Black Hat 2017黑帽大會：8款值得一看的黑客工具

每年的7月下旬和8月上旬，對於信息安全行業人員而言就像總會如期而至的夏令營和聖誕節，充滿著無限的期待和憧憬。今年的黑帽安全技術大會（Black Hat Conference）將於7月22-27日期間在美國拉斯維加斯舉辦，為全球各國信息安全相關企業、專家們提供一個短時間、集中頻繁的交流平台。

關於Black Hat

黑帽安全技術大會（Black Hat Conference）創辦於1997年，被公認為世界信息安全行業的最高盛會，也是最具技術性的信息安全會議。會議引領安全思想和技術走向，參會人員包括企業和政府的研究人員，甚至還有一些民間團隊。為了保證會議能夠著眼於實際並且能夠最快最好地提出方案、問題的解決方法和操作技巧，會議環境保持中立和客觀。

如今，黑帽大會的規模正在逐年遞增，這場全球最聰明的大腦聚集在一起，會擦出什麼樣的電光火石？本文將為大家介紹即將在Black Hat大會上公布的8款熱門工具，一起看看都有哪些吧：

8款熱門工具

1. GitPwnd

演示人員：NCC集團的研究人員Clint Gibler和Noah Beddome；

演示主題：Developing Trust and Getting Betrayed

GitPwnd旨在幫助滲透測試人員進入設備並跨越開發環境，通過將攻擊者插入到共有的開發工作流中來逃避檢測。Gibler和Beddome說，該工具正在瓦解代碼、平台、開發人員以及上級組織之間的信任關係。

2. Sandsifter

演示人員：Battelle Memorial Institute公司的Christopher Domas；

演示主題：Breaking the x86 Instruction Set

該工具集旨在幫助白帽黑客探測處理器的缺陷。Domas將在此次黑帽大會演講中發布該工具，並會在演講中詳細介紹「可以篩選x86指令集，以尋找硬體故障和相關的軟體漏洞」的創新處理器模糊技術。

3. AVPASS

演示人員：Georgia Tech公司的Jinho Jung、Chanil Jeon、Max Wolotsky、Insu Yun以及 Taesoo Kim；

演示主題：AVPASS: Leaking and Bypassing Antivirus Detection Model Automatically

來自喬治亞理工大學英特爾對抗彈性安全分析科學技術中心（ITSC-ARSA）的研究人員將在此次大會上發布一款名為「AVPASS」的工具，該工具可以有效地窺探Android反惡意軟體檢測模型，並操縱惡意應用程式的APK，從安全軟體中偽裝Android惡意軟體。

4. WSUSpendu

演示人員：Alsid公司的Romain Coltel and Yves Le Provost；

演示主題：WSUSpendu: How to Hang WSUS Clients

WSUSpendu工具腳本由法國研究人員開發，允許滲透測試者有能力創建惡意更新，將其注入WSUS伺服器資料庫中，並任意分發資料庫中的「好東西」，甚至對斷開連接網路上的「氣隙系統」（Air-gapped system）依然奏效。

5. 通過雲端AV測信道進行數據滲漏（Data Exfiltration Through Cloud AV Sidechannel）

演示人員：SafeBreach公司的Amit Klein和Itzik Kotler；

演示主題：The Adventures of AV and the Leaky Sandbox

端點和雲端之間使用的連接可以被操縱為最優秀的攻擊側信道。Amit Klein和Itzik Kotler開發了這款工具，以幫助展示滲漏（exfiltration）技術，即使在通過嚴格的出口過濾保護的高安全性端點上也是如此。

6. GoFetch

演示人員：獨立研究人員Tal Be ery和微軟公司的Tal Maor；

演示主題：The Industrial Revolution of Lateral Movement

現代攻擊戰略的「秘訣」全部在橫向移動。攻擊者從一個系統跳到另一個系統，並在過程中升級特權的速度越快，他們在竊取有針對性的數據和破解高價值系統方面的效率也就更高。這種開源工具可以實現自動化橫向移動，從而幫助攻擊者降低每次攻擊目標時消耗的成本。

7. CDF

演示人員：Kudelski Security公司的Jean-Philippe Aumasson和Yolan Romailler；

演示主題：Automated Testing of Crypto Software Using Differential Fuzzing

本次黑帽大會上，演示者將演示並發布一款微分模糊工具（differential fuzzing tool），它可以檢測通用加密API中的漏洞，包括RSA加密、elyptic-curve加密以及對稱密鑰方案。

8. Electronegativity

演示人員：Doyensec公司的Luca Carettoni；

演示主題：Electronegativity - A Study of Electron Security

隨著本地桌面應用程序的回歸，Github Electron的跨平台開發人員框架越來越受到歡迎。該工具可幫助滲透測試者審核基於Electron的應用程序，並將其作為Electron安全模型的全面討論，以及基於Electron應用程序的常見設計級弱點和實現錯誤的一部分進行發布。

點擊展開全文

喜歡這篇文章嗎？立刻分享出去讓更多人知道吧！