--- robots: index, follow tags: NCTU, CSC, Chroot, 資安 description: 交大網路安全策進會 Chroot 讀書會筆記 lang: zh-tw dir: ltr breaks: true disqus: calee GA: UA-100433652-1 --- CHROOT 讀書會 ===== 主要辦給學生 ya ### Opening - HITCON Conf - 活動 - Community (https://cfp2017.hitcon.org) - IVZNDAMOVDADMDNMDQV <- 可以試試解碼(community 有獎 XD) - Hitcon 黑客松 7/21~7/23 - HITCON ZeroDay 漏洞通報 - HITCON KB(Knowledge Base) (8/10 投稿獎勵 XD) - 科普文 - 技術文 - 推廣文 - HITCON training ### 以色列的資安新創盤點 - Benson (bensonwu@gmail.com) - Verint Taiwan - Xecure Lab - 資安時代的變革 - 所有東西都是 always on/connect - 以色列看重發展 醫療,資安 - 黑產因bitcoin而崛起(＄不易追蹤) - 最有名以色列公司 Check Point - 美國資安企業: 美國->中國->以色列 - 1/4 做網路資安 - 戰術系統: - 無人機 - 基地台 - 監控通訊 - 為接觸敵人 - 12 家台灣公司在美國上市 3/4 是硬體 QQ - 四方向 - 金融 - ex. CyberArk (提出白名單優於黑名單) - 關鍵基礎 - ex. TEAM8 (情報局局長成立的) - 政府國防 - Verint (類比轉數位 -> 監視器 -> 不用再用警衛看了) - 企業物聯網 - WireSec (幹掉 NFC(不安全) -> 藍牙資安) - SentinelOne 募資 Sample - 端點安全 (EDR) - 視覺化 - Why 以色列可以 - 玩真的 - 有目標 - 有策略 (上層方向規劃) - 有做法 (working plan 底層實作規劃) - 有達標 (milestone) - 10 年 420 資安 startup - 政府強烈支援 - 讓以色列成為 資安矽谷 - 新創 - 風險管理自動化 - 物聯網安全 - 無人機安全 - 資安保險 - 領域 - 網路安全 - APT - 入侵調查(黑黑已經打進來後該如何防禦) - 關鍵基礎 - 三大原因 - 人才 - 軍中當完(提供實戰機會)，出來開公司 - 資金 - Hebrew 放肆，冒險，自信 (讓聽得到砲火的人做決策) :::success 台灣人的技術能力絕對可以比以色列高 (台灣人自信過低) ::: ### 建立好的防守，比攻擊更困難 - Kuon - 高可信系統 - Safe-Critical & High Assurance Sy6stem - 不同領域要的可信度是不一樣的 - 測試 vs. 模擬 vs. 驗證 (從三個角度都要想一遍) - 測試 - 便宜, 有效 - 模擬 - 虛擬化 - 有些無法模擬 - 驗證 - 涵蓋範圍 - 密文可信邊界(公開金鑰的力度) - Generic Composition (簽章問題) - MAC 跟 Encrypt 誰要先做？ - [論文](http://link.springer.com/article/10.1007/s13389-016-0136-3) - Ciphertext Fragmentation (密文是否是完整區塊) - 同要發一個封包，在碎片過程中有很多狀況 - Flippint Attack 翻轉攻擊 - 加密中，每個 block 翻轉看看 - CVE-2011-3389 - BEAST  - TCP/IP 問題 - TCP Side-Channel - 利用 echo count (每次收到要拒絕的封包都會 -1) - linux echo count 預設 100 - 連續發 100 個偽造封包(要在 1 sec 內) -> count 變成 101 - 協定問題 vs. 實作問題 - BadTunnel - file 協定所有 id 共用 ipid => ipid 可預測 - SSL: Real-world attacks on TLS - CVE-2014-0224 - 在 hello echo 後 man in middle 的人就可以做 CCS 了 - miTLS - 系統驗證 - seL4 -> 改變了驗證的生態 - 收相模型到 code 的過程是可被驗證的？ - code 到 binary 的過程是可被驗證的？ - 車載系統, 無人機 等 需要是可被驗證的 - 使用 Docker 到底是提升還是降低安全性？ - 系統角度是提升 -> 有 sandbox - 軟體安全角度降低？ (系統複雜度提高) - Source code vs. Binary - 如何在只有 binary 的狀態下... - PIN2PWN - Funny System - 如何用安全的編譯器來抑制攻擊 - memory Corruption - Side-Channel Attack - Fault Injection - HackRF 來測無線通訊頻率 ### 不用 0day 把你玩的嫑嫑 - Orange Tsai - 滲透 - 人的安全 - 資安木桶理論 - 都顧到了嗎？ - 避免讓人進到內網 - 網路邊界 - 列舉域名掃 port - docker - git - 如何尋找網路邊界 - google hacking - sub-domain brute-force - 常用 ip 段 - reverse DNS - whois /reverse whois - SSL Certificate(看 SSL 有綁哪些域名) - https://censys.io - https://ctr.se - Passive DNS - https://passivetotal.org - https://dnsdb.info - 躲在 CDN 就安全嗎？ - 子域名洩漏 - www.foo.com -> 有 CDN - mail.fooo.com -> 沒有 CDN - IP 歷史訊息 - 曾經沒有 CDN 保護 - 都 patch 了嗎？ - 內網知識庫, wiki, 論壇, 碉堡機 - 預設帳密, 共用帳密 - admin - 不 patch - 駭客利用監控設備來找最不安全的設備 - 服務亂開 - Rsync - NFS - Redis - Mongodb - RD 開發區 - router, swatch - 連連看 - 簡單粗暴 - 沒有 source code? 自己生出 src - 找 code 關鍵字，丟 github 搜尋 (google, github, pastebin) - 在 github 找 RD 開發習慣(常用軟體...) - dotfile (說不定有 ssh key XD) - 從上下游找問題(用的所有東西都安全嗎？) - 用漏洞找漏洞 - 目標被爆過漏洞 - 報告上有關鍵資訊！！ - 釣魚 - 寄信給管理員造出 XSS - 水坑式攻擊 - 找被外洩原帳密的員工(找外洩紀錄) (都用相同帳密) - 帳號永遠比密碼難猜 - 猜常見帳號名稱 (要因地制宜 XD) - 常見姓氏？常用名？ - 人肉搜索 - wordpress - /?author={number} - user not found / incorrect password - gmail 接口 - curl -l https://mail.google.com/mail/gxlu... - whois - [Devcore](http://devco.re/about/)