業環境中進行轉換

進入今年更新的八個實驗室,重點關注 Windows 企業環境

參與基於團隊的捕獲標誌事件,模擬成功的攻擊路徑

高級雲安全和應用 DevSecOps

主講人:securosis

關鍵詞:Defense,AppSec

學習如何擁抱雲端並建立安全、有彈性的應用程式和基礎架構。

該高級培訓計畫涵蓋了構建安全雲端部署的尖端技術,從網路和身份管理到應用程式安全性和無伺服器架構。 這個為期兩天的培訓主要是動手實驗,因為我們構建了一個安全的雲端環境和雲端原生應用程式架構,然後創造了一個集合安全測試的部署管道。 我們完成了安全自動化和即時火災事件響應練習。 所有實驗都在 Amazon Web Services 中,但我們還討論了 Azure 和 Google Compute Platform 的實現差異。

參考來源:blackhat

示意圖,非 BlackHat 照片。圖片來源:Flickr,CC Licensed。
示意圖,非 BlackHat 照片。圖片來源:Flickr,CC Licensed。

擔心有人質疑我們發廣告,所以還是做下解釋,我們真的不是在幫 Black Hat 賣課程,因為 9 號這個大會就結束了。

只是想讓大家感受一下,頂級的駭客大會是如何在滿足大家的求知慾和掙錢之間做平衡的,願意掏錢來學習,從另一方面來看,也代表著市場上需求最旺盛的安全知識有哪些,這些大都不是最前沿和最尖端的技術,但有些很有趣,有些很實用,從這個角度來看 Black Hat,是不是更接地氣?

─ ─

(本文經 雷鋒網 授權轉載,並同意 TechOrange 編寫導讀與修訂標題,原文標題為 〈 在今年的 Black Hat 上,哪些黑客教程賣得最火? 〉,首圖來源:Pixabay,CC Licensed。)

其他你會想看的相關文章

自駕車的隱憂:明明是我的車,為何我只能遙控空調,駭客卻能遠端剎車?
世界頭號駭客 Kevin Mitnick:「區塊鏈無法打倒駭客,只會讓我們更嗨」
看完色情網站卻收到駭客勒索:我入侵攝影鏡頭拍下來了,要臉還是要錢?
GDPR 成駭客勒索「神助攻」幫手:錢交出來,不然我就公開公司個資害你受罰


傳統機房的計算能力和儲存空間
跟不上數位業務即戰力與創新能力

新時代的 IT 機房如何無痛升級
才不會落後於人,成為公司的競爭力罩門?

點關鍵字看更多相關文章: