标签归档:一个修行人的故事,梦回

一个修行人的故事,梦回 Las Vegas(二)

雷锋网编者按:在上一篇文中,资深白帽子胡仲宏(ID: bobylive)带领我们去到全球最为知名的两个黑客大会 Black Hat 和 Defcon  现场一探究竟,接下来他将继续此次旅程。

经过一宿的休息,似乎身体里的每个细胞都被唤醒。翌日早晨,众人精神抖擞,在酒店大堂碰头,一同前往会场,抓紧机会参与议题学习。抵达会场后,各自奔向所感兴趣的议题。

我挑了一个利用不正确配置创建 Active Directory 后门的议题,仔细一听,思路新奇让人眼前一亮。通过滥用 DACL 和 ACE,修改 Object Owner 及新增额外 ACE,将所有用户读和列出内容权限拒绝,将不会在目录中列出后门账户,赋予后门对象 GenericAll 权限甚至可实现将任意用户密码强制重置,攻击者无需拥有任何特殊用户组及权限,即可使用 DCSync 同步设置到域控制器,破坏域原有设计完善的权限系统。

活动目录对大型企业意义非凡,但其庞大复杂也让许多管理员未能深究,由此看来,倘若不进行规范设计,对用户而言无疑是企业网络中一枚定时炸弹。

议题结束后众人下楼前往 Black Hat 集市汇合,集市位于会场二楼角落,占地不多仅有百来平米,主要出售安全书籍及会议纪念品,人气不亚于各大议题会场。众人稍作休憩,走马观花一圈,倒是挑了不少心仪东西,收获颇丰。

午餐过后众人再度赶往议题会场,我参加了 Portswigger 公司关于新型 HTTP 攻击的议题,议题讲述如何使用 BurpSuite 构造畸形 HTTP 头部信息,欺骗目标网站内部网关,以达到任意 SSRF 攻击的目的。议题中 Yahoo、IBM 等大型公司均受到此方式影响,于是企业部署的负载均衡变成攻击者最佳的内网跳板。此议题又是一种灵活的渗透手法,会议结束后值得好生研究一番。

转眼间暮色渐浓,大家开始寻找吃饭之地。一行人兜兜转转,来到美国著名连锁海鲜餐馆 Boiling Crab,此分店不大,人气却十分火爆。装修颇有讲究,复古轮船风格,木质地板,天花板悬挂船锚。厨房不大,一半地方用作存放冰块和海鲜,厨师在窄小的厨房中准备美食。等待了约有两刻,一行人终于上座,饥肠辘辘,于是点了丰盛的一桌。

晚餐菜单是大小龙虾、薯条、土豆。小龙虾新鲜甜美,但作法与国内稍有不同,入口不麻不辣,估摸是少了八角茴香花椒,缺了一份香味,但也更凸显味道鲜美。

大龙虾体型庞大,成年人双手方能托住,实在少见。做法与小龙虾相似,肉质鲜美。餐厅不用碗碟上菜,直接铺在薄膜桌垫上,但如此美食,大家也不再矜持,带上围巾手套开始进餐。晚餐众人都满了口福,吃光所有的菜,餐后大家谈笑风生,讨论明日计划安排及附近有趣去处。

愉悦让大家忘了时间,看门外已是泼墨夜色,于是众人尽兴而归,告别后各自散去。回到酒店,看这城市灯火辉煌,兴致上来提起相机出门,偷闲与摄影大哥上街采风,两人兴趣相同倒是聊得饶有兴致。几天下来行程紧凑,一直没空抽身,如今在城市中停停走走,看人来人往,随手拍下所见风景,还能与同行所识友人小酌几杯,生活平淡却也不乏味。渐渐地察觉到,在不断踏上去往异乡的路上,经历了万千的风景,在陌生城市中不断寻找自己内心所在,总算是明白了生活的意义。

人到夜里心事总会变得细腻,带着感慨心情及对明日的期待安静入睡,把如幻影般不可一世的繁华,带进梦里。

行程不知不觉已过了三天,今天是 Defcon 开幕,大家依旧早起,在大堂里等。Defcon 在 Caesars Palace 举行,酒店离会场很近,马路对面就是。Caesars Palace 名凯撒宫,顾名思义是依据古罗马帝国风格建造,会场低调典雅,倒是显得与会议格格不入。

相比 BlackHat 的商业性,Defcon 更像是安全界一次聚会,会场注册点早已经排起长龙,Defcon 并未设置主次会场,各种议题、Villages 同时进行,分布在酒店二、三层各会议厅,参会者可根据自己喜好前往不同会场。由于首日开幕,许多会场还没开启,故先去 Swag 购买纪念品。Defcon Badge 文化从首届开始起流传至今,每届都有一枚设计精美的单片机,现场许多人都佩戴了历届 Badge,如果初次见到,定然觉得很是新奇。Swag 是现场最火爆的地方,主要出售纪念衬衫和 Badge,一行人排了好一会才进到里边,选购一批为社区读者们准备的礼物后,满意离去。

随后我们前往 Social Engineer Village,在如今网络环境,使用社会工程学与 APT 等新型渗透手段日益增加,提高人员整体安全意识是迫在眉睫的事情,与众多专家一同交流此类话题也有助于开阔视野,了解最新咨询。现场讲座气氛幽默诙谐,即便是工作人员也着装休闲,与 Black Hat 的严肃大有不同。

今天开放会场不多,于是我们时间宽裕下来,拿着手册随便走走,了解明日是否有值得前往的地方。随后大家去了附近百货公司游玩,午后阳光开始柔和下来,把整个城市都包裹起来,像是酝酿着一股慵懒,不管是游客还是原住民都显得十分悠闲,我曾看过一句话:生活如戏,命运为我们披上不同角色的外衣,却活着本质上的雷同。于是大家都是为了生活而奔波,但这繁华都市无论是在日光倾城的午后,还是夕阳西下的傍晚,抑或是夜幕森然的深夜,都能有此悠闲一面,实在难得。

恍惚之间,太阳已经沉到西边,此时的天空像上帝打翻了墨水瓶一样,蔚蓝通透。我们准备前往百度安全组织的晚宴,此次宴会聚集了国内外很多安全公司和在企业里从事网络安全的朋友们,让人十分期待。

晚宴在 Hard Rock Café 餐吧举行,离会场很近,到现场后签到上座,七点过后宴会就开始了,人员大多是熟悉面孔,百度总裁张亚勤博士、Defcon 创始人 Jeff Moss 等业内知名专家也出席了宴会,能与专家们共进晚餐,一同探讨行业技术的发展,机会实在是宝贵。晚宴上大家高谈阔论,都发表了各自独特见解,交流下来大家都受益匪浅,安全行业发展要靠资讯共享及团结向前,在这样良好的氛围环境中,我相信未来前景一定会更好。

晚宴后半段大家都略有醉意,告别众人后回到酒店休息,回想起晚宴上所说话题仍让人不禁深思,未来道路固然会是曲折而艰辛,但我们必须带着笃定的理想不断前进,找到所属之地。夜深了,城市开始安静下来,一切事物淹没在无边的黑暗当中,只剩头顶上的星辉闪烁着微弱光芒,忙碌的一天算是告一段落。

未完待续,下一期胡仲宏将分享自己的挖洞经历和成长故事。

雷锋网

一个修行人的故事,梦回 Las Vegas

雷锋网编者按:作为全球最为知名的两个黑客大会,Black Hat 和 Defcon 是不少安全从业人员所向往的殿堂级会议。雷锋网邀请资深白帽子胡仲宏(ID: bobylive),来带领我们去现场一探究竟。作为Armyzer0 骨干成员、Firefly 风物站长,胡仲宏在2010年就去过现场,这次,他是作为BSRC提交一血漏洞的白帽子去的,他目前专注于企业级安全架构解决方案设计、物联网安全架构解决方案等方向研究。

当春天有了一个完美的结局,盛夏在栀子花中亟待开场了。这个七月一切恰好,城市像个高烧不退的孩子,头顶上是永远不愿意沉下的太阳,游动的绿叶中藏匿着春天的尾巴,大街上依然弥漫着炙热的空气,似乎一切都是熟悉的。坐在前往 Las Vegas 的飞机上,眼前是不断飞过的原野、村落和时间,恍惚之间,好像回到了多年前那个修行旅途一般,这是时间的手脚,是回忆的故事,再度想起了自己曾说过的话:不如就给自己最后一次机会,奔向或许永远无法到达的理想中,死在路上。于是,我再次踏上了修行之路,以安全之名,再一次朝着理想出发。

Las Vegas,在很多人看来,一个纸醉金迷、灯红酒绿的荒漠奇迹,多年前尚还年轻的我也曾给这座城市贴上这样的标签,但因为两场重要的会议,让这座城市具备了不一样的意义,那就是 Black Hat 和 Defcon,无数安全界的修行者所向往的殿堂级会议。这充斥着酒精和金钱味道的城市,因为世界各地安全行业的朝圣者们的到来,再次变得神秘起来。

 飞行的疲惫并不能抹去修行者们心中的向往,踏上这片土地的时候,迎面而来的不仅仅是混着沙子气息的炙热空气,还有那触手可及的理想。不管过了多少年,每一位修行者来到此处的时候,都是年轻的模样,满怀着对先进技术的追求,所有脚步声都是青春狂热的旋律。对于一个执迷于顶尖安全技术的人来说,每次莅临都显得意义非凡,眼前所见的一切都像是刚刚从记忆的沉淀中打捞起来一样,熟悉却又充斥着历史的陈旧破败味道,但会议上的议题却又是那么的新鲜与震撼,每一位站上讲台的人,都是称霸安全界一时的英雄人物。每个人的理想,就是成为这样的人。 提取完行李后,走出机场就可以看到 HP 公司提供的 Black Hat 会议的接送车,车上都是来此“取经”的修行者们,大家都怀抱着对目前最前沿顶尖的安全技术的期待,正因为我们都是取经人,期间大家交谈甚欢。

上车后就启程前往此次下榻的酒店 —— Bellagio。Bellagio 又称百乐宫,是 MGM 集团旗下的高档酒店、赌场和购物中心,酒店正对着的就是一面人工挖掘出来的人工湖,所以百乐宫也是当地唯一一个拥有大型喷水池的度假酒店,但凡是涉及到赌城的电影,一定可以见到 Bellagio 酒店的喷泉的影子。

酒店大堂正上方就是非常著名的彩色玻璃花天花板,出自著名艺术家达鲁·芝古利之手,每一朵玻璃花都是手工吹出来的,连绵一片,甚是壮观。

在与来自百度安全 BSRC 的加菲猫美女一行碰头的时候,天色已经暗下来了,奔波了将近一天,大家都略显疲态,于是我们并没刻意安排行程,准备出门就餐。刚出酒店就赶上了一场唯美壮观的音乐喷泉表演,一行人稍作停留观赏,夜色下灯光璀璨的酒店,繁华热闹的街道,耳边是游客的欢呼和商人们的叫卖,加上壮观的喷泉,疲惫也是减缓了不少。

 

随意走走,在附近的餐厅,吃上了一顿地道的美式炸鸡和薯条。当地饮食虽不如国内来得丰富,但也颇具一番风味,看似简单的炸鸡却要做到里嫩外焦,倒也算平淡而讲究。饭后,众人一起聊天,讨论了接下来几天会议的行程,其中也穿插了一些其他的高谈阔论,很是愉快。

由于旅途奔波,回到酒店后一行人就此告别,结束了第一天的简单行程。

次日,大家都赶早起床,前往 Black Hat 的主会场 Mandalay Bay 酒店,酒店位于 Las Vegas酒店南部,地处偏远,于是一行人乘车前往。酒店拥有全 Las Vegas 最好的游泳池和人造沙滩,富丽堂皇的外表里面却是另别有洞天,大概谁也想不到,这样的一处去处,却是无数安全取经人所向往的殿堂吧。

会场并不难找,进入酒店随着人流步行约 2 分钟就来到了 Black Hat 的主会场入口,见到熟悉的横幅时大家心中都洋溢着兴奋与激动,能与众多行业内顶尖的安全专家一起交流是每一位安全从业人员的梦想,不仅能开阔见识,还能提升自身技术水平。大概翻阅了大会议程手册,内容涵盖了 Web 安全、智能汽车、IoT、工控系统等众多领域的安全议题,近年如 IoT 这类的议题也是在大会上频频出现,Black Hat 被誉为安全界的殿堂,必然有其过人之处,正因为它能呈现出与时俱进的高质量议题,才获此殊荣。

 

议题会场并不允许摄影,于是收起设备,开始聆听议题,我们挑选了一个工控系统安全议题,如今国内工控类的安全架构还非常不成熟,关注度也并不高,即便是发达国家也仍处于发展阶段,处在不温不火的位置。在近几年的安全研究里,我已经由最初的研究 Web 安全、客户端安全开始转型为安全架构设计及安全解决方案设计,我希望能从议题中学习到工控安全专家的经验,然后探索更成熟可靠的工控安全架构。

议题详细罗列了历史上重大的工控安全事故,如:Stuxnet、Black Energy 等病毒破坏国家级能源基础设施事件。议题非常有意思的地方在于演讲者的关注点在于如何感知此类型的网络攻击,并对其做出警报和防护,并大胆做出对未来攻击方式和趋势的推测。在我看來,安全行业就是在不断对抗当中逐渐发展,在我们研究出新攻击手法的同时,我们也学习到新的防御手段,两者相辅相成,有攻必有防,所以这样全面多方位分析的议题,很是受益匪浅。

议题过后一行人又去一层参观了安全厂商的展厅,众多世界著名的安全厂商都纷纷展示了自家的领先技术,如 Cisco 的 ETA 流量分析技术,RSA 的身份认证管理技术等,可谓是“百花争艳”,让人眼前一亮。

不知不觉,忙碌又兴奋的一天结束了,拖着疲惫的身体回到酒店,大脑却仍在持续亢奋地回放白天的场面,我就这样怀着满满的期待进入了梦乡,迎接明天的到来。

未完待续

雷锋网