wifi万能钥匙线下安全沙龙记

本文是作者原创,非利益相关,转载请注明出处。

不知不觉在微信里加了好几个安全领域的群,偶尔关注安全圈的动态,关注下安全界的大佬。
终于在 2017-8-19 收到 wifi 万能钥匙线下沙龙的邀请,于是就决定去面基。

IMG_0336.JPG

果然这是一场非常棒的安全沙龙大趴。地点在世博园楼顶的一个小型高尔夫球场基地里,现场有大佬,有美女,所以人员爆满。都是来看安全圈程序员鼓励师的吧。签到的小礼物、茶歇的果汁点心、以及抽奖,都能看出主办方的贴心之处。

一、沙龙简介

这次沙龙的主题是:一起做点有型的事情。

http://mp.weixin.qq.com/s/8UAzjQ7Amkf8bu225MDm8g

一共有3场分享:
渗透测试之端详的艺术——四爷 安识科技

AndroId安全防护——龚沛华 wifi安全研究原

DDos平台与botnet对抗——zhulijun

二、讲座内容

《渗透测试之端详的艺术》

端详这个词用的巧妙,算是这个行业的专业名词,如果你想让别人觉得你在安全领域很专业,那这个词就比较有代表性。

关于如何端详,四爷提到以下2点:

从运营监控入手,zabbix、nagios、cacti、jenkins不同的不版本存在不同的漏洞。已知的公开漏洞如果配置不当很容易被利用。

上周,http://www.freebuf.com/articles/terminal/144842.html xshell这个工具也爆出了漏洞。

从协助工具入手,jira、confluence、redmine、mantis这些文档工具,如果直接把vpn地址记录在上面,再加上弱密码就可以直接一环一环的突破内网了。

邮件也是很好的攻破途径,《高屋建瓴之WebMail攻与防》

http://m.bobao.360.cn/learning/detail/115.html

这个文章依然很经典。安全圈的文章都很有特点,喜欢用16进制码写标题。

这些工具我们只是日常使用,没有考虑过安全性。所谓“没有端详不破的,没有防护不住的”,以此警戒内网渗透。

Q&A 环节我记录了几个问题

亲自动手实践无疑是最佳的成长途径,由于相关法规的完善,目前最佳的方法是自己搭建虚拟机来实践漏洞,而不能未经授权直接挖漏洞。

端详可以自己开发检测脚本,周期性自动化完成这些工作。

内网安全在得不到重视的情况下,只能通过技术来征服某些人员

《android安全防护》

狸猫换太子的故事一直在安卓软件安全领域发生

这让我想起了很多安全软件借着免广告对原版apk进行二次打包,绑定自动扣费软件,这样的黑产月薪百万。可靠数据一个月173万,带名带姓带手机号。

一般apk二次打包的手法是这样的

oncreate方法增加启动执行入口,,然后开始下载恶意母体,下载广播接收器,初始化自动扣费接口,接着手机root提权,检测是否安装安全软件,安装的话kill掉。然后执行文件。

如何应对和防护。加壳、混淆、完整性校验、反调试占坑、内存dump分布式还原,代码片段存储。对抗脱壳器,增加无效代码,自动退出。

这里面有个很有趣的问题,也是安全领域典型的问题。就是矛与盾的问题。

app开发者,写防护代码增加反编译成本和难度
黑客拿原app脱壳逆向工程,重新二次打包,伪装。
app开发者脱壳被hack'的apk,再分析黑客,追踪黑产服务,渗透黑产的服务器
.......

正式魔高一尺,道高一丈。

《DDos平台与botnet对抗》

行业状况:

目前分享者的抗ddos的平台2014年就达到了抗1T的量,并且ddos检测不是通过阀值来检测。而是通过网络频谱特征主动探测,可以发现45%1min以内的小流量ddos。

分享者比较牛逼的地方是反制,通过多个清洗步骤发现C&C主控服务器,然后渗透主控服务器。什么概念呢?就是黑客控制“肉鸡”,而白帽大神控制黑客的主机。

通过HFS 2.3x命令注入漏洞,或Gh0st变种成功率非常高。

游戏案例,通过游戏加速平台,清洗流量,同时只动态暴露节点,方便切换。

223CC攻击案例

关于这个作恶的cc域名,我简单搜索了一下就找到了这篇文章
http://blog.csdn.net/qq_35440678/article/details/52713999

所以魔高一尺,道高一丈

三、小结

沙龙最后环节是教打高尔夫球。感谢主办方,这是一场很棒的线下活动。

总结下,安全问题重要性不言而喻。作为不是吃安全这碗饭的跨界人士,想要全栈,安全也是必须了解或掌握的一项技能。

最后编辑于
©著作权归作者所有,转载或内容合作请联系作者
  • 序言:七十年代末,一起剥皮案震惊了整个滨河市,随后出现的几起案子,更是在滨河造成了极大的恐慌,老刑警刘岩,带你破解...
    沈念sama阅读 201,681评论 5 474
  • 序言:滨河连续发生了三起死亡事件,死亡现场离奇诡异,居然都是意外死亡,警方通过查阅死者的电脑和手机,发现死者居然都...
    沈念sama阅读 84,710评论 2 377
  • 文/潘晓璐 我一进店门,熙熙楼的掌柜王于贵愁眉苦脸地迎上来,“玉大人,你说我怎么就摊上这事。” “怎么了?”我有些...
    开封第一讲书人阅读 148,623评论 0 334
  • 文/不坏的土叔 我叫张陵,是天一观的道长。 经常有香客问我,道长,这世上最难降的妖魔是什么? 我笑而不...
    开封第一讲书人阅读 54,202评论 1 272
  • 正文 为了忘掉前任,我火速办了婚礼,结果婚礼上,老公的妹妹穿的比我还像新娘。我一直安慰自己,他们只是感情好,可当我...
    茶点故事阅读 63,232评论 5 363
  • 文/花漫 我一把揭开白布。 她就那样静静地躺着,像睡着了一般。 火红的嫁衣衬着肌肤如雪。 梳的纹丝不乱的头发上,一...
    开封第一讲书人阅读 48,368评论 1 281
  • 那天,我揣着相机与录音,去河边找鬼。 笑死,一个胖子当着我的面吹牛,可吹牛的内容都是我干的。 我是一名探鬼主播,决...
    沈念sama阅读 37,795评论 3 393
  • 文/苍兰香墨 我猛地睁开眼,长吁一口气:“原来是场噩梦啊……” “哼!你这毒妇竟也来了?” 一声冷哼从身侧响起,我...
    开封第一讲书人阅读 36,461评论 0 256
  • 序言:老挝万荣一对情侣失踪,失踪者是张志新(化名)和其女友刘颖,没想到半个月后,有当地人在树林里发现了一具尸体,经...
    沈念sama阅读 40,647评论 1 295
  • 正文 独居荒郊野岭守林人离奇死亡,尸身上长有42处带血的脓包…… 初始之章·张勋 以下内容为张勋视角 年9月15日...
    茶点故事阅读 35,476评论 2 317
  • 正文 我和宋清朗相恋三年,在试婚纱的时候发现自己被绿了。 大学时的朋友给我发了我未婚夫和他白月光在一起吃饭的照片。...
    茶点故事阅读 37,525评论 1 329
  • 序言:一个原本活蹦乱跳的男人离奇死亡,死状恐怖,灵堂内的尸体忽然破棺而出,到底是诈尸还是另有隐情,我是刑警宁泽,带...
    沈念sama阅读 33,226评论 3 318
  • 正文 年R本政府宣布,位于F岛的核电站,受9级特大地震影响,放射性物质发生泄漏。R本人自食恶果不足惜,却给世界环境...
    茶点故事阅读 38,785评论 3 303
  • 文/蒙蒙 一、第九天 我趴在偏房一处隐蔽的房顶上张望。 院中可真热闹,春花似锦、人声如沸。这庄子的主人今日做“春日...
    开封第一讲书人阅读 29,857评论 0 19
  • 文/苍兰香墨 我抬头看了看天上的太阳。三九已至,却和暖如春,着一层夹袄步出监牢的瞬间,已是汗流浃背。 一阵脚步声响...
    开封第一讲书人阅读 31,090评论 1 258
  • 我被黑心中介骗来泰国打工, 没想到刚下飞机就差点儿被人妖公主榨干…… 1. 我叫王不留,地道东北人。 一个月前我还...
    沈念sama阅读 42,647评论 2 348
  • 正文 我出身青楼,却偏偏与公主长得像,于是被迫代替她去往敌国和亲。 传闻我的和亲对象是个残疾皇子,可洞房花烛夜当晚...
    茶点故事阅读 42,215评论 2 341

推荐阅读更多精彩内容

  • 参考http://blog.csdn.net/huwei2003/article/details/45476743...
    鱼仔_1625阅读 2,275评论 0 5
  • 网络安全是指网络系统的硬件、软件及其系统中的数据受到保护,不因偶然的或者恶意的原因而遭受到破坏、更改、泄露,系统连...
    不吃土豆的洋芋阅读 3,243评论 0 42
  • 2017年7月15日,雨后的天气依然很沉闷,此时此刻感受到的世界,炙热的柏油路,刺耳的蝉鸣声,轰鸣的发动机声,难...
    鲲鸿阅读 286评论 0 1
  • 每个人心中,都有属于自己的一份糖醋小排。 或许来自妈妈,或许来自伴侣,又或许来自经常光顾的一家餐厅...
    蘑菇君dh阅读 461评论 0 1
  • 今天早晨去早市了,好多天没有正经吃过水果了,在门口买了一点,没法吃不说,还贵的很,于是早早起来打听着,找到了附...
    吕诺爸阅读 178评论 0 0