×

8款值得一看的黑客工具
  

zhangqh 3914

{{ttag.title}}
本帖最后由 sayhello 于 2017-9-8 15:08 编辑

每年的7月下旬和8月上旬,对于信息安全行业人员而言就像总会如期而至的夏令营和圣诞节,充满着无限的期待和憧憬。今年的黑帽安全技术大会(Black Hat Conference)将于7月22-27日期间在美国拉斯维加斯举办,为全球各国信息安全相关企业、专家们提供一个短时间、集中频繁的交流平台。

关于Black Hat

黑帽安全技术大会(Black Hat Conference)创办于1997年,被公认为世界信息安全行业的最高盛会,也是最具技术性的信息安全会议。会议引领安全思想和技术走向,参会人员包括企业和政府的研究人员,甚至还有一些民间团队。为了保证会议能够着眼于实际并且能够最快最好地提出方案、问题的解决方法和操作技巧,会议环境保持中立和客观。

如今,黑帽大会的规模正在逐年递增,这场全球最聪明的大脑聚集在一起,会擦出什么样的电光火石?本文将为大家介绍即将在Black Hat大会上公布的8款热门工具,一起看看都有哪些吧。

8款热门工具

1. GitPwnd

演示人员:NCC集团的研究人员Clint Gibler和Noah Beddome;

演示主题:Developing Trust and Getting Betrayed

GitPwnd旨在帮助渗透测试人员进入设备并跨越开发环境,通过将攻击者插入到共有的开发工作流中来逃避检测。Gibler和Beddome说,该工具正在瓦解代码、平台、开发人员以及上级组织之间的信任关系。

2. Sandsifter

演示人员:Battelle Memorial Institute公司的Christopher Domas;

演示主题:Breaking the x86 Instruction Set

该工具集旨在帮助白帽黑客探测处理器的缺陷。Domas将在此次黑帽大会演讲中发布该工具,并会在演讲中详细介绍“可以筛选x86指令集,以寻找硬件故障和相关的软件漏洞”的创新处理器模糊技术。

3. AVPASS

演示人员:Georgia Tech公司的Jinho Jung、Chanil Jeon、Max Wolotsky、Insu Yun以及 Taesoo Kim;

演示主题:AVPASS: Leaking and Bypassing Antivirus Detection Model Auto某公司ally

来自佐治亚某公司英特尔对抗弹性安全分析科学技术中心(ITSC-ARSA)的研究人员将在此次大会上发布一款名为“AVPASS”的工具,该工具可以有效地窥探Android反恶意软件检测模型,并操纵恶意应用程式的APK,从安全软件中伪装Android恶意软体。

4. WSUSpendu

演示人员:Alsid公司的Romain Coltel and Yves Le Provost;

演示主题:WSUSpendu: How to Hang WSUS Clients

WSUSpendu工具脚本由法国研究人员开发,允许渗透测试者有能力创建恶意更新,将其注入WSUS服务器数据库中,并任意分发数据库中的“好东西”,甚至对断开连接网络上的“气隙系统”(Air-gapped system)依然奏效。

5. 通过云端AV测信道进行数据渗漏(Data Exfiltration Through Cloud AV Sidechannel)

演示人员:SafeBreach公司的Amit Klein和Itzik Kotler;

演示主题:The Adventures of AV and the Leaky Sandbox

端点和云端之间使用的连接可以被操纵为最优秀的攻击侧信道。Amit Klein和Itzik Kotler开发了这款工具,以帮助展示渗漏(exfiltration)技术,即使在通过严格的出口过滤保护的高安全性端点上也是如此。

6. GoFetch

演示人员:独立研究人员Tal Be'ery和微软公司的Tal Maor;

演示主题:The Industrial Revolution of Lateral Movement

现代攻击战略的“秘诀”全部在横向移动。攻击者从一个系统跳到另一个系统,并在过程中升级特权的速度越快,他们在窃取有针对性的数据和破解高价值系统方面的效率也就更高。这种开源工具可以实现自动化横向移动,从而帮助攻击者降低每次攻击目标时消耗的成本。

7. CDF

演示人员:Kudelski Security公司的Jean-Philippe Aumasson和Yolan Romailler;

演示主题:Automated Testing of Crypto Software Using Differential Fuzzing

本次黑帽大会上,演示者将演示并发布一款微分模糊工具(differential fuzzing tool),它可以检测通用加密API中的漏洞,包括RSA加密、elyptic-curve加密以及对称密钥方案。

8. Electronegativity

演示人员:Doyensec公司的Luca Carettoni;

演示主题:Electronegativity - A Study of Electron Security

随着本地桌面应用程序的回归,Github Electron的跨平台开发人员框架越来越受到欢迎。该工具可帮助渗透测试者审核基于Electron的应用程序,并将其作为Electron安全模型的全面讨论,以及基于Electron应用程序的常见设计级弱点和实现错误的一部分进行发布

打赏鼓励作者,期待更多好文!

打赏
暂无人打赏

feeling 发表于 2017-8-14 10:48
  
不错,最好把工具找到分享上来就好了
新手290768 发表于 2019-1-9 13:53
  
关键是要分享该工具
申土 发表于 2019-1-9 14:36
  
知识点,知识点!要考的。
帅帅哥 发表于 2019-1-9 18:23
  
工具+简单使用的教程那才是真爱
文文哒 发表于 2019-1-12 10:49
  
学习了,重点
发表新帖
热门标签
全部标签>
西北区每日一问
技术盲盒
安全效果
【 社区to talk】
技术笔记
干货满满
每日一问
信服课堂视频
GIF动图学习
新版本体验
技术咨询
2023技术争霸赛专题
功能体验
产品连连看
安装部署配置
通用技术
秒懂零信任
技术晨报
自助服务平台操作指引
原创分享
标准化排查
排障笔记本
玩转零信任
排障那些事
SDP百科
深信服技术支持平台
POC测试案例
畅聊IT
答题自测
专家问答
技术圆桌
在线直播
MVP
网络基础知识
升级
安全攻防
上网策略
测试报告
日志审计
问题分析处理
流量管理
每日一记
运维工具
云计算知识
用户认证
解决方案
sangfor周刊
VPN 对接
项目案例
SANGFOR资讯
专家分享
技术顾问
信服故事
功能咨询
终端接入
授权
设备维护
资源访问
地址转换
虚拟机
存储
迁移
加速技术
产品预警公告
信服圈儿
S豆商城资讯
技术争霸赛
「智能机器人」
追光者计划
社区帮助指南
答题榜单公布
纪元平台
卧龙计划
华北区拉练
天逸直播
以战代练
山东区技术晨报
文档捉虫活动
齐鲁TV
华北区交付直播
每周精选
2024年技术争霸赛
北京区每日一练
场景专题
故障笔记
高手请过招
升级&主动服务
高频问题集锦
社区新周刊
全能先锋系列
云化安全能力

本版达人

SANGFOR...

本周分享达人