駭客之路
https://tinyurl.com/ycq4xftl
This talk support by
海洋大學網路發展學會
Hacker
一個不被社會認同的名字
不受既定規則所限制,規格外的存在
當選擇了這條陰暗晦澀的道路
你,想怎麼走?
About Me
Ethen
@ AurigaSec
ethen@anotherdream.tw
Defender
&
Developer
Ethen @ AurigaSec
CRO
Security Consultant
Defense / Forensic / Analysis
SOC "Tier All" Engineer
Free and Open
ethen@anotherdream.tw
這是一場什麼樣的演講?
駭客是什麼?
如何入門?
世界現況?
未來在哪裡?
駭客是什麼?
能吃嗎?
橘子好吃(?)
Ref: 世界排名前幾名的HITCON戰隊
這個長草了...
TDOHacker 台灣最大的學生駭客組織
好萊塢眼中的駭客
日本人眼中的駭客
Ghost in the shell, 超讚的作品,請一定要看
台灣呢?
......
什麼定義了駭客?
往以前看一下
phreak電話飛客
what is phreak?
Linus Torvalds
Richard Matthew Stallman
Kevin David Mitnick
巡遊五角大樓,登入克里姆林宮,進出全球所有電腦系統,摧垮全球金融秩序和重建新的世界格局,誰也阻擋不了我們的進攻,我們才是世界的主宰。 Source
我認為的駭客?
創造者
巫師
軍隊
駭客精神
維基百科:
在駭客世界裡,各組織的精神與文化都是不相同的,但有一個共同點:
對技術的崇拜與對創新的不斷追求
Free and Open
Google & Some groups:
我的觀點:
永無止境的好奇心
駭客群體
比較會影響到我們的
中國網軍
NSA
俄羅斯黑社會
Anonymous
OK, 定義清楚了
那我們今天來談什麼?
巫師
駭客的分類
道德層面
黑帽
灰帽
白帽
技能屬性
社交工程
技術
一件反光背心混進ColdPlay演唱會搖滾區
已絕版,不好找
技術
攻擊 防禦 鑑識 逆向 硬體
打手 傭兵 CSI 軍火商
嗯?為什麼有防禦?
不是打就好了?
防禦 攻擊
攻擊方
- 網站
- 網路
- 作業系統
- 行動裝置
- 後門
- 隱寫術、加解密、社交工程...
專精技術,單點突破
How it works?
網站方我想大家都很熟了
Live DEMO
防禦方
- 攻擊面所有的構面的了解
- 系統強化能力
- 系統架構規劃
- 資安設備管控能力
- 資安分析能力
全面守護,三頭六臂
防禦方
- Security Operation Center
- 資安政策規劃
- 政治能力(!)
如果有幸走向企業級資安...
How it works?
鑑識
- 熟悉取證程序與證物管制鏈
- 最好懂點法律
- 專精作業系統
- 真的要非常專精
- 經驗至上,很多事情難以言傳
- 你最好能找到威利
- 最好不要害怕上法院
就是CSI
如何入門?
基本功
- 英文能力
- 英文能力
- 英文能力
很重要,說三次不夠
攻擊方
-
網站
- OWASP Top 10是個好方向
- 熟悉Browser Debugger與HTTP Tools
找人練手用WebGoat練練功- 累積撰寫、架設維護網站的經驗
攻擊方
-
網路
- CCNA讀過
- 去鳥哥的站把常見的Server架過一遍,順便搞定Linux
- 用Wireshark看封包
- 找到工具,學會偽造封包
- 找機會多看看“正式的網路環境與架構”
- 多找“實習”機會
攻擊方
-
作業系統
- 兩大主流:Unix v.s. Windows
- 別忘訂閱各大OS安全性更新
- 留意“本地提權漏洞”的發佈
-
後門
- 作業系統啟動流程
- 作業系統核心開發
- 加殼免殺
攻擊方
-
行動裝置
- Android APK可被輕易逆向
- root過的設備特別脆弱
- root機制值得探索
防禦方
-
攻擊面所有的構面的了解
- 別忘了隨時更新你的知識庫
-
系統強化能力
- 關鍵字:bastion(堡壘化)
- 搞清楚每個服務底下是怎麼運作的
-
系統架構規劃
- 除了清楚網路底層運作,就是經驗
防禦方-企業級資安
-
資安設備管控能力
- 學設備很簡單,怎麼應用才是難事
-
資安分析能力
- 有辦法從log中搞清楚“發生了什麼事”
-
Security Operation Center
- 設備很多對吧?Log超級多對吧?眼睛要脫窗了對吧?
- 超級昂貴,超級難搞
- 薪水很好
防禦方
-
資安政策規劃
- CompTIA Security+
- CISSP
- 必備:夠挺你的老闆
-
政治能力(!)
- ...
鑑識
- 取證程序與證物管制鏈練成反射動作!
- CHFI認證可以考慮去拿
-
法律
- 台灣不存在!
-
專精作業系統
- 特別是 Log機制、啟動流程
-
經驗至上
- 有機會不要放過
-
最終目標:
- 上法院,取得專家證人資格
......
好累...
費了這麼多力氣
為了什麼?
好玩?
耍帥?
名聲?
薪水?
學習?
仇家?
目前世界概況
來看遠一點
資訊冷戰
川普與俄羅斯
俄羅斯發動「Grizzly Steppe」行動
干預2016美國總統大選
使用國家力量透過駭客竊取情報
有系統收集個資與釋放假新聞
成功影響選舉結果
2018台灣大選
搜尋關鍵字
🐟 > 林志玲、韓劇、減肥
Aurora極光事件
中國網軍入侵前百大企業竊取商業機密,包含Google, RSA, Yahoo, 賽門鐵克, Adobe, 與多家美國軍火供應商。本次行動中國成功竊取了Google的 「蓋亞」(Gaia)密碼管理系統,直接導致了Google全面退出中國。
DarkSeoul
南韓2013/03/20遭受國家級大規模潛伏型病毒攻擊,受害單位為政府部門、電視廣播公司、銀行等多家重要單位,破壞硬碟資料且損毀主機,營運幾乎停擺。
Stuxnet
第一個被發現的電子武器,目標伊朗的核子武器設施。卡巴斯基實驗室發行了一個宣告,認為Stuxnet蠕蟲「是一種十分有效並且可怕的網路武器原型,這種網路武器將導致世界上新的軍備競賽,一場網路軍備競賽時代的到來。」並認為「除非有國家和政府的支援和協助,否則很難發動如此規模的攻擊。」
Operation Cleaver
伊朗駭客組織Tarh Andishan對全球發動攻擊,目標涵蓋了軍事、能源、電力、運輸、機場、醫院、電信、航太與國防工業公司及政府機關。疑似為國家支持的報復行動。
刺殺金正恩
北韓僱用駭客入侵Sony影業,威脅實施恐怖行動,逼迫Sony與美國四大院線全面撤回該電影,預期造成九千萬美元以上的損失
蘋果日報
於表態支援佔中之後,持續遭受來自中國的DDoS攻擊,持續月餘,據CloudFlare指目前攻擊流量已經達到500G/s,刷新世界紀錄。
各國竊聽事件:
英國於2009年於網咖與電話網路竊聽前來開會的G20峰會各國代表
2013年年中爆發美國監聽德國總理通訊的醜聞
dirtboxes:2007年開始,美國于小型飛機與路邊上架設假手機基地檯,竊聽通訊與使用者位置
2014年披露,德國長期對土耳其進行監聽,長達38年
稜鏡計畫
史諾登爆料,NSA威脅M$、Yahoo、Google、Facebook、YouTube、Skype、AOL、Apple、Dropbox等各大網路公司配合提供客戶資料,另一計劃Upstream則直接對骨幹光纜進行監聽
Ref: Wiki
AURORAGOLD
獲取電信營運商網路中的安全性漏洞,重點監控目標是為全球行動通訊系統協會(GSMA),該協會大約有 200 多個國家、共 800 多個企業會員,包括行動通訊營運商、網路公司、智慧型手機廠商等,例如 AT&T、Vodafone、中國移動、微軟、思科、三星、Google、Facebook 等公司。
Ref: Source
Xkeyscore
全世界範圍的個人及時跟蹤監控系統
NSA全球監控範圍
這是什麼?
全面性的網路戰
奪取資源
竊取情報
篡改消息
癱瘓敵方
宣揚理念
各國的態度
美國:
世界警察
最高端技術的掌控者
試圖扭轉逐漸衰弱的情勢
中國:
科技發展
對抗美國
控制人民
目標:成為最大的世界強權
伊朗、以色列:
賭注是國家存亡
南韓:
認真面對,為己所用
日本:
為時已晚,試圖振作
台灣:
蛤?網軍?在哪裡?
中國網軍表示:
我知道了!在PTT!>
看起來,
台灣有很長的一條路要走
是誰要走?
Hacker
一個不被社會認同的名字
不受既定規則所限制,規格外的存在
當選擇了這條陰暗晦澀的道路
你,想怎麼走?
To be continue...
想瞭解更多?
Join US !
https://tinyurl.com/ycq4xftl