左手新興,右手主營,康佳經營模式獲多方機構認可 | KCon 2019 兵器譜正式公佈 9大“神兵利器”等你來探索 | 協助濟南警方偵破食品安全騙保案 美團:對黑産零容忍 | 《非正式會談》上演小鵬汽車創意短片 鐘逸倫體驗私人移動K歌房 | 易點租獲年度中國産業影響力企業 | 旅行朋友圈該怎麼發?天際通線上傳授百讚秘訣 | 發揮科創生態平臺力量,2019OTEC月底舉行 | 二手車交易衝擊汽車市場格局 天天拍車領跑二手車拍賣 | 斯圖飛騰(stratifyd)與Tableau 達成戰略合作 | 貨拉拉助力“銀聯手機閃付周” 搬家拉貨享5折優惠 |
 
當前位置: 新聞>滾動>

KCon 2019 兵器譜正式公佈 9大“神兵利器”等你來探索

發佈時間:2019-07-22 16:29:42  |  來源:北國網  |  作者:   |  責任編輯:科學頻道

為了鼓勵國內安全自動化工具的發展,展示更多駭客及安全人員們的安全自動化研究成果,KCon駭客大會在2016年成功引入了「兵器譜」展示環節。在過去的三屆 KCon駭客大會現場,一共有25件安全“神兵利器”在場外進行免費展示,受到了數千名參會者的觀摩和使用,並獲得了媒體朋友們的廣泛關注。

今年,兵器譜展示將依然與大家見面。在歷時兩個多月的招募與評選後,我們精心為大家挑選出了9件安全江湖的“神兵利器”。

Hyperpwn

Hyperpwn是一個 Hyper終端的插件,可用於給 GEF或 pwndbg等 GDB的插件提供一個更為友好的界面,同時支援記錄回訪等功能,可大大提高使用 GDB的調試效率。

演示者:Bet4,獨立安全研究人員,混跡于 r3kapig戰隊,開源愛好者,在 Github上給眾多開源項目做過貢獻。

MysqlT

偽造 Mysql服務端,並利用 Mysql的邏輯漏洞來獲取客戶端的任意文件反擊攻擊者,在滲透測試時可以社工管理員連接我們的惡意服務端,讀取個人的敏感資訊,甚至數據庫數據。該程式利用了 Mysql的客戶端 LoadData的邏輯漏洞,與其他軟體不同,本軟體支援大文件無損傳輸,支援用戶驗證,支援自定義的 Mysql版本,隨機的鹽加密,加上用戶驗證,讓攻擊者毫無察覺。

演示者:BeiChenDream,一名熱愛編程,熱愛滲透的追夢者。

Platypus多會話反彈Shell管理工具

Platypus是一個基於終端的反彈 Shell會話管理工具。在實際的滲透測試中,為了解決 Netcat/Socat等工具在文件傳輸、多會話管理方面的不足。使用 Golang開發了此工具,在多會話管理的基礎上增加了在滲透測試中更加有用的功能:例如文件上傳下載、可互動式 Shell、Reverse Shell as a Service,並且支援使用 RESTful API對工具進行操作,方便對客戶端進行可視化操作。

演示者:王一航,哈爾濱工業大學 Lilac CTF戰隊,Web安全研究者,專注于自動化漏洞挖掘。

TrackRay溯光

溯光,英文名“TrackRay”,意為逆光而行,追溯光源。同時致敬“溯雪”,“流光”。溯光是一個開源的插件化滲透測試框架,框架自身實現了漏洞掃描功能,並整合了知名安全工具:Metasploit、Nmap、Sqlmap、AWVS等。溯光使用 Java編寫,框架可擴展性高,支援 Java、Python、JSON等方式編寫插件,包括“漏洞掃描插件”、“爬蟲插件”、“獨立插件”、“無交互插件”和“交互插件”等插件類型。

演示者:淺藍,安全研究員

小智—智慧自動化滲透測試機器人

“小智“是國內率先實現“AI+網路安全檢測”的網路安全機器人。他能夠將現有的白帽子經驗轉化為機器可存儲、識別、處理的固化經驗,並且借助人工智慧演算法不斷進行“智力”成長和邏輯推理決策,從深度和廣度兩方面更有效的挖掘目標存在的風險點。他基於人工智慧演算法,將處理邏輯數字化,實現自主探測、利用和決策、關聯分析,自動輸出實時處理結果,通過將駭客滲透資訊系統的思路轉化為人工智慧的模型進行自動化的能力輸出,打破傳統自動化滲透檢測平臺針對威脅利用的單一性和不連貫性,以貼近實際人工滲透過程的方式主動發現資訊化系統的風險點。

演講者:cnrstar,長期從事網路安全攻防研究,擅長滲透測試、漏洞挖掘、情報分析、人工智慧等技術。在國內率先開展基於人工智慧的網路安全漏洞挖掘技術研究及應用。

雲鎖—微隔離

微隔離(Micro-segmentation)採用白名單機制,可以細粒度控制主機、主機應用間的訪問關係,並以日誌的形式記錄存儲下來。分為兩個部分:一是東西向流量防護,基於角色、標簽定義主機、主機應用間的細粒度訪問控制策略;二是南北向流量防護。可實現跨物理地域(例如北京,上海)、跨作業系統類型(Windows,Linux),跨不同網路類型(局域網,專網,網際網路),實現邏輯隔離。

演示者:田強,北京椒圖科技雲鎖事業部産品經理

知風-網際網路聯網工控資産與企業分析系統

“知風”提出了一種網際網路聯網工控資産自動化分析方式,基於分析結果將可真正幫助用戶了解目前接入網際網路的工控資産是何企業所屬,接入時間,系統名稱等。利用“知風”積累的企業和系統數據,您使用“知風”時只需輸入企業簡稱或系統簡稱,即可了解目標系統企業和系統是否有工控資産聯網情況,借助“知風”您也可以了解您的企業、系統是否存在遭受網際網路攻擊的可能。

演示者:雷承霖(Z-0ne),烽臺科技聯合發起人,燈塔實驗室創始人。國家工業資訊安全發展研究中心特聘專家,國內工控安全研究先行者,白帽駭客。

澤少個人滲透系統 v6.0版

這是一款為了證明網路防禦按照預期計劃正常運作而提供的一種機制系統。比較流行的滲透測試演練系統,裏面都提供了一些實用的安全漏洞工具(排名不分先後),各位安全測試人員可以親身實踐。本系統的創新性功能主要用於網路中的安全檢測,工具較多,根據各位前輩們開發研究的工具,結合成為基於Windows平台下運作的滲透測試系統。此版本界面採用傳統的Windows桌面圖形設計,更換全新的啟動界面風格,以及增強系統桌面功能的實用化。

演示者:劉瀚澤,澤少(Gh0st)醫學影像應屆畢業生,非安全行業的愛好者,喜歡研究Web安全,滲透測試常見漏洞。

Venom

Venom是一款為滲透測試人員設計的多級代理工具。Venom可將多個節點進行連接,然後以節點為跳板,構建多級代理。滲透測試人員可以使用 Venom輕鬆地將網路流量代理到多層內網,並輕鬆地管理代理節點。特性包括:可視化網路拓撲、多級 socks5代理、多級端口轉發、端口復用、ssh隧道、互動式 shell、文件的上傳和下載、節點間通信加密。

演示者:Dlive,北京郵電大學—天樞(Dubhe)戰隊

*「兵器譜」展示無需購買 KCon門票即可在外場參觀交流

除了兵器譜展示外,KCon駭客大會在歷經3個月的議題招募和評審之後,選出來18個重磅幹貨議題。作為國際網路安全圈活力與影響力兼具的前沿網路安全攻防技術交流平臺,KCon力求通過匯聚駭客的智慧,助推安全行業的向上發展。

本次大會定於8月23日-25日在北京·昆泰嘉瑞文化中心舉行,以“無界”為主題,誠摯邀請所有癡迷于駭客技術研究、熱衷交流分享的安全研究者同場論道。訪問KCon官網即可購票並獲取更多最新資訊。