2018 Black Hat 大会 10 大热门课程:菁英骇

2018 Black Hat 大会 10 大热门课程:菁英骇

2018 年 8 月 4 日至 8 月 9 日,被称为资安界奥斯卡的「Black Hat」在赌城拉斯维加斯举行,这两天雷锋网编辑的朋友圈中,已经有不少人在晒赌城的照片了。

在过去几年,雷锋网曾对BlackHat 现场 、议题 以及很多登台演讲的中国骇客有过介绍。

今年,我们换个角度,把目光投向 Black Hat 上的另一重要板块 ─ ─「训练营」,带大家看看在全球最具商业价值的骇客大会上,哪些课程是骇客愿意掏真金白银来买的。

2018 Black Hat 大会 10 大热门课程:菁英骇

2018 Black Hat 大会 10 大热门课程:菁英骇

训练营中的课程不仅数量多,而且类别也是五花八门,时长会根据具体所教授的内容而分为两天和四天,在上图中最左边一行,便是课程的方向,有 APP 安全、社会工程、IoT 安全、硬体安全等,可以用滑鼠点击白色的小方框来选择你所感兴趣的方向进行课程搜寻。

在每项课程右方,是报名学习的费用和目前这个课程的售卖情况,有些课程报名人数早早满了,呈售罄状态,而有些则只招到 20% 到 30% 的学员。整体来看,课程费用大概在 4000 美元(约为台币 12 万元)左右。

在训练营的众多课程中,雷锋网编辑选取了其中售卖最火爆的 10 个课程,来带大家感受一波,赌城的骇客们愿意掏真金白银学习的,到底是哪些内容?

2018 Black Hat 大会 10 大热门课程:菁英骇

利用 ELK 堆栈和机器学习来发现威胁

主持人:cylance

关键词:防御,取证

使用 excel 找寻恶意活动的日子已经结束,随着违规行为的规模越来越大,相关响应人员需要以自己的方式来发现潜在威胁。在本课程中,您将学习如何使用 ELK 和相应的数据来建立自己的企业级威胁获取平台。此外,还将在整个课程中介绍和解释建立从各种端点和数据源搜索数据的方法。

学员将在自定义网路环境中部署 PowerShell 脚本,以收集响应事件所需的关键数据。收集数据后,学员将从标準化角度丰富数据,并使用可视化来帮助找寻数据集中的异常值和异常。

本课程将教学员如何设置专门用于加强搜索的 ELK 伺服器,同时还将展示如何在很短的时间内从网路上的每个端点有效地收集数据,从而使实现积极防御。

应用硬体攻击:嵌入式设备和物联网系统

主持人:joe fitzpatrick,securedhardware.com

关键词:硬体,物联网

这是一个需要实际动手拆除硬体的课程,而不仅仅是写代码。

本课程将向学员介绍嵌入式 MIPS 和 ARM 系统上的通用接口,以及如何利用物理访问通过 UART,JTAG 或 SPI 授予自己特权。本课程专为硬体新手设计,超过 70% 的时间将使用现有的硬体进行实际操作,并通过讲座来填补背景知识。

在过去 4 年里,这个课程在 Black Hat 都会很快售罄。

讯息操作:影响,利用和反击

主持人:gregory conti&david raymond

关键词:人

这个课程是关于讯息的控制、传播以及对接受者的的影响。

在本课程中,学员将学习和练习如何规划和执行讯息操作(IO)。也许更重要的是,将学习如何保护自己,僱主甚至是自己的国家。

这个快节奏的课程将包括 IO 策略,军事 IO 原则和 TTP,心理操作,欺骗和反欺骗,IO 事件响应,如何製作主题和消息,传播技术,以及捍卫和打击讯息操作的策略。

学员将更深入地了解讯息操作的执行方式以及如何防範违规的讯息操作。

基于模糊测试的漏洞挖掘

主持人:brian gorenc&abdul-aziz hariri

关键词:AppSec,PenTesting

本课程旨在通过模糊测试和确定崩溃条件的可利用性向学生介绍漏洞发现的概念。

学生将学习相关技术,以快速辨识产生脆弱条件的常见模式,学习成功构建模糊器的过程,并突出显示产生高质量结果的公共模糊测试框架。 这些概念将通过「现实世界」的案例研究得到加强,这些案例研究展示了引入的基本原理。

Python 骇客训练营:从小白到老司机

演讲者:snowfensive,llc

关键词:PenTesting,Defense

越来越多的安全专业人员转而使用脚本语言来自动执行任务并更快地完成工作。 如果你一直想学习 Python 但无法找到一种好的学习方式,或者尝试过但最后放弃了,那幺这门课程将把你从小白变为老司机。

本课程旨在遵循骇客的程式撰写方法,即不是那种枯燥的永远学不会的正式编程教授方式,而是专注于 16 个简单核心概念(类似食谱中的模组教学)。 在整个课程中,我们将重用并构建过去的模组,以快速完成更複杂的项目。 每个模组都有实验时间,可以提供持续的实践机会和实际应用练习。

软体定义无线电

演讲者:michael ossmann, great scott gadgets

关键词:Wireless,IoT

本课程介绍了数位讯号处理,软体无线电以及骇客社区内那些强大的 SDR 工具,该课程採用独特的「骇客软体无线电」方法,参与者需要对电脑技术有一些基础,由此再带领他们走向数位无线电技术的最前沿。

与会者将学习如何传输,接收和分析无线电讯号,并準备将这些知识用于无线通讯安全研究。 每个学员将收到一个价值 300 美元(约为台币 9200 元)的 HackRF One 软体无线电收发器。

社交工程学

主持人:jayson e. street & april c. wright

关键词:PenTesting,Human

本课程教授学员执行社交工程(SE,Social Engineering)攻击的前几个阶段的基础知识:通过 OSINT(公开资源情报计画)进行侦察、SE 目标的计数和利用、并通过 SE 和硬体工具获得访问权限。

学员将学习如何收集用于创建和执行高度针对性的社交工程手段,进行高价值讯息的获取,并更好地了解人,物理和技术这些攻击向量。

课堂动手练习将包括 OSINT 技能培养,人类脆弱性评估,使用 Hak5 Pineapple 进行主动 WiFi 攻击,以及通过 Hak5 USB Bash Bunny 提供有效载荷来进行物理电脑攻击。

通过课堂练习、真实案例的研究和演示,学员会通过理解和使用现代技术寻找漏洞。本课程的最终目的是让人们对自己和所在的组织提高安全意识,并且知道如何防範外部的攻击。

红蓝对抗中的主动欺骗

主持人: pentester academy

关键词:Defense, Network

被攻击后才开始有所反应的日子已经过去了,现在蓝队(防守方)必须尝试主动发现对手。「主动欺骗」提供了检测和模拟对手路径的能力,可以更好的揭示对手的意图。

在本次培训中,我们实施和设计了不同的欺骗技术。我们将使用内置的 OS 工具在企业範围内部部署主动欺骗,练习识别红队的欺骗和反欺骗。课程中使用的一些技巧:

培训更侧重于方法和技术而不是工具。与会者可以免费使用一个月访问模拟企业网络的实验室。

自适应渗透测试

主讲人:coalfire labs

关键词:PenTesting, Network

自己来挑战攻击完全仿真的企业环境,完成域服务,安全控制,错误配置和易受攻击的应用程序。学员将学习如何有效地建立毁灭性的攻击路径,以获得目标环境的「皇冠上的宝石」,并展示违规的影响。

这一快节奏的课程展示渗透测试中的高技能,教学员如何利用相关团队在数百次参与过程中使用的渗透测试工具集。将学习如何进行有效,深入的渗透测试,重点是展示现代攻击者所构成的风险。

在本课程中将有以下收穫:

高级云安全和应用 DevSecOps

主讲人:securosis

关键词:Defense,AppSec

学习如何拥抱云端并建立安全、有弹性的应用程式和基础架构。

该高级培训计画涵盖了构建安全云端部署的尖端技术,从网路和身份管理到应用程式安全性和无伺服器架构。 这个为期两天的培训主要是动手实验,因为我们构建了一个安全的云端环境和云端原生应用程式架构,然后创造了一个集合安全测试的部署管道。 我们完成了安全自动化和即时火灾事件响应练习。 所有实验都在 Amazon Web Services 中,但我们还讨论了 Azure 和 Google Compute Platform 的实现差异。

参考来源:blackhat

2018 Black Hat 大会 10 大热门课程:菁英骇

担心有人质疑我们发广告,所以还是做下解释,我们真的不是在帮 Black Hat 卖课程,因为 9 号这个大会就结束了。

只是想让大家感受一下,顶级的骇客大会是如何在满足大家的求知慾和挣钱之间做平衡的,愿意掏钱来学习,从另一方面来看,也代表着市场上需求最旺盛的安全知识有哪些,这些大都不是最前沿和最尖端的技术,但有些很有趣,有些很实用,从这个角度来看 Black Hat,是不是更接地气?

─ ─

其他你会想看的相关文章

自驾车的隐忧:明明是我的车,为何我只能遥控空调,骇客却能远端剎车?
世界头号骇客 Kevin Mitnick:「区块链无法打倒骇客,只会让我们更嗨」
看完色情网站却收到骇客勒索:我入侵摄影镜头拍下来了,要脸还是要钱?
GDPR 成骇客勒索「神助攻」帮手:钱交出来,不然我就公开公司个资害你受罚



相关推荐