黑帽大會(huì)2014：10個(gè)酷炫的黑客工具

【編者按】黑帽大會(huì)的規(guī)模逐年遞增，這場(chǎng)全球最聰明的大腦聚集在一起，會(huì)擦出什么樣的電光火石，本年度的黑帽大會(huì)吸引了近萬(wàn)人參加，這些技術(shù)男很符合《黑客帝國(guó)》中“基努里維斯”的形象標(biāo)準(zhǔn)，目光深邃，站得筆挺，不善言談，據(jù)說(shuō)還有不少FBI現(xiàn)場(chǎng)招人，總之吸引了全球的眼光。本文盤(pán)點(diǎn)了本次大會(huì)上炫酷的10大工具，值得高興的是大部分都是開(kāi)源的。

2014黑帽大會(huì)上展示的黑客工具可以幫助滲透測(cè)試者發(fā)現(xiàn)VoIP通信中的弱點(diǎn)，進(jìn)行網(wǎng)絡(luò)釣魚(yú)攻擊支持終端用戶安全意識(shí)培訓(xùn)或更好的保證亞馬遜網(wǎng)絡(luò)服務(wù)實(shí)例。2014黑帽美國(guó)簡(jiǎn)報(bào)或Arsenal工具陳列展示的大部分工具都是開(kāi)源的，來(lái)自解決方案供應(yīng)商、顧問(wèn)和安全供應(yīng)商的紅客實(shí)施項(xiàng)目，使他們的工作更安全。

這些工具揭露軟件的漏洞、配置的缺陷，否則軟件制造商可能不會(huì)發(fā)現(xiàn)缺陷。下面是10種在各個(gè)階段值得一試的工具。

用于惡意軟件分析的Maltrieve

安全研究人員使用Maltrieve工具收集服務(wù)器上的惡意軟件。通過(guò)這個(gè)開(kāi)源工具，惡意軟件分析人員可以通過(guò)分析URL鏈表和已知的托管地址獲得最新鮮的樣本。

Kyle Maxwell是VeriSign的一名威脅情報(bào)分析員，也對(duì)Maltrieve項(xiàng)目有著重要貢獻(xiàn)，他在黑帽Arsenal demo區(qū)域展示了Maltrieve。這個(gè)工具統(tǒng)計(jì)惡意軟件的URL黑名單，支持Cuckoo Sandbox進(jìn)行引爆和分析樣品，支持VxCage管理惡意軟件樣本庫(kù)。

用于追蹤的Snoopy

Snoopy是一個(gè)追蹤和分析框架，可以安裝在RaspberryPi或其他低成本的硬件上，通過(guò)連接WiFi或藍(lán)牙來(lái)收集過(guò)往行人的信息。

可以基于連接設(shè)備的訪問(wèn)點(diǎn)使用收集到的數(shù)據(jù)描繪用戶。Glenn Wilkinson在黑帽Arsenal上展示了這個(gè)工具，Glenn Wilkinson是英國(guó)基于安全咨詢公司的一名安全分析員。紅客可以使用這個(gè)工具進(jìn)行匿名統(tǒng)計(jì)或檢查攔截車輛，對(duì)目標(biāo)受害者實(shí)施監(jiān)控。Snoopy可以設(shè)置為一個(gè)未授權(quán)訪問(wèn)點(diǎn)，使它看起來(lái)像一個(gè)旅館或者咖啡館的網(wǎng)絡(luò)訪問(wèn)點(diǎn)。

用于筆測(cè)試管理的Dradis

滲透測(cè)試者可以用Dradis管理Nessus、Qualys和其它漏洞掃描工具執(zhí)行的安全評(píng)估。Dradis可以用來(lái)追蹤項(xiàng)目進(jìn)度，基于多種源構(gòu)建報(bào)告，節(jié)省報(bào)告時(shí)間。Dradis也使用標(biāo)準(zhǔn)問(wèn)題描述和建議加速報(bào)告進(jìn)程。

Daniel Martin在黑帽Arsenal上展示了這個(gè)工具，Daniel Martin是英國(guó)開(kāi)源軟件框架的研究人員和創(chuàng)造者。Martin說(shuō)，Dradis在2007年問(wèn)世，2014年進(jìn)行了主要升級(jí)。這個(gè)升級(jí)包括了一個(gè)新的網(wǎng)頁(yè)接口和網(wǎng)頁(yè)接口和代碼庫(kù)檢修來(lái)提高性能和可靠性。

用于Chromecast的Rickmote控制器

你的鄰居可以很容易的占據(jù)Google Chromecast，Dan Petro說(shuō)。Dan Petro是Bisho Fox的安全分析員，他在黑帽Arsenal展示了Rickmote控制器，這種攻擊可以自動(dòng)劫持Chromecast設(shè)備附近的流媒體視頻。

Petro搭建了一個(gè)控制器，通過(guò)RaspberryPi用Wi-Fi來(lái)識(shí)別和播放Chromecast設(shè)備的視頻。Rickmote殺死了原始的Wi-Fi連接，使用Chromecast的不安全的配置設(shè)置模式來(lái)觸發(fā)工具的連接。2013年，在圣地亞哥的ToorCon上首次展示。

用于預(yù)付Sql攻擊的Taintless

SQL攻擊是一種常用的攻擊方法，這種方法使用惡意SQL指令丟棄后端支持?jǐn)?shù)據(jù)庫(kù)的內(nèi)容，進(jìn)而攻擊網(wǎng)絡(luò)應(yīng)用。Taintless用于研究自動(dòng)SQL攻擊，旨在提高一種新的方式無(wú)誤的檢測(cè)和組織攻擊。Taintless分析網(wǎng)絡(luò)應(yīng)用尋找可能成為攻擊錯(cuò)誤點(diǎn)。

Abbas Naderi Afooshteh是來(lái)自伊朗的研究人員，他在黑帽Arsenal展示了這個(gè)工具，并公布了一個(gè)叫Joza的新系統(tǒng)，這個(gè)系統(tǒng)可以自動(dòng)化尋找和阻止SQL入侵攻擊。

用于威脅情報(bào)的Voyeur

Voyeur可以用來(lái)分析梳理活動(dòng)目錄服務(wù)的威脅。Voyeur生成一個(gè)連接終端用戶和計(jì)算機(jī)、企業(yè)網(wǎng)絡(luò)組、企業(yè)網(wǎng)絡(luò)設(shè)備的報(bào)告，Voyeur使事件響應(yīng)者可以將信息作為安全事件調(diào)查進(jìn)行分析。

Juan Garrido是Innotec系統(tǒng)的安全顧問(wèn)，Innotec系統(tǒng)是一個(gè)管理服務(wù)供應(yīng)商。Juan Garrido在黑帽Arsenal上展示了這個(gè)開(kāi)源工具。這個(gè)工具不需要管理證書(shū)來(lái)執(zhí)行，可以將結(jié)果輸出為CVS文件或者格式化為Excel擴(kuò)展表。

用于網(wǎng)絡(luò)釣魚(yú)訓(xùn)練的Ice-Hole

Ice-Hole用于系統(tǒng)管理，滲透測(cè)試者和安全分析員可以實(shí)施和管理電子郵件釣魚(yú)識(shí)別測(cè)試項(xiàng)目。Ice-Hole可以用來(lái)執(zhí)行攻擊，并提供反饋和對(duì)用戶的培訓(xùn)。

Darren Manners是Richmond的高級(jí)安全工程師，Richmond是基于解決方案供應(yīng)商的SysCom技術(shù)公司。Darren Manners開(kāi)發(fā)了釣魚(yú)訓(xùn)練工具，并在黑帽Arsenal上展示這個(gè)工具的功能。Manners也是Spheres of Influence的開(kāi)發(fā)者，Spheres of Influence是一個(gè)映射地理位置和組織數(shù)據(jù)到連接的IP地址，從而發(fā)現(xiàn)潛在的威脅。

用于VoIP安全的Viproy

滲透測(cè)試者可以通過(guò)Viproy識(shí)別多媒體通信的缺陷。Viproy支持思科，微軟link和其它主流供應(yīng)商的協(xié)議。

Fatih Ozavci展示了這個(gè)工具。Fatih Ozavci是基于Denver的安全度咨詢公司的高級(jí)顧問(wèn)。Viproy自動(dòng)發(fā)現(xiàn)VoIP設(shè)備，識(shí)別探測(cè)控制快速撥號(hào)，進(jìn)行未經(jīng)認(rèn)證的通話并發(fā)現(xiàn)信息聚集的攻擊。工具包增加了對(duì)IP電話的支持，IP電話使用的是思科Skinny協(xié)議。Viproy有10個(gè)模塊，執(zhí)行各種功能來(lái)識(shí)別缺陷，包括電子欺騙，強(qiáng)力攻擊和計(jì)費(fèi)繞過(guò)。

用于移動(dòng)端Zeus攻擊預(yù)防的Zitmo NoM

Zitmo Nom通過(guò)不含防病毒程序的SMS傳輸識(shí)別移動(dòng)端惡意軟件。Zitnom旨在識(shí)別Zitmo，Zitmo是移動(dòng)端的Zeus銀行惡意軟件，該軟件攻擊受害者的賬戶。Zitmo的目標(biāo)是Android設(shè)備用戶，不過(guò)也出現(xiàn)在了黑莓、Windows手機(jī)和塞班平臺(tái)上。Zitmo將收到的SMS信息轉(zhuǎn)發(fā)給一個(gè)指揮和控制服務(wù)器，并嘗試查詢雙因素認(rèn)證和安全代碼來(lái)攻擊賬戶信息。

David Schwartzberg是MobilIron的高級(jí)安全工程師，他展示了Zitmo Nom是如何制服Zitmo的。Zitmo Nom還處在原型階段， Schwartzberg希望通過(guò)吸引參與者搭建功能，擴(kuò)展性能。計(jì)劃是在功能完整后對(duì)其進(jìn)行開(kāi)源。

Nimbostratus

Nimbostratus旨在自動(dòng)化利用亞馬遜基礎(chǔ)設(shè)施的過(guò)程。Andres Riancho是名應(yīng)用安全專家，他帶領(lǐng)了網(wǎng)絡(luò)應(yīng)用安全掃描項(xiàng)目w3af的開(kāi)發(fā)和維護(hù)，他也開(kāi)發(fā)了這個(gè)工具，并在黑帽簡(jiǎn)報(bào)上展示了這個(gè)工具。

Riancho從網(wǎng)絡(luò)應(yīng)用缺陷開(kāi)始，最終控制了亞馬遜虛擬實(shí)例，訪問(wèn)可能包含敏感數(shù)據(jù)的MySQL數(shù)據(jù)庫(kù)。Riancho說(shuō)這個(gè)工具可以用來(lái)應(yīng)對(duì)AWS或任何云托管服務(wù)。在Riancho的展示中，Nimbostratus用于丟棄EC2實(shí)力配置文件的證書(shū)，揭發(fā)使用亞馬遜SQS的線索。用來(lái)存儲(chǔ)服務(wù)器間的信息，增加執(zhí)行代碼的能力。

原文鏈接：Black Hat 2014: 10 Cool Hacking Tools To Check Out （編譯/蔡仁君 責(zé)編/魏偉）

生活不易，碼農(nóng)辛苦
如果您覺(jué)得本網(wǎng)站對(duì)您的學(xué)習(xí)有所幫助,可以手機(jī)掃描二維碼進(jìn)行捐贈(zèng)