KCon 2019 兵器譜正式公布 9大“神兵利器”等你來探索

為了鼓勵國內(nèi)安全自動化工具的發(fā)展,展示更多黑客及安全人員們的安全自動化研究成果,KCon 黑客大會在2016年成功引入了「兵器譜」展示環(huán)節(jié)。在過去的三屆 KCon 黑客大會現(xiàn)場,一共有25件安全“神兵利器”在場外進(jìn)行免費展示,受到了數(shù)千名參會者的觀摩和使用,并獲得了媒體朋友們的廣泛關(guān)注。

今年,兵器譜展示將依然與大家見面。在歷時兩個多月的招募與評選后,我們精心為大家挑選出了9件安全江湖的“神兵利器”。

Hyperpwn

Hyperpwn 是一個 Hyper 終端的插件,可用于給 GEF 或 pwndbg 等 GDB 的插件提供一個更為友好的界面,同時支持記錄回訪等功能,可大大提高使用 GDB 的調(diào)試效率。

演示者:Bet4,獨立安全研究人員,混跡于 r3kapig 戰(zhàn)隊,開源愛好者,在 Github 上給眾多開源項目做過貢獻(xiàn)。

MysqlT

偽造 Mysql 服務(wù)端,并利用 Mysql 的邏輯漏洞來獲取客戶端的任意文件反擊攻擊者,在滲透測試時可以社工管理員連接我們的惡意服務(wù)端,讀取個人的敏感信息,甚至數(shù)據(jù)庫數(shù)據(jù)。該程序利用了 Mysql 的客戶端 LoadData 的邏輯漏洞,與其它軟件不同,本軟件支持大文件無損傳輸,支持用戶驗證,支持自定義的 Mysql 版本,隨機(jī)的鹽加密,加上用戶驗證,讓攻擊者毫無察覺。

演示者:BeiChenDream,一名熱愛編程,熱愛滲透的追夢者。

Platypus多會話反彈Shell管理工具

Platypus 是一個基于終端的反彈 Shell 會話管理工具。在實際的滲透測試中,為了解決 Netcat/Socat 等工具在文件傳輸、多會話管理方面的不足。使用 Golang 開發(fā)了此工具,在多會話管理的基礎(chǔ)上增加了在滲透測試中更加有用的功能:例如文件上傳下載、可交互式 Shell、Reverse Shell as a Service,并且支持使用 RESTful API 對工具進(jìn)行操作,方便對客戶端進(jìn)行可視化操作。

演示者:王一航,哈爾濱工業(yè)大學(xué) Lilac CTF 戰(zhàn)隊,Web 安全研究者,專注于自動化漏洞挖掘。

TrackRay溯光

溯光,英文名 “TrackRay” ,意為逆光而行,追溯光源。同時致敬“溯雪”,“流光”。溯光是一個開源的插件化滲透測試框架,框架自身實現(xiàn)了漏洞掃描功能,并集成了知名安全工具:Metasploit、Nmap、Sqlmap、AWVS 等。溯光使用 Java 編寫,框架可擴(kuò)展性高,支持 Java、Python、JSON 等方式編寫插件,包括“漏洞掃描插件”、“爬蟲插件”、“獨立插件”、“無交互插件”和“交互插件”等插件類型。

演示者:淺藍(lán),安全研究員

小智—智能自動化滲透測試機(jī)器人

“小智“是國內(nèi)率先實現(xiàn) “AI+網(wǎng)絡(luò)安全檢測”的網(wǎng)絡(luò)安全機(jī)器人。他能夠?qū)F(xiàn)有的白帽子經(jīng)驗轉(zhuǎn)化為機(jī)器可存儲、識別、處理的固化經(jīng)驗,并且借助人工智能算法不斷進(jìn)行“智力”成長和邏輯推理決策,從深度和廣度兩方面更有效的挖掘目標(biāo)存在的風(fēng)險點。他基于人工智能算法,將處理邏輯數(shù)字化,實現(xiàn)自主探測、利用和決策、關(guān)聯(lián)分析,自動輸出實時處理結(jié)果,通過將黑客滲透信息系統(tǒng)的思路轉(zhuǎn)化為人工智能的模型進(jìn)行自動化的能力輸出,打破傳統(tǒng)自動化滲透檢測平臺針對威脅利用的單一性和不連貫性,以貼近實際人工滲透過程的方式主動發(fā)現(xiàn)信息化系統(tǒng)的風(fēng)險點。

演講者:cnrstar,長期從事網(wǎng)絡(luò)安全攻防研究,擅長滲透測試、漏洞挖掘、情報分析、人工智能等技術(shù)。在國內(nèi)率先開展基于人工智能的網(wǎng)絡(luò)安全漏洞挖掘技術(shù)研究及應(yīng)用。

云鎖—微隔離

微隔離(Micro-segmentation)采用白名單機(jī)制,可以細(xì)粒度控制主機(jī)、主機(jī)應(yīng)用間的訪問關(guān)系,并以日志的形式記錄存儲下來。分為兩個部分:一是東西向流量防護(hù),基于角色、標(biāo)簽定義主機(jī)、主機(jī)應(yīng)用間的細(xì)粒度訪問控制策略;二是南北向流量防護(hù)。可實現(xiàn)跨物理地域(例如北京,上海)、跨操作系統(tǒng)類型(Windows,Linux),跨不同網(wǎng)絡(luò)類型(局域網(wǎng),專網(wǎng),互聯(lián)網(wǎng)),實現(xiàn)邏輯隔離。

演示者:田強,北京椒圖科技云鎖事業(yè)部產(chǎn)品經(jīng)理

知風(fēng)-互聯(lián)網(wǎng)聯(lián)網(wǎng)工控資產(chǎn)與企業(yè)分析系統(tǒng)

“知風(fēng)”提出了一種互聯(lián)網(wǎng)聯(lián)網(wǎng)工控資產(chǎn)自動化分析方式,基于分析結(jié)果將可真正幫助用戶了解目前接入互聯(lián)網(wǎng)的工控資產(chǎn)是何企業(yè)所屬,接入時間,系統(tǒng)名稱等。利用“知風(fēng)”積累的企業(yè)和系統(tǒng)數(shù)據(jù),您使用“知風(fēng)”時只需輸入企業(yè)簡稱或系統(tǒng)簡稱,即可了解目標(biāo)系統(tǒng)企業(yè)和系統(tǒng)是否有工控資產(chǎn)聯(lián)網(wǎng)情況,借助“知風(fēng)”您也可以了解您的企業(yè)、系統(tǒng)是否存在遭受互聯(lián)網(wǎng)攻擊的可能。

演示者:雷承霖(Z-0ne),烽臺科技聯(lián)合發(fā)起人,燈塔實驗室創(chuàng)始人。國家工業(yè)信息安全發(fā)展研究中心特聘專家,國內(nèi)工控安全研究先行者,白帽黑客。

澤少個人滲透系統(tǒng) v6.0版

這是一款為了證明網(wǎng)絡(luò)防御按照預(yù)期計劃正常運行而提供的一種機(jī)制系統(tǒng)。比較流行的滲透測試演練系統(tǒng),里面都提供了一些實用的安全漏洞工具(排名不分先后),各位安全測試人員可以親身實踐。本系統(tǒng)的創(chuàng)新性功能主要用于網(wǎng)絡(luò)中的安全檢測,工具較多,根據(jù)各位前輩們開發(fā)研究的工具,結(jié)合成為基于Windows平臺下運行的滲透測試系統(tǒng)。此版本界面采用傳統(tǒng)的Windows桌面圖形設(shè)計,更換全新的啟動界面風(fēng)格,以及增強系統(tǒng)桌面功能的實用化。

演示者:劉瀚澤 ,澤少(Gh0st)醫(yī)學(xué)影像應(yīng)屆畢業(yè)生 ,非安全行業(yè)的愛好者,喜歡研究Web安全,滲透測試常見漏洞。

Venom

Venom 是一款為滲透測試人員設(shè)計的多級代理工具。Venom 可將多個節(jié)點進(jìn)行連接,然后以節(jié)點為跳板,構(gòu)建多級代理。滲透測試人員可以使用 Venom 輕松地將網(wǎng)絡(luò)流量代理到多層內(nèi)網(wǎng),并輕松地管理代理節(jié)點。特性包括:可視化網(wǎng)絡(luò)拓?fù)?、多?socks5 代理、多級端口轉(zhuǎn)發(fā)、端口復(fù)用、ssh 隧道、交互式 shell、文件的上傳和下載、節(jié)點間通信加密。

演示者:Dlive,北京郵電大學(xué)—天樞(Dubhe)戰(zhàn)隊

*「兵器譜」展示無需購買 KCon 門票即可在外場參觀交流

除了兵器譜展示外,KCon 黑客大會在歷經(jīng)3個月的議題招募和評審之后,選出來18個重磅干貨議題。作為國際網(wǎng)絡(luò)安全圈活力與影響力兼具的前沿網(wǎng)絡(luò)安全攻防技術(shù)交流平臺,KCon 力求通過匯聚黑客的智慧,助推安全行業(yè)的向上發(fā)展。

本次大會定于8月23日-25日在北京·昆泰嘉瑞文化中心舉行,以“無界”為主題,誠摯邀請所有癡迷于黑客技術(shù)研究、熱衷交流分享的安全研究者同場論道。訪問KCon官網(wǎng)即可購票并獲取更多最新資訊。

極客網(wǎng)企業(yè)會員

免責(zé)聲明:本網(wǎng)站內(nèi)容主要來自原創(chuàng)、合作伙伴供稿和第三方自媒體作者投稿,凡在本網(wǎng)站出現(xiàn)的信息,均僅供參考。本網(wǎng)站將盡力確保所提供信息的準(zhǔn)確性及可靠性,但不保證有關(guān)資料的準(zhǔn)確性及可靠性,讀者在使用前請進(jìn)一步核實,并對任何自主決定的行為負(fù)責(zé)。本網(wǎng)站對有關(guān)資料所引致的錯誤、不確或遺漏,概不負(fù)任何法律責(zé)任。任何單位或個人認(rèn)為本網(wǎng)站中的網(wǎng)頁或鏈接內(nèi)容可能涉嫌侵犯其知識產(chǎn)權(quán)或存在不實內(nèi)容時,應(yīng)及時向本網(wǎng)站提出書面權(quán)利通知或不實情況說明,并提供身份證明、權(quán)屬證明及詳細(xì)侵權(quán)或不實情況證明。本網(wǎng)站在收到上述法律文件后,將會依法盡快聯(lián)系相關(guān)文章源頭核實,溝通刪除相關(guān)內(nèi)容或斷開相關(guān)鏈接。

2019-07-22
KCon 2019 兵器譜正式公布 9大“神兵利器”等你來探索
為了鼓勵國內(nèi)安全自動化工具的發(fā)展,展示更多黑客及安全人員們的安全自動化研究成果,KCon 黑客大會在2016年成功引入了「兵器譜」展示環(huán)節(jié)。

長按掃碼 閱讀全文