2018 台灣駭客年會 HITCON #14

今年的HITCON在南港展覽館舉行,有的人可能知道,HITCON有別於今年初(3/13)在台北辦的”2018 臺灣資安大會”,歷年來HITCON都是要收費的,我說的不是200、300的那一種,以規模來說,也不及資安大會來的盛大,但每年辦的時候,門票還是常常搶不到,這當中的差別究竟在哪?

從我的觀點來看,HITCON的成員大多是學生及社群單位,演講的主題也較多與技術有關,聚焦的不是產品,而是這些講者的經驗及能力,換而言之,在資安大會來演講的都是產品、公司的高層或政府單位,但在HITCON演講的有一半都還是學生。

所以總結如下:如果你想跟著大家在市場上找目前的趨勢,你應該去”2018 臺灣資安大會”;如果你想學技術,你應該到”HITCON”來。

說回到活動,這兩天我都在會場中不斷的穿梭,有聽到小編頻頻點頭的,也有聽到目瞪口呆的,還有的是鴨子聽雷的,尤其是聽到用Python來做沙箱分析的,而那位仁兄還只是個學生,我就只能感嘆自己沒有那種才智,只好去客戶那打打嘴砲吧!順便分享我這兩天聽到的內容。

 

The rise of Middle East – Blue vs Red

一個外國人的演講,服務於”FireEye”,小編自認英語很差,只能理解片段,大致上是在說明這幾年FireEye在做的事,以及介紹他們的Group,包含這些Group所做的研究,有興趣的可以去他們官網看看。

https://www.fireeye.com/current-threats/apt-groups.html

 

HITCON 101 – 應用密碼學入門

不要懷疑,他真的是在講密碼學,從古代密碼學講到現代密碼學,講的有點快,但我還算能理解,有些古代密碼學,現在的暗網有時候也還會用到。

 

交易所的攻與防

演講者是來自於”幣託”的CTO,主要是在說明幣託在提供虛擬貨幣交易平台的這些時間來,有遇到過的詐騙案例進行分享,受騙者甚至也有現役軍人、醫生、學生、社會新鮮人等,除此之外,也談到幣託如何在遇到詐騙手法不段出新之際,也不斷加強查驗方式.甚至利用大數據來進行異常行為分析。

說到激動之處,講者也不斷跟大家說,不是你去跟檢察官說你”不是故意”的,就不會有刑責,重點是「你去應徵的時候,人家叫你拿著身份證拍照,還叫你照著台詞說話,你都不會起疑的嗎?一點警覺性都沒有,被人騙了那我能說什麼?」

 

從商用SIEM高危漏洞來科普密碼學應用

這個講者就真的高端了,”CVE-2018-7279”就是他本人挖掘並提交出來的,這個講者在這幾年研究PHP”代碼審計(Code audit)”,也就是專門找出程式當中的漏洞並開採,在CVE-2018-7279這個案例中,主角就是”AlienVault”,而當中的” OSSIM/USM”就是SIEM系統,在小編這個記憶力不好的腦袋裡,台灣好像比較少在用這套SIEM。

演講者在當中詳細的說明程式邏輯有錯誤的地方,且說明如何驗證,當中還發生了小插曲,當主持人提問到「國外有一個人,因為在演講時也說到別人公司,演講完後,在廁所就被人拿刀刺了,你會不會害怕這種事?」,講者停了大概5秒鐘回答,「這家是一個非常優質的公司,程式也寫的相當的好」,引起台下哄堂大笑。

至於漏洞的部份,官網也做出了聲明及提供Hotfix的升級,詳情請參閱下面的網址:https://www.alienvault.com/forums/discussion/17155/alienvault-v5-5-1-hotfix-important-update

 

ZeroDay 發表會

ZeroDay是台灣HITCON發啟的一個正向循環的活動,這些散布在全灣的白帽駭客,會利用自己多餘的時間去對企業網站做漏洞測試,當網站有問題時就會通報給該企業,建議進行修補。這其實就像是國外的CVE網站一樣,只是針對的目標不是產品而是企業網站。

其實小編覺得這個出發點是好的,但這個計畫在剛開始施行時,也遇到企業不買單的狀況,在通報時,會有企業認為是要來要錢的、有問是不是要偷資料的,還有的直接就回罵要告HITCON的,所以如果各位朋友有遇過HITCON跟各位大大通報的,請心存善心吧!至少還有人願意告訴您網站有風險,不然真的等企業個資被盜、網站被綁架時,就來不及了。

https://zeroday.hitcon.org/

 

how we use 0-day to cheat all disassemblers

這個講師也是學生,小編認為也是強到一個爆點,他發現一套方式可以騙過反編譯程式如:objdump、IDA Pro,話說本人也是昨天第一次看到objdump,今天就馬上看到實戰,而且還是講怎麼騙過objdump,阿這樣到底是要不要讓我學啊!反正聽到最後我也是真的茫了,就把他的部落格留在下面,有興趣往程式方面發展的朋友們就去那邊找資料吧!

https://david942j.blogspot.com/

 

Virtualize Malware Sandbox in Python

感覺第二天的下午都在被程式碼轟炸,因為又一位程式的高手出現了,而且又是個學生,這次還更狠,要自己動手用Python做Sandbox,搞到小編都開始懷疑自己的人生。這個Sandbox的設計是在如何以Python模仿Windows的行為,而使惡意程式認為是在跟真的Windows打交道,通過模仿的行為,可以降低實際設備的資源需求及加快回應速度。最後雖然講者也點出了這個設計還是有需要考慮的部份,但整體上來說,這在台灣目前應該還沒幾個人能做到。

 

從任意寫入到任意執行 – 深入淺出 Got Hijacking

第三個了,這是怎麼回事,又是程式碼轟炸,這個講者主要說明如何用C語言去繞過特定的呼叫程序,進而回頭呼叫自己預先寫好的內容,達到Hijacking的目標,因為講者有貼心的用圖來解說,小編還看得懂邏輯,但在做Demo時,我只能說,「這在講什麼XXX?」

 

2018奇葩獎頒獎典禮

小編今年是第一次參加HITCON,奇葩獎聽說是每年的傳統,目的就是蒐集每一年最烏龍的資安新聞或相關主題,大概跟金酸梅獎差不多的意思吧!影片紀錄在Facebook的台灣駭客年會粉絲專頁,有興趣的可以去看, 從第17分鐘開始,我自己是笑到快過去了。

https://www.facebook.com/HITCON/videos/1965046576859988/

最後,這次HITCON的連結如下,雖然已經結束,但有興趣想了解他們背景的,可以去看看他們各人的資料。

https://hitcon.org/2018/CMT/agenda

“台灣駭客年會”圓滿結束啦!明年再見!

Leave a Reply

Your email address will not be published. Required fields are marked *

This site uses Akismet to reduce spam. Learn how your comment data is processed.