Vahşi izleyiciler, dünyanın en büyük hacker konferansının kendi kendini yetiştirme sürecine katılıyor
Evet, vahşi seyirci yanılmadığım.
Buradaki dünyanın en büyük hacker konferansı elbette daha önce Zerker Channel tarafından bildirilen DEF CON China'dır.
Önce vahşi bir izleyicinin ne olduğunu tanımlayalım.
-
Bilgisayar korsanlığı teknikleri hakkında fazla bir şey bilmiyorsanız, bilgisayar korsanlığı teknikleri hakkında hiçbir şey bilmiyorsanız doğru şekilde çalışmanız gerekmez;
-
Bilgisayar korsanlığı teknolojisi hakkında pek bir şey bilmesem de, çevreyi hacklemekle ilgileniyorum. Belki iyi bir vahşi izleyici olabilirsiniz.
Şimdi, vahşi bir izleyici olarak, DEF CON'un ilk gününde ilginç bir şey bulduğumu bildirmeme izin verin.
Metin: Li Qin | Lei Feng Net
Vahşi seyircilerin temel yetiştiriciliği
İlk önce, elbette, ne görebildiğinizi bilmelisiniz.
Daha önce DEF CON Çin hakkında birkaç ana bölüm olduğunu öğrendim:
1. Kuru mallarla dolu açılış konuşması
Bu, üç günlük dersin bir özetidir.
Birkaç bilgi noktasını düzeltebilirsiniz:
1. Hepsi daha profesyonel içerik paylaşımıdır ve DEF CON'da yer alan konuşma konularının tümü, daha önce başka durumlarda paylaşılmamış konuşmacılardır. Bu, yeni bir bilgi dalgasını özümseyeceğinizi gösterir.
Örneğin, Zerker kanalında bir haber yapan inek, konuşmadan "başka birinin hesabına girme" boşluğunu keşfetmişti. Bu sefer, aslında bunu tersine çevirdi ve kurbanları saldırganın hesabına giriş yapmaya teşvik etmek için İnternette bazı yöntemler geliştirdi ( Hesap) ve ortaya çıkan güvenlik açıkları ve saldırı senaryoları.
Baştan sona rutinlerle dolu.
2. Konuşmacıların en az yarısı yurt dışından geliyor, bu da sınavı İngilizce olarak geçmeniz gerektiği anlamına geliyor. Gerçekten işe yaramıyor, en az bir simültane tercüme cihazının yakalanması gerekiyor.
3. Üç günlük konular çok çeşitli alanları kapsar.
Bu, vahşi bir izleyici olarak anlayabileceğiniz konuların önceliğini artırabileceğiniz anlamına gelir.
2. Hacking Köyü
Birkaç seansa bölünmüştür.Bazı seanslar ilk gün açık değildir, uygulamalı yetenek vurgulanır ve sahada sökülebilir.
Üç, Atölye
Bilet alan izleyicilere özel olduğu ve sadece konferanstan önce kurum içi oyunlara seçici olarak katılabileceği söyleniyor.
Dört, BCTF ve genel test alanı
Zerker kanalı daha önceki makalede bir belirsizlik bıraktı Baidu SRC'den Garfield bir keresinde, üreticinin babasının halka açık test sitesinde milyonlarca nakit ödülün biriktirilmesini şiddetle tavsiye ettiğini söyledi. Seyirci cracking'e katılabilir. Git ve gör.
Söylemeye gerek yok, BCTF, hackerlar rekabet etmek için daire içine alınmışlar, birlikte oynayan AI takımlarının olduğunu duydum.
Vahşi izleyici kitlesinin ileri düzeyde yetiştirilmesi
1. Yolu gösterecek profesyonel bir kitle bulun
11 Mayıs'ta mekana girdikten sonra, check-in masasında tanıdık bir figür yakaladım - Baidu Security X Lab'dan araştırmacı H (karısını bir kadın hacker olarak eğiten büyük tanrı).
Başka ne hakkında konuşuyorsun Acele edin ve profesyonel izleyiciler "rehber" olsun!
Ancak, H gibi "profesyonel izleyiciler" gerçekten "profesyonel" izleyicilerdir.İnsanlar kendi biletlerini alırlar ve beyaz "ücretli rozetler" getirirler. Aşağıdaki resimdeki "yeşil rozetlere" gelince, tabi ki. . . . Ben ovuşturdum. . .
Bir haber daha ekleyin. Aslında, bir renk rozeti (hoparlör) var. Lütfen "göğsünüzden birini tanıyın" ve kim olduğunu tahmin edin.
H beni Hardware Geek Village, Biometric Village ve Chip Off Village özel oturumlarına götürdü.
Birkaç önemli bilgi öğrendim:
Her şeyden önce, bu özel oturumlar Village, DEF CON'dan ithal edilen eğitmen (aday) ile birlikte gelir. Örneğin, donanım alanında, eğitmen sizi elektronik bir saat monte etmeye ve talimatlar eklemeye yönlendirecektir. Uygulamalı yetenekleri güçlü olan arkadaşlar, önce montajda başarılı olurlarsa eğitmenden bir rozet alacaklar.
Ek olarak, üç günlük Köy etkinliği sırasında temelde oyunda hiçbir değişiklik olmayacak, ancak elektronik saat projesi için ilk gün sadece pratik yapmanıza izin verebilir ve ikinci gün küçük bir yarışma olabilir.
Biyometri oturumunda Baidu Security X Lab'den bir araştırmacı olan Xiao Huihui, parmak izlerine, süsenlere, yüzlere, damarlara ve diğer kimliklere saldırmanın çeşitli yöntemlerini gösterdi.
Bazen, sadece bir kağıda basmak bile bu tanımlama yöntemlerini bozabilir.
DEF CON'un global kurucusu Jeff Moss, kendisini etkileyen ekranlardan biri olduğunu söyleyerek demoyu damgaladı, ne de olsa basmakla çabucak kırılabilir ki bu çok havalı.
Usta kapıyı açtı ve uygulama kişiseldi.
Köyün bu kadar popüler olduğunu görünce, konferansın yapıldığı Quintai Oteli'nin birinci ve üçüncü katlarını aradım, diğer Köylerin yerlerini araştırdım.
Hatta konferansın girişinde, adından da anlaşılacağı gibi, araba çatlaması için teknik bir ekran olan Car Village'i görebilirsiniz. Üstelik kapıda gerçekten park edilmiş bir araba var!
Ama çok erken mutlu olmayın. Personel L bana, kapının dışında demo ekranı olmadığı için Car Village eğitmenlerinin birkaç önemli bileşeni iç mekana taşıdığını ve bir araba için çatlak olmadıklarını (sonuçta içeri giremeyeceklerdi), ancak rehberlik Yazar, bu bileşenleri tek tek nasıl kıracağını gösterecek ve herkese bu güvenlik tehditlerinin nerede olduğunu söyleyecektir.
Zaman kısıtlamalarından dolayı uzun süredir gösteri yeri bulamadım. Vahşi izleyiciler lütfen kendiniz keşfedin.
İkinci katta da üç köy var.
Veri Paketi Geek Saldırı ve Savunma Köyüne gelin. . . . Benim en büyük hissim hala teknolojiyi öğrenmek zorunda olduğum, yoksa sadece büyük ekrana bakabiliyorum, mesela Web güvenliğini anlamayanlar oyunlara katılamıyor.
Kilidini Açan Köy, muhtemelen bugün izleyicilerin en popüler Köyü.
Her şeyden önce, ara sıra, eğitmen "gerçek teknolojiyi" gösterecektir.Özellikle ilgileniyorsanız, "Açık Organizasyonun Kilidini Açma" hakkında daha fazla bilgi arayabilirsiniz.
Personele göre, bu kilit açma oyunu 7 seviyeye ayrılmıştır ve kilitlerin çoğu zorluk seviyesini gösterir.
Gerçekten özür dilerim, ilk kilidi öğretmen olmadan açtıktan sonra, yarım saat sürdü, daha fazla değil. . . . Başka kilit açılmadı.
Doğrudan 4. seviyeden başlayan ve kolayca açan gönüllü bir bayandı. Bu, sahadaki katılımcıların kilidi açmak gibi hissetmelerini sağladı. . . . Yine de yeteneklere dikkat edin. . .
Ancak, eğitmen bana yeteneği ne olursa olsun parmak becerisinin ve güç kullanıp kullanamayacağının kilit noktalar olduğunu söyledi En önemli şey deneyimdir.Usta genellikle buradaki tüm kilitleri on dakika içinde onarabilir.
İkinci katın köşesinde saklanan Dedektif Köyü, konuklara teşekkür etmek için 11. katta kapılarını kapattı.Kaderi olan arkadaşlar, ertesi gün görüşmek üzere lütfen. Şu bildirime bir göz atın: Herkese harika ödüller!
Üçüncü katta ayrıca iki Köy vardır: Mavi Takım Köyü ve AI Köyü.
2. Deneyim rehberi: Bir gezintiye çıkın ve istemeden bulun. . . Vurgulayın (veya yuva noktası)
Bir kitlenin ne dediğine inanmayın, bunu birden fazla kaynaktan doğrulamalısınız, aksi takdirde en azından kaçırırsınız. . . Bir kuruşa kola alma şansı.
Örneğin, ikinci kattaki koridorda bir içecek makinesi vardı Genç bir bayan bana içeceğin ücretlendirildiğini söyleyeceğine yemin etti, sonra 50 yuan aldı, düzgün bir şekilde bozuk para koydu ve bir kutu kola aldı.
Ancak, L daha sonra bana başka bir sır verdi - bu içecek makinesi bir zamanlar Xiao Huihui tarafından kırılmıştı, bir kuruşa Kola satın alabilirsiniz! ! ! Bilgisayar korsanının küçük bir kardeşinin bilgisayara bağlandığı ve olay yerinde tekrar başarılı bir şekilde kırdığı ve yüksek sesle ilan ettiği söyleniyor: mevcut olanlar, kırılamayan kaybedenler!
BCTF'nin ve halka açık test sitesinin ikinci katında, efsanevi milyon parayı bulamadım, ama. . . . Bir yığın fiş. . . Nedense üzücü bir ruh hali var. . .
BOX genel test platformunda, hala karıştırılmış bazı garip şeyler var. . . "Güvenlik" temasını yansıttığı söyleniyor.
Ancak çok erken mutlu olmayın, BOX fiş koysa bile 1 milyon bonusu alamama ihtimaliniz yüksek.
BOX personeli, toplantının ilk gününden sonra şöyle bir arkadaş çevresi gönderdi:
[Güvenlik açığı raporu: 0] 11 Mayıs 18:00 itibarıyla Baidu DefConChina hacker yarışmasında kurulan BOX sistemi, yaklaşık 10 normal ziyaret dahil olmak üzere 23.934 ziyaret gerçekleştirdi. Şimdiye kadar herhangi bir güvenlik açığı raporu gönderilmedi. Cam kutunun içinde 1 milyon bonusu koruyan çalışan bir imza makinesi var.
Yanındaki Guojia personeli sırıttı: Önemli değil, her biri 100.000 olan yüksek riskli boşluklarımızın sınırı yok.
Ancak çılgın bir izleyici olarak bu tür boşlukları sunamam, servet kazanma fırsatı size kaldı!
BCTF'ye tekrar baktığımızda Jeff ve DEF CONnin küresel elçisi Jason.E.Street, bu CTFnin görsel efektlerine hayran kaldıklarını söyledi ve bu da DEF CON CTFnin gelecekte bir dalga ile gelemeyebileceğini gösterdi.
Vahşi seyircilerin nihai yetiştiriciliği
Vahşi seyircilerden beri - medya biletini aldım, onu tam olarak kullanmalıyım ve büyük adamlarla iletişim kurma fırsatını kaçıramam (sonunda avantajı anladım).
Bu yüzden öğleden sonra, Jeff Moss ve Baidu Güvenlik Bölümü genel müdürü Ma Jie ile röportaj yaptım.
İşte bazı seçili QA'lar:
1. Bugünkü konferansın katılımcılarından biri 13 yaşında Çinli bir çocuktur Amerika Birleşik Devletleri'nde gençler DEF CON'a ne sıklıkla katılıyor? Tanıştığınız en genç kaç yaşında?
J: 13 yaşındaki çocukların ebeveynlerinin rızası olmadan veya onların gözetimi altında katılabileceğini sanmıyorum, ancak gerçek hayatta önceki konferanslarda ebeveynlerin araba kullanabileceğini gördüm 13 yaşındaki çocuklarını buraya gönder ve bu toplantıya gelsinler. Başka bir deyişle, özellikle 6-12 yaş arası çocuklar için DEF CON'a benzer bir etkinliğimiz var, ancak ebeveynleri ile güvenlik ve etik vb. Hakkında basit giriş bilgilerini öğrenebilirler. Bu bilgiye 13 yaşımdayken maruz kalmıştım, bu yüzden bu durumu genel olarak kabul edebiliyorum.
2. BCTF'nin bazı yenilikleri var, hangileri DEF CON'un CTF'sine dahil edilecek?
J: Öncelikle, bu CTF yarışmasında yapay zeka gibi rakiplerin ortaya çıktığını görmek beni çok memnun etti.İlk başta bir karmaşa kaybedebileceklerini düşünmüştüm ama işleri daha iyi hale getirmeye çalıştığınız şey bu. bir süreç.
Artık yapay zeka erken aşamalarında olduğuna göre denemeye devam etmelisiniz.
Bahsetmek istediğim bir diğer nokta da görselleştirme Bu süreçte bu katılımcılara bunun çok ilginç bir aktivite olduğunu hissettirmeli ve görselleştirme konusunda büyük çaba harcamalıyız. Yakın gelecekte CTF, herkese yardımcı olabilecek bir görselleştirme standardı sağlayabilir. Ağ güvenliğinin kendisini göstermesi özellikle zordur. Bunları gerçek sunumlarda kullanmayı umuyorum ve ayrıca sahada kayıt ve kayıt yapıyorum. Bir video ve bir klip, Amerika Birleşik Devletleri'nde bazı unsurları CTF'ye alabilir.
3. Baidu, Village'da sunulan biyometri gibi IoT alanında ne yapacak?
Ma: AI güvenliği veya IoT güvenliği açısından Baidu, bu sefer birçok ortak dahil olmak üzere birçok üreticiye sorunları bulmalarına yardımcı olacak hizmetler sunacak. Onlara testi yapacaklarını umduğumuzu açıklıyoruz. Özellikle test için endişeliler ve sorunu buldular. Medya tarafından eleştirilecek ve olumsuz olacak mı?
Kullanıcılardan bir sorun bulduğunuzda bunun olumsuz olduğunu da söyledik. Böyle bir güvenlik konferansında bir ödül planı önerirseniz, tarihsel deneyimler bize bunun olumlu bir şey olduğunu söyler, bu şirketleri cesur olmaya teşvik edin. Sorunları bulmalarına yardımcı olmak için dünyanın en iyi personelini dahil edin. Google, Microsoft ve Baidu birçok uzmanı her yıl platformumuzun sorunlarını kontrol etmeye davet ediyor ve her yıl verilen ikramiye miktarı çok önemli.Bu ekolojiyi birlikte çok güvenli hale getirmek için açık fikirli olmalıyız.
Bu sefer onları ödül programına katılmaya ikna ettik. Ayrıca onları desteklemek için çok araştırma yaptım.Gelecekte yapılacak çok şey olabileceğini düşünüyorum.
4. Zhihu'da bir gönderi var Bir hayran, Çin'de Jeff Moss'a nasıl hediye verileceğini sordu. Jeff bunu aldı mı? (Bkz. "DEFCON China'da Jeff moss hediyelerini nasıl verebilirim? Başka ne verebilirim?"
https://www.zhihu.com/question/270236385/answer/353735060)
Ma: Jeff Moss dün çok beklenmedik bir sürprizle karşılaştı Dün akşam yemeğinde, market personelimiz bunu gördü ve katılımcılardan biriyle temasa geçti ve ondan çok ilginç bir şey yapmasını ve Jeff Moss'a vermesini istedi.
J: Süper bir hayran, Jeff Moss'a ne tür bir hediye vermem gerektiği konusunda Zhihu'ya bir soru gönderdi O sırada Zhihu'da bir sahtekar belirdi ve benim kapasitem dahilinde istediğimi cevaplamış gibi görünüyordu. Dün geceki akşam yemeğinde, o süper hayran kişisel bir bilgisayarı özelleştirip bana getirdi.
IBM'in geleneksel kabuğunu kullandı, içeride bilgisayarın ekranlar, klavyeler vb. Dahil modern bir versiyonu olması beni çok etkiledi.
Ma: Kasası, ekranı ve klavyesi eski ama kasa yarı saydam olarak değiştirildi ve içinde en son anakart ve sistem kullanıldı, çok güzel ve ışıklandırılmış. Bu şekilde değiştirilmiş olsa bile, Jeff Moss makinenin modelini kabuklu bir bakışta tanıdı, çünkü Jeff'in daha önce kullandığı bir modeldi.
J: Sina Weibo ile ilgili resmi haberlerimizi sürekli güncelleyen başka bir süper hayran var Bir gün gerçekten çok tuhaf hissettim ve Baidu tarafından yapılıp yapılmadığını sordum ama olmadı, şaşırdım.
Ma (şaka): Öyleyse, yazarın perde arkasını ortaya çıkaralım ve Jeff onunla sohbet edelim mi?
J: İyi fikir.
Son sözler
Jeff konferansta beni etkileyen bir konuşma yaptı:
DEFCON inek bir güvenlik konferansıdır. Biz sadece bilgi güvenliği ile ilgili bir konferans değiliz, işletmeler için sorunları çözmeye çalışmıyoruz ve güvenlik ürünlerini optimize etmek istemiyoruz. Bence DEF CON insanları kazmaya ve keşfetmeye odaklanmalı. Yeni şeyler keşfetmenize yardımcı olmak istiyoruz. Birlikte keşfedeceğiz ve birbirimizden öğreneceğiz.
Yani, eğer siz de benim gibi teknoloji hakkında hiçbir şey bilmeyen "vahşi bir izleyici" iseniz, bu konferansa şans eseri geliyorsunuz ya da çeşitli nedenlerle canlı konferansa katılamıyorsunuz ama buna dikkat ediyorsunuz.
Belki de bu uzun bilgisayar korsanlığı konferansının teknik özünü tam olarak anlayıp anlayamayacağımızı araştırmak zorunda değiliz. Ateşi dikelim, insanları kazıp keşfedelim ve yeni güzellikler keşfedelim. Belki başka bir dünyanın kapısını açıyorsunuzdur.
Yazar: Lei Feng net ağ güvenlik kanalı yazarı, Li Qin. Ağ güvenliği hakkında daha fazla bilgi için Leifeng.com'un WeChat genel hesabı "Zerke Kanalı" nı takip etmeye hoş geldiniz.
