為了鼓勵(lì)國內(nèi)安全自動化工具的發(fā)展,展示更多黑客及安全人員們的安全自動化研究成果,KCon 黑客大會在2016年成功引入了「兵器譜」展示環(huán)節(jié)。在過去的三屆 KCon 黑客大會現(xiàn)場,一共有25件安全“神兵利器”在場外進(jìn)行免費(fèi)展示,受到了數(shù)千名參會者的觀摩和使用,并獲得了媒體朋友們的廣泛關(guān)注。
今年,兵器譜展示將依然與大家見面。在歷時(shí)兩個(gè)多月的招募與評選后,我們精心為大家挑選出了9件安全江湖的“神兵利器”。
Hyperpwn
Hyperpwn 是一個(gè) Hyper 終端的插件,可用于給 GEF 或 pwndbg 等 GDB 的插件提供一個(gè)更為友好的界面,同時(shí)支持記錄回訪等功能,可大大提高使用 GDB 的調(diào)試效率。
演示者:Bet4,獨(dú)立安全研究人員,混跡于 r3kapig 戰(zhàn)隊(duì),開源愛好者,在 Github 上給眾多開源項(xiàng)目做過貢獻(xiàn)。
MysqlT
偽造 Mysql 服務(wù)端,并利用 Mysql 的邏輯漏洞來獲取客戶端的任意文件反擊攻擊者,在滲透測試時(shí)可以社工管理員連接我們的惡意服務(wù)端,讀取個(gè)人的敏感信息,甚至數(shù)據(jù)庫數(shù)據(jù)。該程序利用了 Mysql 的客戶端 LoadData 的邏輯漏洞,與其它軟件不同,本軟件支持大文件無損傳輸,支持用戶驗(yàn)證,支持自定義的 Mysql 版本,隨機(jī)的鹽加密,加上用戶驗(yàn)證,讓攻擊者毫無察覺。
演示者:BeiChenDream,一名熱愛編程,熱愛滲透的追夢者。
Platypus多會話反彈Shell管理工具
Platypus 是一個(gè)基于終端的反彈 Shell 會話管理工具。在實(shí)際的滲透測試中,為了解決 Netcat/Socat 等工具在文件傳輸、多會話管理方面的不足。使用 Golang 開發(fā)了此工具,在多會話管理的基礎(chǔ)上增加了在滲透測試中更加有用的功能:例如文件上傳下載、可交互式 Shell、Reverse Shell as a Service,并且支持使用 RESTful API 對工具進(jìn)行操作,方便對客戶端進(jìn)行可視化操作。
演示者:王一航,哈爾濱工業(yè)大學(xué) Lilac CTF 戰(zhàn)隊(duì),Web 安全研究者,專注于自動化漏洞挖掘。
TrackRay溯光
溯光,英文名 “TrackRay” ,意為逆光而行,追溯光源。同時(shí)致敬“溯雪”,“流光”。溯光是一個(gè)開源的插件化滲透測試框架,框架自身實(shí)現(xiàn)了漏洞掃描功能,并集成了知名安全工具:Metasploit、Nmap、Sqlmap、AWVS 等。溯光使用 Java 編寫,框架可擴(kuò)展性高,支持 Java、Python、JSON 等方式編寫插件,包括“漏洞掃描插件”、“爬蟲插件”、“獨(dú)立插件”、“無交互插件”和“交互插件”等插件類型。
演示者:淺藍(lán),安全研究員
小智—智能自動化滲透測試機(jī)器人
“小智“是國內(nèi)率先實(shí)現(xiàn) “AI+網(wǎng)絡(luò)安全檢測”的網(wǎng)絡(luò)安全機(jī)器人。他能夠?qū)F(xiàn)有的白帽子經(jīng)驗(yàn)轉(zhuǎn)化為機(jī)器可存儲、識別、處理的固化經(jīng)驗(yàn),并且借助人工智能算法不斷進(jìn)行“智力”成長和邏輯推理決策,從深度和廣度兩方面更有效的挖掘目標(biāo)存在的風(fēng)險(xiǎn)點(diǎn)。他基于人工智能算法,將處理邏輯數(shù)字化,實(shí)現(xiàn)自主探測、利用和決策、關(guān)聯(lián)分析,自動輸出實(shí)時(shí)處理結(jié)果,通過將黑客滲透信息系統(tǒng)的思路轉(zhuǎn)化為人工智能的模型進(jìn)行自動化的能力輸出,打破傳統(tǒng)自動化滲透檢測平臺針對威脅利用的單一性和不連貫性,以貼近實(shí)際人工滲透過程的方式主動發(fā)現(xiàn)信息化系統(tǒng)的風(fēng)險(xiǎn)點(diǎn)。
演講者:cnrstar,長期從事網(wǎng)絡(luò)安全攻防研究,擅長滲透測試、漏洞挖掘、情報(bào)分析、人工智能等技術(shù)。在國內(nèi)率先開展基于人工智能的網(wǎng)絡(luò)安全漏洞挖掘技術(shù)研究及應(yīng)用。
云鎖—微隔離
微隔離(Micro-segmentation)采用白名單機(jī)制,可以細(xì)粒度控制主機(jī)、主機(jī)應(yīng)用間的訪問關(guān)系,并以日志的形式記錄存儲下來。分為兩個(gè)部分:一是東西向流量防護(hù),基于角色、標(biāo)簽定義主機(jī)、主機(jī)應(yīng)用間的細(xì)粒度訪問控制策略;二是南北向流量防護(hù)。可實(shí)現(xiàn)跨物理地域(例如北京,上海)、跨操作系統(tǒng)類型(Windows,Linux),跨不同網(wǎng)絡(luò)類型(局域網(wǎng),專網(wǎng),互聯(lián)網(wǎng)),實(shí)現(xiàn)邏輯隔離。
演示者:田強(qiáng),北京椒圖科技云鎖事業(yè)部產(chǎn)品經(jīng)理
知風(fēng)-互聯(lián)網(wǎng)聯(lián)網(wǎng)工控資產(chǎn)與企業(yè)分析系統(tǒng)
“知風(fēng)”提出了一種互聯(lián)網(wǎng)聯(lián)網(wǎng)工控資產(chǎn)自動化分析方式,基于分析結(jié)果將可真正幫助用戶了解目前接入互聯(lián)網(wǎng)的工控資產(chǎn)是何企業(yè)所屬,接入時(shí)間,系統(tǒng)名稱等。利用“知風(fēng)”積累的企業(yè)和系統(tǒng)數(shù)據(jù),您使用“知風(fēng)”時(shí)只需輸入企業(yè)簡稱或系統(tǒng)簡稱,即可了解目標(biāo)系統(tǒng)企業(yè)和系統(tǒng)是否有工控資產(chǎn)聯(lián)網(wǎng)情況,借助“知風(fēng)”您也可以了解您的企業(yè)、系統(tǒng)是否存在遭受互聯(lián)網(wǎng)攻擊的可能。
演示者:雷承霖(Z-0ne),烽臺科技聯(lián)合發(fā)起人,燈塔實(shí)驗(yàn)室創(chuàng)始人。國家工業(yè)信息安全發(fā)展研究中心特聘專家,國內(nèi)工控安全研究先行者,白帽黑客。
澤少個(gè)人滲透系統(tǒng) v6.0版
這是一款為了證明網(wǎng)絡(luò)防御按照預(yù)期計(jì)劃正常運(yùn)行而提供的一種機(jī)制系統(tǒng)。比較流行的滲透測試演練系統(tǒng),里面都提供了一些實(shí)用的安全漏洞工具(排名不分先后),各位安全測試人員可以親身實(shí)踐。本系統(tǒng)的創(chuàng)新性功能主要用于網(wǎng)絡(luò)中的安全檢測,工具較多,根據(jù)各位前輩們開發(fā)研究的工具,結(jié)合成為基于Windows平臺下運(yùn)行的滲透測試系統(tǒng)。此版本界面采用傳統(tǒng)的Windows桌面圖形設(shè)計(jì),更換全新的啟動界面風(fēng)格,以及增強(qiáng)系統(tǒng)桌面功能的實(shí)用化。
演示者:劉瀚澤 ,澤少(Gh0st)醫(yī)學(xué)影像應(yīng)屆畢業(yè)生 ,非安全行業(yè)的愛好者,喜歡研究Web安全,滲透測試常見漏洞。
Venom
Venom 是一款為滲透測試人員設(shè)計(jì)的多級代理工具。Venom 可將多個(gè)節(jié)點(diǎn)進(jìn)行連接,然后以節(jié)點(diǎn)為跳板,構(gòu)建多級代理。滲透測試人員可以使用 Venom 輕松地將網(wǎng)絡(luò)流量代理到多層內(nèi)網(wǎng),并輕松地管理代理節(jié)點(diǎn)。特性包括:可視化網(wǎng)絡(luò)拓?fù)洹⒍嗉?socks5 代理、多級端口轉(zhuǎn)發(fā)、端口復(fù)用、ssh 隧道、交互式 shell、文件的上傳和下載、節(jié)點(diǎn)間通信加密。
演示者:Dlive,北京郵電大學(xué)—天樞(Dubhe)戰(zhàn)隊(duì)
*「兵器譜」展示無需購買 KCon 門票即可在外場參觀交流
除了兵器譜展示外,KCon 黑客大會在歷經(jīng)3個(gè)月的議題招募和評審之后,選出來18個(gè)重磅干貨議題。作為國際網(wǎng)絡(luò)安全圈活力與影響力兼具的前沿網(wǎng)絡(luò)安全攻防技術(shù)交流平臺,KCon 力求通過匯聚黑客的智慧,助推安全行業(yè)的向上發(fā)展。
本次大會定于8月23日-25日在北京·昆泰嘉瑞文化中心舉行,以“無界”為主題,誠摯邀請所有癡迷于黑客技術(shù)研究、熱衷交流分享的安全研究者同場論道。訪問KCon官網(wǎng)即可購票并獲取更多最新資訊。
- 蜜度索驥:以跨模態(tài)檢索技術(shù)助力“企宣”向上生長
- 為什么年輕人不愛換手機(jī)了
- 柔宇科技未履行金額近億元被曝已6個(gè)月發(fā)不出工資
- 柔宇科技被曝已6個(gè)月發(fā)不出工資 公司回應(yīng)欠薪有補(bǔ)償方案
- 第六座“綠動未來”環(huán)保公益圖書館落地貴州山區(qū)小學(xué)
- 窺見“新紀(jì)元”,2021元宇宙產(chǎn)業(yè)發(fā)展高峰論壇“廣州啟幕”
- 以人為本,景悅科技解讀智慧城市發(fā)展新理念
- 紐迪瑞科技/NDT賦能黑鯊4 Pro游戲手機(jī)打造全新一代屏幕壓感
- 清潔家電新老玩家市場定位清晰,攜手共進(jìn),核心技術(shù)決定未來
- 新思科技與芯耀輝在IP產(chǎn)品領(lǐng)域達(dá)成戰(zhàn)略合作伙伴關(guān)系
- 芯耀輝加速全球化部署,任命原Intel高管出任全球總裁
免責(zé)聲明:本網(wǎng)站內(nèi)容主要來自原創(chuàng)、合作伙伴供稿和第三方自媒體作者投稿,凡在本網(wǎng)站出現(xiàn)的信息,均僅供參考。本網(wǎng)站將盡力確保所提供信息的準(zhǔn)確性及可靠性,但不保證有關(guān)資料的準(zhǔn)確性及可靠性,讀者在使用前請進(jìn)一步核實(shí),并對任何自主決定的行為負(fù)責(zé)。本網(wǎng)站對有關(guān)資料所引致的錯(cuò)誤、不確或遺漏,概不負(fù)任何法律責(zé)任。任何單位或個(gè)人認(rèn)為本網(wǎng)站中的網(wǎng)頁或鏈接內(nèi)容可能涉嫌侵犯其知識產(chǎn)權(quán)或存在不實(shí)內(nèi)容時(shí),應(yīng)及時(shí)向本網(wǎng)站提出書面權(quán)利通知或不實(shí)情況說明,并提供身份證明、權(quán)屬證明及詳細(xì)侵權(quán)或不實(shí)情況證明。本網(wǎng)站在收到上述法律文件后,將會依法盡快聯(lián)系相關(guān)文章源頭核實(shí),溝通刪除相關(guān)內(nèi)容或斷開相關(guān)鏈接。