劇透Black Hat 2017將要發布的8款安全工具

舉世矚目的Black Hat 2017即將於7月22-27日，在美國的拉斯維加斯盛大舉行。作為信息安全方面的頂級會議，每年Black Hat都會帶給我們許許多多的驚喜。從黑客大咖到全球頂級安全企業都將使出他們的渾身解數，為我們展示他們最新的技術研究成果。

而在上屆新增的展示環節「Black Hat兵工廠」，則成為了眾多工具愛好者最為期待的環節。那麼在本屆Black Hat的工具展示環節，將會為我們帶來什麼樣的先進技術呢？為了不弔大家的胃口，下面我將為大家提前預告即將在本屆Black Hat上發布的8款安全工具，讓我們先睹為快。

GitPwnd

展示嘉賓：NCC集團的Clint Gibler和Noah Beddome。演講議題：《Developing Trust and Getting Betrayed》

信任是開展業務的一個重要基礎。例如我們要信任我們的員工，同行和他們的技術。對這些不同的信任關係缺乏適當的管理或理解，就會無意中帶來新的安全隱患，而GitPwnd就可以讓我們利用他們之間的信任關係。GitPwnd是一款旨在滲透測試人員侵入計算機，並具有跨越開發環境能力的安全工具。在實際生產中，這些環境往往都具有嚴格的網路分段和日誌記錄。防禦性工具通常會查找與正常用戶行為不同的進程活動和時間。而GitPwnd會自己插入到共同的開發工作流中，從而可以較i好的避開這些檢測。

Sandsifter

展示嘉賓：Battelle Memorial研究所的Christopher Domas。演講議題：《Breaking the x86 Instruction Set》

該工具旨在幫助安全測試人員探測處理器的弱點。Domas將在一場演講中發布該工具，該演講將詳細介紹可以篩選x86指令集，並查硬體故障和相關軟體漏洞的處理器fuzz技術。

AVPASS

展示嘉賓：Jinho Jung，Chanil Jeon，Max Wolotsky，Insu Yun和Georgia Tech的Taesoo Kim。演講議題：《AVPASS: Leaking and Bypassing Antivirus Detection Model Automatically》

喬治亞理工大學英特爾科學技術中心（ITSC-ARSA）的研究人員，將向人們展示如何突破基於演算法分析檢測的安全防護。他們將發布一款名為AVPASS的工具，這款工具可以有效地窺探Android反惡意軟體檢測模型，並將 Android惡意軟體偽裝成一款安全的應用程序。

WSUSpendu

展示嘉賓：Romain Coltel和Yves Le Provost。演講議題：《WSUSpendu: How to Hang WSUS Clients》

如果你可以拿到一台域環境下的WSUS伺服器並取得管理員許可權，則WSUSpendu會給你更多的驚喜。該腳本是由法國研究人員開發的，有了它滲透測試人員可以自主創建惡意更新，並將其注入到WSUS伺服器資料庫中隨意的分發這些惡意更新。這些惡意更新甚至還可能被分發給那些與網路隔離的系統，威力可見一斑。

Data Exfiltration Through Cloud AV Sidechannel

展示嘉賓：Amit Klein和Itzik Kotler。演講議題：《The Adventures of AV and the Leaky Sandbox》

雲查殺技術給我們帶來了更好的安全保障，但Klein和Kotler即將發布的這款工具將為大家展示，這方面仍然存在著巨大的安全隱患。端點和雲之間使用的連接也可被操縱，並實施邊信道攻擊。他們將藉助該款工具將為大家展示「滲漏（exfiltration）」技術，即使是在有著嚴格出口過濾保護的高安全性端點，也能成功實施攻擊。

GoFetch

展示嘉賓：獨立研究員Tal Talie和微軟的Tal Maor。演講議題：《The Industrial Revolution of Lateral Movement》

GoFetch是一個自動執行BloodHound應用程序生成的攻擊計劃的工具。 該工具首先會載入由BloodHound生成的本地管理員用戶和計算機的路徑，並將其轉換為自己的攻擊計劃格式。一旦攻擊計劃準備就緒，根據計劃GoFetch會逐步向目標滲透，並應用遠程代碼執行技術，通過Mimikatz獲取目標系統的用戶憑證。

CDF

展示嘉賓：來自Kudelski安全的Jean-Philippe Aumasson和Yolan Romailler。演講議題：《Automated Testing of Crypto Software Using Differential Fuzzing》

他們演示並發布了不同的，可以檢測通用加密API中漏洞的fuzz工具，其中包括RSA加密，elyptic-curve加密和對稱密鑰方案。

Electronegativity

展示嘉賓：Doyensec的Luca Carettoni。演講議題：《Electronegativity - A Study of Electron Security》

隨著本地桌面應用程序的捲土重來，Github的Electron跨平台桌面應用開發框架也越來越受歡迎。而Electronegativity可以幫助滲透測試人員審計，基於Electron開發的應用中常見的設計級漏洞和實現錯誤。Electronegativity將會作為Electron安全模型全面討論的一部分進行發布。

*參考來源：darkreading，FB小編secist編譯，轉載請註明來自FreeBuf.COM

喜歡這篇文章嗎？立刻分享出去讓更多人知道吧！