我在 DC010 聽了一場駭客版“奇葩說”|ISC2018

2018年09月08日 来源:搜狐新闻

7198 閱讀
0 評論
字體大小

分享

第一次被安利” Defcon Group 010 駭客沙龍,是來自它的發起者李均。

作為360獨角獸團隊的核心成員,他曾被邀請去美國的 Defcon 進行演講,但由於簽證問題,第一次未能成行。時隔一年之後,當他真正來到了 Defcon 的現場,看到了風格各異的“villedge”和有趣活躍的觀眾時,刷新了他對安全會議的認識。

常規的會議,就是講者上臺演講,觀眾坐在台下,無論他講得好不好,最後都得鼓掌,但defcon不是這樣,他非常注重每個人的參與。李均認為Defcon並不是一個只有技術大牛們才能參與的大會,而是歡迎所有對駭客文化感興趣,哪怕是抱有好奇心的人也來體驗,這種鼓勵創新和不妥協的理念,是他非常認同的。

除了每年在拉斯維加斯的大會外,其實 DEFCON 在世界各地的 Group 已經有100多個,這些散佈於全球各地的社區性組織會不定期的舉行駭客沙龍,在一起探討技術,這更像是一個個迷你版的DEFCON ,雖然陣仗沒有 DEFCON大,但從主題演講、hackvillage CTF 比賽,一樣也不少。抱著想讓更多國人不用出國就體驗到原汁原味駭客精神的想法,他成為了 Defcon Group 在中國的主要對接人。

在今年的 ISC上,編輯第一次現場體驗了Defcon Group 010活動,本次活動主題是《The Perilous Journey of Bits》,整體內容以一名叫做Bits的小孩的危險旅程展開,跟隨Bits小朋友從硬體、終端、通訊以及雲端一路遇怪打怪,經歷網路世界的新奇與危險。

Bits的旅程也是網路安全問題的整個生命週期,從以晶片、線路板等硬體為底層的安全問題為源頭,資訊流經過手機、電腦等終端產生新的安全漏洞,在經過wifi、藍牙、蜂窩網路等電信傳輸中的安全威脅、直到Bit走到伺服器等雲端,新的問題隨之而生,資訊在傳輸處理中每個環節都會面臨安全威脅。

2800平米的DEFCON GROUP 010區域,圍繞硬體、終端、通訊、雲端4大內容佈置,眾多安全專家通過議題演講和上手培訓兩種方式為大家傳授如何在每個環節保護我們的Bits小朋友。實質上是通過這樣的活動,學習與提升安全知識。

整個活動分為議題演講、技術辯論賽、技術挑戰賽、hackvillage(駭客屯)等,這些板塊的活動同時進行,如果你對滿屏代碼的議題不感興趣,可以去hackvillage 逛逛。

在講今天的重頭戲 TECHIE BANG(辯論賽)之前,編輯先帶大家去各個活動逛逛。

GUEST SPEAKER

活動邀請到了世界各地的駭客大咖來分享不同主題的演講,摘選其中一個大家感受一下:

《沒有硬體情況下的IoT固件分析》

這個演講是關於如何在沒有實際硬體的情況下運行和分析IoT固件。現場討論獲得固件的幾種可能的方法,如何構建幾乎完整的環境來運行固件(而不是qemu-static),如何使用IDA ProGDB(現場演示)調試固件,並最終找到可能的方法來利用固件漏洞甚至都不用觸及到實際的硬體。

Station

各路身懷絕技的駭客來帶著自己的研究成果和工具來擺攤。以硬體安全,終端安全,通信安全,雲安全為四個展示區域,定向邀請各大廠商參與展覽展示活動。

Village展示與演講交替進行,不同區域,不同廠商進行小範圍技術展示與討論,講解嘉賓與觀眾面對面就設備操作及使用情況進行溝通與演示。

TECHNICAL COMPETITION

賽事由兩場競賽組成,分別為解構賽和軍火賽,在解構賽中,選手需要通過掌握的WEBPWN、流量分析等安全知識拿到FLAG,獲得機器人操控許可權,沒到解構賽的題目代表不同的操作許可權。在軍火賽中,選手需要通過已經獲得的機器人操作許可權,控制並打中其他隊伍的國旗,只有擊中國旗,才會進行積分計算。

TECHIE BANG

共有四個辯題,代表各方論點的黑闊們上臺直接互懟,如果觀眾看哪個辯手的觀點不爽,也可以直接舉手發言。

由於駭客辯論雷鋒網編輯還是第一次見,所以帶大家來體驗一把駭客的辯論現場。(兩天一共有四個辯題,雷鋒網編輯選擇其中之一進行了整理)

辯題:網路安全攻防雙方誰更diao?

正方:防守更diao 錢林松

反方:攻擊更diao 影子



以下用代表正方,用代表反方,用代表主持人。

:誰更diao,說的是誰的技術更好,對比攻防雙方所需要的知識結構,顯然是防守方所需要的能力更全面。對於攻擊方來說,他肯定挑自己最擅長的點來,對於其他的方面他可能並不擅長,但對於防守方來說,你不知道別人用什麼招式來打你,資源上是有制約的,你必須對各類的攻擊招式都瞭解,才能防住。

:要說資源上的制約,肯定是防守方的資源更多,攻擊方往往只是一兩個人的小團隊去入侵一家公司,而公司裏面可能不僅儲備了安全人員,而且還是購買很多安全產品,這背後是龐大的安全團隊做出來的,所以從這個方面來講,對攻擊方的要求是很高的,如果攻擊成功,證明攻擊方更厲害。

:觀眾有沒有想發表意見的,可以隨時舉手發言。

觀眾:攻擊團隊根據自身的情況和最擅長的技術,只要找到自己的最在行的技術和對方最短板的地方就能攻擊成功,攻擊尋找的是一個點,但是防守方防的是一個面,攻永遠在暗處,防是在明處。對於防守方來說,如果地基打的不好,就能讓攻擊方永遠都有機會,對於防守方的技術要求更高。

:攻防誰最厲害,關鍵點在於誰的技術更厲害,只要是繞過防禦系統,那就是攻擊方贏了,但攻擊方輸的時候你是看不到的,比如破解密碼,你看到的只是100次裏面攻擊方成功的那一次,但防守成功的99次你看不到。

攻:密碼爆破成功,說明准入有問題,整個風控體系存在很多問題,只能說明防守方工作沒做到位。當攻擊方比防守方更瞭解你的業務,這不是技術優勢,是防守方的管理能力出了問題,很多時候整個安全技術手段和管理手段缺一不可,只是靠技術,解決不了所有的安全問題。

:對比攻擊方,防守方的成本更高,它得考慮方方面面的問題,所以它的水準一定要比攻擊方更強才行。

:同等條件下,這是一個成本對抗的問題,企業就是無限的提高攻擊成本,所以它本來就比較佔優勢,攻擊方也要考慮投入產出比,所以攻擊方的思路和技術,必須領先於防禦體系,在現實中我們也可以發現,哪怕你是雇傭了頂級的安全團隊,依舊能被攻破,黑產在某些方面就是領先於防守方。比如挖礦,其實在大規模爆發之前,這種技術在其他方面也有很多應用,只不過是安全公司沒有重視,直到它大規模爆發。

防:沒有及時反應,並不意味著防守方不知道,而是因為它沒有觸動價值,人頭還沒有那麼貴。

主:現在黑產的規模已經達到了萬億的級別,但安全的盤子還是它的若干分之一,這麼來看,攻擊方的動力更足。

防:黑產確實是收入高,成本低,對於防守方,在公司裏面並不是一個盈利的角色,不出事就是最大的貢獻,所以對於攻擊方來說,收入多並不能代表技術高,這不成正比。

:拿攻防來說,微軟的第一批漏洞,防禦機制被攻破,在這種情況下,企業去防守也查不出來,15年的時候,NSA 武器庫洩漏,這些事例是否可以證明,影子經紀人這類人,確實比微軟的安全研究人更厲害。

:繞過去了算不算贏了,贏了技術就強嗎?我們要考慮到防守方花了多少成本,對於他們而言,對於知識體系和研發成本,其實要求更高。

總結陳詞

其實攻防並不是一個對立面,很多時候是相輔相成的,防守方在溯源的時候,也要用到攻擊的技術,這其實是一個相互學習和不對改進的過程。

防:對於防守方而言,很對時候業務優先是第一點,很多時候並不是技術解決不了這個問題,而是要考慮到多部門協調、落地的經費問題,所以有時看起來會落後一些,但這並不代表技術更弱,比如這麼多年windows不斷地去改進和修復,它本來就是天然滯後的,要考慮到東西比較多。

還是那句話,防守和攻擊不是對立面,有時企業的漏洞被發現,很排斥攻擊方,覺得你只是個小駭客,看不起你,而不是考慮合作共贏,這樣白帽子很有可能去做黑產,而不是利用知識儲備和技能幫助和改進企業的網路安全。其實企業和個人都有短板,需要把各方優勢綜合,安全才能呈現良好迴圈,這才是我們討論題的目的。

主:這個辯題其實挺無聊的,攻防是有時候會互換,安全比賽也分紅藍軍,這時白帽子也是攻擊方,之所以會拋出來這個問題 ,是為了引發討論,討論一些攻防不對稱的問題,看能否有新的方法和不同角度去思考。

以上來自宅客頻道編輯對現場辯論的整理編輯,內容略有刪減。

花絮

這是編輯看過的最隨意的辯論了,代表防守方的辯手錢林松是臨時被提溜上臺的,原本是演講嘉賓的他只是來圍觀辯論的,結果臨時被請上臺。

本來他想當反方(攻擊方更厲害一些),但由於對方已經先選了,他臨時上臺成了正方~

可以說,穿著也是很隨意了。


在辯論過程中,底下的觀眾如果看誰的觀點不爽,可以直接搶過主持人的話筒來懟回去,除了正反方辯手要堅持本來的論點,現場所有人都可以隨時改變看法坐在支持的一方後面。有木有奇葩說的感覺!

在辯論過程中,雙方也並沒有劍拔弩張,在最後的總結陳詞環節,錢林松甚至很佛系地讚揚對手總結的很好。

如果想知道更多的活動細節,大家可以去官網逛逛:https://www.bagevent.com/event/1124401,如果對某個議題感興趣,想獲得PPT或者更多細節,歡迎關注宅客頻道,留言給宅妹。

---


熱門評論