每年的7月下旬和8月上旬,对于信息安全行业人员而言就像总会如期而至的夏令营和圣诞节,充满着无限的期待和憧憬。今年的黑帽安全技术大会(Black Hat Conference)将于7月22-27日期间在美国拉斯维加斯举办,为全球各国信息安全相关企业、专家们提供一个短时间、集中频繁的交流平台。
关于Black Hat
黑帽安全技术大会(Black Hat Conference)创办于1997年,被公认为世界信息安全行业的最高盛会,也是最具技术性的信息安全会议。会议引领安全思想和技术走向,参会人员包括企业和政府的研究人员,甚至还有一些民间团队。为了保证会议能够着眼于实际并且能够最快最好地提出方案、问题的解决方法和操作技巧,会议环境保持中立和客观。
如今,黑帽大会的规模正在逐年递增,这场全球最聪明的大脑聚集在一起,会擦出什么样的电光火石?本文将为大家介绍即将在Black Hat大会上公布的8款热门工具,一起看看都有哪些吧。
8款热门工具
1. GitPwnd
演示人员:NCC集团的研究人员Clint Gibler和Noah Beddome;
演示主题:Developing Trust and Getting Betrayed
GitPwnd旨在帮助渗透测试人员进入设备并跨越开发环境,通过将攻击者插入到共有的开发工作流中来逃避检测。Gibler和Beddome说,该工具正在瓦解代码、平台、开发人员以及上级组织之间的信任关系。
2. Sandsifter
演示人员:Battelle Memorial Institute公司的Christopher Domas;
演示主题:Breaking the x86 Instruction Set
该工具集旨在帮助白帽黑客探测处理器的缺陷。Domas将在此次黑帽大会演讲中发布该工具,并会在演讲中详细介绍“可以筛选x86指令集,以寻找硬件故障和相关的软件漏洞”的创新处理器模糊技术。
3. AVPASS
演示人员:Georgia Tech公司的Jinho Jung、Chanil Jeon、Max Wolotsky、Insu Yun以及 Taesoo Kim;
演示主题:AVPASS: Leaking and Bypassing Antivirus Detection Model Automatically
来自佐治亚理工大学英特尔对抗弹性安全分析科学技术中心(ITSC-ARSA)的研究人员将在此次大会上发布一款名为“AVPASS”的工具,该工具可以有效地窥探Android反恶意软件检测模型,并操纵恶意应用程式的APK,从安全软件中伪装Android恶意软体。
4. WSUSpendu
演示人员:Alsid公司的Romain Coltel and Yves Le Provost;
演示主题:WSUSpendu: How to Hang WSUS Clients
WSUSpendu工具脚本由法国研究人员开发,允许渗透测试者有能力创建恶意更新,将其注入WSUS服务器数据库中,并任意分发数据库中的“好东西”,甚至对断开连接网络上的“气隙系统”(Air-gapped system)依然奏效。
5. 通过云端AV测信道进行数据渗漏(Data Exfiltration Through Cloud AV Sidechannel)
演示人员:SafeBreach公司的Amit Klein和Itzik Kotler;
演示主题:The Adventures of AV and the Leaky Sandbox
端点和云端之间使用的连接可以被操纵为最优秀的攻击侧信道。Amit Klein和Itzik Kotler开发了这款工具,以帮助展示渗漏(exfiltration)技术,即使在通过严格的出口过滤保护的高安全性端点上也是如此。
6. GoFetch
演示人员:独立研究人员Tal Be'ery和微软公司的Tal Maor;
演示主题:The Industrial Revolution of Lateral Movement
现代攻击战略的“秘诀”全部在横向移动。攻击者从一个系统跳到另一个系统,并在过程中升级特权的速度越快,他们在窃取有针对性的数据和破解高价值系统方面的效率也就更高。这种开源工具可以实现自动化横向移动,从而帮助攻击者降低每次攻击目标时消耗的成本。
7. CDF
演示人员:Kudelski Security公司的Jean-Philippe Aumasson和Yolan Romailler;
演示主题:Automated Testing of Crypto Software Using Differential Fuzzing
本次黑帽大会上,演示者将演示并发布一款微分模糊工具(differential fuzzing tool),它可以检测通用加密API中的漏洞,包括RSA加密、elyptic-curve加密以及对称密钥方案。
8. Electronegativity
演示人员:Doyensec公司的Luca Carettoni;
演示主题:Electronegativity - A Study of Electron Security
随着本地桌面应用程序的回归,Github Electron的跨平台开发人员框架越来越受到欢迎。该工具可帮助渗透测试者审核基于Electron的应用程序,并将其作为Electron安全模型的全面讨论,以及基于Electron应用程序的常见设计级弱点和实现错误的一部分进行发布。
