一个修行人的故事,梦回 Las Vegas(二)

1评论 2017-08-12 13:59:00 来源:雷锋网 作者:又田 “真雄安”即将诞生(名单)

  本文作者:bobylive 编辑:又田

  雷锋网(公众号:雷锋网)编者按:在上一篇文中,https://www.leiphone.com/news/201708/QszSGYREduuVpdvI.html资深白帽子胡仲宏(ID: bobylive)带领我们去到全球最为知名的两个黑客大会 Black Hat 和 Defcon 的现场一探究竟,接下来他将继续此次旅程。

  经过一宿的休息,似乎身体里的每个细胞都被唤醒。翌日早晨,众人精神抖擞,在酒店大堂碰头,一同前往会场,抓紧机会参与议题学习。抵达会场后,各自奔向所感兴趣的议题。

  我挑了一个利用不正确配置创建 Active Directory 后门的议题,仔细一听,思路新奇让人眼前一亮。通过滥用 DACL 和 ACE,修改 Object Owner 及新增额外 ACE,将所有用户读和列出内容权限拒绝,将不会在目录中列出后门账户,赋予后门对象 GenericAll 权限甚至可实现将任意用户密码强制重置,攻击者无需拥有任何特殊用户组及权限,即可使用 DCSync 同步设置到域控制器,破坏域原有设计完善的权限系统。

  活动目录对大型企业意义非凡,但其庞大复杂也让许多管理员未能深究,由此看来,倘若不进行规范设计,对用户而言无疑是企业网络中一枚定时炸弹。

  议题结束后众人下楼前往 Black Hat 集市汇合,集市位于会场二楼角落,占地不多仅有百来平米,主要出售安全书籍及会议纪念品,人气不亚于各大议题会场。众人稍作休憩,走马观花一圈,倒是挑了不少心仪东西,收获颇丰。

  午餐过后众人再度赶往议题会场,我参加了 Portswigger 公司关于新型 HTTP 攻击的议题,议题讲述如何使用 BurpSuite 构造畸形 HTTP 头部信息,欺骗目标网站内部网关,以达到任意 SSRF 攻击的目的。议题中 Yahoo、IBM 等大型公司均受到此方式影响,于是企业部署的负载均衡变成攻击者最佳的内网跳板。此议题又是一种灵活的渗透手法,会议结束后值得好生研究一番。

  转眼间暮色渐浓,大家开始寻找吃饭之地。一行人兜兜转转,来到美国著名连锁海鲜餐馆 Boiling Crab,此分店不大,人气却十分火爆。装修颇有讲究,复古轮船风格,木质地板,天花板悬挂船锚。厨房不大,一半地方用作存放冰块和海鲜,厨师在窄小的厨房中准备美食。等待了约有两刻,一行人终于上座,饥肠辘辘,于是点了丰盛的一桌。

  晚餐菜单是大小龙虾、薯条、土豆。小龙虾新鲜甜美,但作法与国内稍有不同,入口不麻不辣,估摸是少了八角茴香花椒,缺了一份香味,但也更凸显味道鲜美。

  大龙虾体型庞大,成年人双手方能托住,实在少见。做法与小龙虾相似,肉质鲜美。餐厅不用碗碟上菜,直接铺在薄膜桌垫上,但如此美食,大家也不再矜持,带上围巾手套开始进餐。晚餐众人都满了口福,吃光所有的菜,餐后大家谈笑风生,讨论明日计划安排及附近有趣去处。

  愉悦让大家忘了时间,看门外已是泼墨夜色,于是众人尽兴而归,告别后各自散去。回到酒店,看这城市灯火辉煌,兴致上来提起相机出门,偷闲与摄影大哥上街采风,两人兴趣相同倒是聊得饶有兴致。几天下来行程紧凑,一直没空抽身,如今在城市中停停走走,看人来人往,随手拍下所见风景,还能与同行所识友人小酌几杯,生活平淡却也不乏味。渐渐地察觉到,在不断踏上去往异乡的路上,经历了万千的风景,在陌生城市中不断寻找自己内心所在,总算是明白了生活的意义。

  人到夜里心事总会变得细腻,带着感慨心情及对明日的期待安静入睡,把如幻影般不可一世的繁华,带进梦里。

  行程不知不觉已过了三天,今天是 Defcon 开幕,大家依旧早起,在大堂里等。Defcon 在 Caesars Palace 举行,酒店离会场很近,马路对面就是。Caesars Palace 名凯撒宫,顾名思义是依据古罗马帝国风格建造,会场低调典雅,倒是显得与会议格格不入。

  相比 BlackHat 的商业性,Defcon 更像是安全界一次聚会,会场注册点早已经排起长龙,Defcon 并未设置主次会场,各种议题、Villages 同时进行,分布在酒店二、三层各会议厅,参会者可根据自己喜好前往不同会场。由于首日开幕,许多会场还没开启,故先去 Swag 购买纪念品。Defcon Badge 文化从首届开始起流传至今,每届都有一枚设计精美的单片机,现场许多人都佩戴了历届 Badge,如果初次见到,定然觉得很是新奇。Swag 是现场最火爆的地方,主要出售纪念衬衫和 Badge,一行人排了好一会才进到里边,选购一批为社区读者们准备的礼物后,满意离去。

  随后我们前往 Social Engineer Village,在如今网络环境,使用社会工程学与 APT 等新型渗透手段日益增加,提高人员整体安全意识是迫在眉睫的事情,与众多专家一同交流此类话题也有助于开阔视野,了解最新咨询。现场讲座气氛幽默诙谐,即便是工作人员也着装休闲,与 Black Hat 的严肃大有不同。

  今天开放会场不多,于是我们时间宽裕下来,拿着手册随便走走,了解明日是否有值得前往的地方。随后大家去了附近百货公司游玩,午后阳光开始柔和下来,把整个城市都包裹起来,像是酝酿着一股慵懒,不管是游客还是原住民都显得十分悠闲,我曾看过一句话:生活如戏,命运为我们披上不同角色的外衣,却活着本质上的雷同。于是大家都是为了生活而奔波,但这繁华都市无论是在日光倾城的午后,还是夕阳西下的傍晚,抑或是夜幕森然的深夜,都能有此悠闲一面,实在难得。

  恍惚之间,太阳已经沉到西边,此时的天空像上帝打翻了墨水瓶一样,蔚蓝通透。我们准备前往百度安全组织的晚宴,此次宴会聚集了国内外很多安全公司和在企业里从事网络安全的朋友们,让人十分期待。

  晚宴在 Hard Rock Café 餐吧举行,离会场很近,到现场后签到上座,七点过后宴会就开始了,人员大多是熟悉面孔,百度总裁张亚勤博士、Defcon 创始人 Jeff Moss 等业内知名专家也出席了宴会,能与专家们共进晚餐,一同探讨行业技术的发展,机会实在是宝贵。晚宴上大家高谈阔论,都发表了各自独特见解,交流下来大家都受益匪浅,安全行业发展要靠资讯共享及团结向前,在这样良好的氛围环境中,我相信未来前景一定会更好。

  晚宴后半段大家都略有醉意,告别众人后回到酒店休息,回想起晚宴上所说话题仍让人不禁深思,未来道路固然会是曲折而艰辛,但我们必须带着笃定的理想不断前进,找到所属之地。夜深了,城市开始安静下来,一切事物淹没在无边的黑暗当中,只剩头顶上的星辉闪烁着微弱光芒,忙碌的一天算是告一段落。

  未完待续,下一期胡仲宏将分享自己的挖洞经历和成长故事。

  雷锋网特约稿件,未经授权禁止转载。详情见转载须知。

责任编辑:Robot RF13015
快来分享:
评论 已有 0 条评论
精彩推荐
老人花193万买套房 却因房东一个举动而无家可归

2017-08-19 18:12:36来源:金融界网站综合

男生一个月要挣多少 才能大胆说出“我养你”?

2017-08-20 07:52:54来源:每日经济新闻

马骏:雄安新区未来五年绿色投资需求或达近万亿

2017-08-20 10:56:53来源:金融界网站

南京推行"租购同权" 官方:"租房也可以上名校"是误读

2017-08-19 10:03:00来源:扬子晚报网

陈超:限制房地产等对外投资 这四大行业受益最大

2017-08-19 21:40:51来源:金融界

本月是金融危机爆发十周年 当时还发生了一件大事

2017-08-19 18:05:37来源:凤凰国际iMarkets

证监会核发7家企业IPO批文 筹资总额不超过34亿

2017-08-19 03:23:44来源:证券日报

发改委新一批混改名单曝光:中粮资本中金珠宝等入围

2017-08-19 10:28:20来源:经济观察报

住房贷款利率上浮渐成主流 未来或全面“升破”5%

2017-08-19 05:55:15来源:金融投资报

牛市要来了?任泽平:“真爱来敲门”经济新周期

2017-08-19 21:42:36来源:金融界

宁波银行资产质量企稳背后:江浙企业还款意愿加强

2017-08-18 14:37:14来源:面包财经

东北四市市长集体发声回应“投资不过山海关”

2017-08-19 20:34:25来源:中国新闻网

潘石屹公开撕王健林"处境差" 原因是曾被首富瞧不起

2017-08-19 20:42:50来源:楼市资本论

我国四纵四横高铁网已基本建成 雄安新区将直达香港

2017-08-20 11:03:47来源:央视

中国女首富变迁:有女厂工有富二代 唐僧妻子曾问鼎

2017-08-20 08:44:48来源:AI财经社

万科管理层靠什么击败宝能?王石:这场争夺还没结束

2017-08-19 21:40:49来源:金融界网站

人民日报:美贸易专家担忧对华发起301调查代价巨大

2017-08-20 06:31:55来源:人民日报

胡葆森爆料:王石将出任远大、华大联席董事长

2017-08-19 17:05:21来源:金融界网站

31省份养老金调整方案出炉 北京上海等月均超3000元

2017-08-20 06:57:03来源:中国新闻网

国务院侨办:全力支持和主动服务雄安新区规划建设

2017-08-20 09:14:03来源:河北新闻网

加载更多

更多>> 以下为您的最近访问股
全网|财经|股票|理财 24小时点击排行