https://www.informationsecurity.com.tw/seminar/2021twcert/
https://www.informationsecurity.com.tw/seminar/2021twcert/

觀點

全球資安能量群聚Blackhat黑帽大會

2009 / 08 / 31
DARK MIKE
全球資安能量群聚Blackhat黑帽大會

全球駭客的年度盛會「黑帽大會」在美國拉斯維加斯舉行,世界頂尖的安全專家及一流駭客齊聚一堂共襄盛舉!

  年度最盛大的資安與駭客技術盛會是每年七月底在美國拉斯維加斯的凱薩皇宮舉辦的『Blackhat』黑帽大會。會中,可以聽到世界頂尖的安全專家講述最新的技術資訊、一流的駭客實際展示最新的攻擊手法,來自世界各地的資安人員、駭客、政府人員,都會前來共襄盛舉,各家安全廠商也紛紛來此推銷新產品與新技術。Blackhat在歐洲、亞洲區都有舉辦,但規模以美國拉斯維加斯舉辦的黑帽大會最為盛大。

  Blackhat 為一家致力於安全技術研究與社群交流的公司,本身不但積極關注弱點研究、防禦技術與市場趨勢分析,也整合地下社群(Underground community)力量,讓資訊安全技術更加透明化。

  Blackhat公司藉由舉辦Blackhat briefing(技術研討會)、Training(技術訓練課程),讓參加者了解最新的駭客技術與防禦方式,另外,也提供顧問(Consulting)服務,協助企業建構安全的資安環境。

  Blackhat公司創辦人同時也是負責人Jeff Moss,人稱Dark Tangent,積極
整合各資安社群的力量,在1993年首先開辦Defcon駭客大會,今年已經第14屆,其實Defcon駭客大會, 才是最初原汁原味的地下駭客大會,會中除了駭客們發表最新駭客手法與戰果,並且舉辦war game(駭客大戰),藉由互相攻打、搶旗、過關,來展現參賽者的駭客功力,另外Defcon亦有開鎖大賽、機器人大賽等,並非僅侷限於電腦與網路技術。

  Blackhat是在第4年時獨立出來,今年為第10屆,與強調集結駭客的Defcon比起來,Blackhat會議更為謹慎與專業,也較為正式,不但在議程設計上較為謹慎,並提供Blackhat Training,聘請正規的技術講師來傳授專業訓練課程,費用上也遠比Defcon來的昂貴許多,以下為您詳實地介紹這場正式的駭客技術大會。

學習:Blackhat Training

  每年在美國拉斯維加斯舉辦的Blackhat briefing會議之前,前幾天都會開辦Blackhat training (訓練課程),Blackhat公司會聘請專業的講師,講授不同領域的資安課程,從弱點檢測、系統開發、電腦鑑識、系統管理、資安技術到安全稽核等領域都有,而上這些課程費用所費不貲,但是對於急需專業技術的公司,可以藉由這些專業課程獲取最新的資訊安全技術。

專業課程介紹:

?F o u n d s t o n e開設的 U l t ima t e Hacking 系列課程:

  Foundstone是一家從事安全檢測工具開發與資安攻防教育訓練的安全公司,很早就出版《Ultimate Hacking 》這本知名駭客技術書籍, 也在各處開設此一駭客技術訓練課程,而在Blackhat training中,Foundstone公司開設了初級的「Ultimate Hacking for Blackhat」版本的訓練課程,教授兩天版本的特別課程,從駭客基本手法到駭客工具的使用;另外還有一個進階的課程版本「Ultimate Hacking:Expert」內容包含進階駭客技巧與攻擊原理,提供給專業安全人士。

?Sensepost公司開設的Hacking by numbers系列課程:

  Sensepost 是一家位於南非的網路安全公司,同樣也是開發安全檢測工具(特別是網頁弱點掃描)與教育訓練的安全公司,其推出的Hacking by numbers系列,是近幾年大受好評的安全技術訓練課程,其特色在於規劃一系列的關卡,讓學員們在破關之中學習各項駭客入侵手法,進而了解防禦措施,其中初級課程「Hacking by numbers:bootcamp」一樣是教導學員學習使用駭客工具來檢測系統強度,而「Hacking by numbers:combat edition」則是由Sensepost架設數十道關卡,每一關卡都含數項系統弱點,讓學員從駭客的角度思考如何入侵系統,有些僅是利用小技巧,學員若無神來一筆的靈感,便卡死在關卡前,等到講師公佈答案時,才頻頻跺腳,是一門兼具實作與樂趣的課程。

  其餘課程同樣由各領域之專家授課, 像微軟的資深安全工程師S c o t t 講授惡意程式進階追查技巧「A d v a n c e d Ma lwa r e Deobfuscation」、Chris Eagle講最近火紅的Reversing技術、逆向工程與反組譯技術課程「Reverse Engineering with IDA Pro」、知名Rootkit大師Jamie Butler則傳授「ROOTKI T: Advanced 2ndGeneration Digital Weaponry」。每一個課程都是精挑細選,詳細課程介紹可在Blackhat網站(http://www.blackhat.com/)上查詢,有興趣的讀者可藉此挑選適合自己程度與需要的課程。

觀摩:Blackhat Briefing

  為期兩天的Blackhat briefing,是B l a c k h a t最主要的活動項目,安排在Blackhat Training 之後。Blackhat公司都會在Briefing安排許多精采的演講,讓參加者能吸收最新的技術與駭客技術。而今年的Blackhat briefing當中,幾場知名的演講像是「RFID e-Passport Vulnerability」介紹RFID認證上缺失,可能導致使用者資訊被恐怖份子竊取甚至利用。另外,也有針對微軟最新作業系統Vista漏洞的演講,由波蘭籍美女駭客Joanna Rutkowska示範如何避開Vista device driver的認證,進而放置深入Wi n d ows核心的惡意程式。撰寫《G o o g l e Hacking 》一書的Jonny long,今年又同樣的來展現他搞笑本領,在「Death by 1000 cuts」中,告訴大家怎麼將資訊藏起來,不是利用資訊隱藏技術喔!而是利用ipod、或玩具USB裝置,很耍寶的將資料放在這些不起眼的東西中。

重要議題介紹

?「Subverting Vista Kernel For Fun And Profit」

  本演講由目前任職於新加坡C O S EI N C 資訊安全公司研究員J o a n n a主講,分為兩部份,在第一部份中, 雖然微軟新版作業系統Vista(x64版本)?僅允許簽署過的程式載入V i s t a的核心,但她卻可以避開這項驅動程式驗證檢查,而且,此一動作不是利用任何實作上漏洞, 設計上不需利用到任何undocument(?)?的函數,而利用CreateFile(\\.\C:)、CreateFile(\\.\PHYSICALDRI VE0),由於它可以對磁碟磁區做讀取寫入動作,進而修改存放在磁區中的kernel driver的pagefile。藉此她可以植入深入核心的rootkit後門程式,令人難以移
除。第二部份中,她告訴聽眾,現有rootkit與其偵測技術,幾乎都是你追我趕、兵來將擋的模式,若你知道怎麼植入,就知道其偵測方法!但有沒有什麼技術,就算是你知道其演算法、知道其主體,但你就是找不到它!這像不像是回到密碼學的境界呢?在AMD 64 SVM(Secure Virtual Machine)硬體上,藉由植入所謂的Blue Pill,偵測軟體都無法知悉此後門的存在,就像吃了駭客任務中曼菲斯拿給尼歐的兩顆藥丸中的藍藥丸,無所知覺地生活在Matrix裡了。

?「Hacking World of Warcraft. An Exercise in Advanced Rootkit Design」

  這場可是玩線上遊戲玩家密切期待的演講,由另一位R o o t k i t大師Greg Hoglund主講,他也是《Rootkits》一書的另外一位作者,他在演講中說道,線上遊戲靠的就是打怪練功來賺取金錢和經驗值,他哪有時間跟那些小鬼一起在線上遊戲裡打怪練功,而世界上就有「外掛程式」這種東西,但是偏偏線上遊戲廠商,一直在抓外掛程式,甚至有一門技術就叫做「Warden」,為了避免外掛被偵測,何不做個rootkit技術的外掛呢?本演講很適合遊戲開發人員前往了解目前的外掛技術並尋求防範之道,也讓駭客們獲知目前有哪些漏洞缺失。

  整體來說,Blackhat briefing不但對系統漏洞、資訊技術有深入的探討,也安排管理層面、硬體破解、事件處理經驗上的演講,比起Defcon更顯得「中規中矩」。

  民生:食衣住行、吃喝玩樂在住宿方面, 由於歷年來Blackhat都在凱薩皇宮舉辦,如果沒有預算上的限制,可以直接選擇住在凱薩皇宮,凱薩皇宮是拉斯維加斯非常知名的主題飯店,一走進凱薩皇宮,你便可以看到許多優雅唯美的雕像,爾偶還會有演員扮演凱薩與侍衛們一同視察飯店,頗具特色。另外,凱薩皇宮有個非常特別的商店街(Forum Shops),在這條商店街中,不但有許多名牌店家像是LV、GUCCI、Victoria''s secret,商店街上還有許多雕像秀、噴泉和令人印象深刻的天空屋頂。

  其實, 凱薩皇宮的住宿費用並不會太過昂貴, 而且若是參與Blackhat活動者,亦可在訂房時備註,便可享受Blackhat團體訂購價,只不過需要提早預定,否則由於參加Blackhat的人數眾多,很早就會被訂光喔!

  如果無法入住凱薩皇宮,亦可選擇鄰近的F l ami n g o或Imp e r i a l Palace飯店,只是要記得早點起床,趕去會場享用免費的早餐。

  除了白天參加Blackhat活動外,晚上亦可前往The Strip上閒晃,各大知名飯店與賭場都在這條街道上,可以去以電影「瞞天過海」為背景的Bellagio飯店前面看精采的水舞、還有Treasure Island飯店前面有精采的海盜秀、Mirage飯店前的火山爆發、威尼斯飯店的水都場景,不必多花錢,只要掌握時間就能看到這些精采的秀,當然,如果興之所至,每間飯店都有賭場區,也可下場試試手氣,畢竟都來到舉世聞名的賭城了!但記住可千萬別賭到債台高築,影響開會心情啊!

結語:To report or not?

  其實,有些人提出質疑,舉辦像是Blackhat這類駭客大會,反而讓資訊環境更加危險,因為駭客們公佈的漏洞資訊,可能讓有心人士仔細研究後,用來攻擊別人。但是仍有人持贊成立場,他們認為漏洞資訊越公開,才能促使系統廠商加緊修補漏洞,避免淪為不為人知的攻擊手法。像是去年Blackhat 2005發生的Cisco爆料事件:有一名ISS的研究員Michael Lynn,原本預訂在Blackhat會場公佈Cisco IOS漏洞與IOS SHELLCODE的撰寫方式,但由於Cisco公司強力抗議,並發出存證信函要求ISS的Michael Lynn不得在Blackhat上發表此一演說,而Michael lynn本人也很妙,立刻辭去I S S研究員的身分,仍舊在當天Blackhat briefing 上發表,最後一張投影片甚至貼出幫忙介紹工作的字樣。此一事件也成為2 0 0 5年Blackhat最為轟動的事件之一,當時便引起廣泛的討論:「究竟,安全漏洞研究人員,到底是協助找出漏洞問題的幫手,還是造成漏洞出現的禍首?」。

  姑且不論駭客大會是否會造成世界的混亂,會場可以看到許多廠商亟欲拉攏這些駭客高手與資安專家,而Blackhat的贊助廠商正是微軟、賽門鐵克、思科這些廠商呢!今年Blackhat 開場的專題由FBI的網路犯罪部主管Dan Larkin主講,他提到,今日,必須藉在場的專家協助,才能對抗更加邪惡的網路犯罪份子。如果你也是資安人員,對於技術與新知求知若渴,那你一定得參加這個舉世聞名的Blackhat駭客大會!