相比较起BlackHat黑帽大会,Defcon可谓是干货和技术又猛又足,黑帽大会商业味浓厚,演讲者可能研究的很深入,但是讲出来的报告可能很浅。

虽然BlacHat和Defcon藕断丝连,但是有本质区别是BlackHat是UBM的商业会议,而Defcon则是非商业化的。

 

 

至于再具体的跟技术达人们其实没什么关系,我们只关心技术。而今年新闻报道的黑帽给力议题如通过入侵飞机wifi劫持通讯卫星等猛料其实都是在Defcon上面的。

8月8日周五其实BlackHat和Defcon是重叠的,黑帽于当天下午结束,而Defcon于当天上午开幕。

 

 

黑帽谢幕后挂出了后续几期的活动时间和地点,中国是个大市场,但明显这个市场在闭关锁国,多说无益。

其实最后一天最精彩的是厂商们的活动,礼品发不完,各种送各种扔。

 

 

这就是小编第一天的时候看到的两个showgirl啦!黑帽的赞助商中最土豪的要数火眼FireEye了,从年初收购Mandiant以后大有要一统天下的意思啊。

 

 

Mandiant以“a Fire Eye Company”来参展,两个展位的人气非常旺,而旁边的微软和QUALYS小编用人迹罕至来形容过分吗?

火眼公司以科普和问答的形式给参观者讲述各种网络安全中流行的元素,例如其中一道题问SEA(叙利亚电子军)的相关的,同时实时以地球仪的形式演示当前正在发生的攻击事件。

 

 

小编在别家公司拍了张数据分析被告知禁止拍照,小编说sorry后表示将会删除照片,于是乎将两张中模糊的一张删掉了另一张无耻的贴出来了,大家可以看看是不是很熟悉?

好了,闲话说的差不多,来看看这次的Defcon吧。Defcon 22这次可谓是从头亮到尾(说的好像哪一次不是一样),门卡是一个微型单片机,还带USB调试接口。

 

 

卡片上面的字母可以用手指按接,根据不同的接脚,上面的闪烁会呈现不同的规律,而且还带关闭技能 =。=

据可靠传闻,习科某大神在黑帽会场用iPhone连了一个不知名的wifi信号(貌似wifi的SSID叫做i will hack you)以后,导致系统崩溃自动进入还原模式,然而来了Defcon发现这边比黑帽还狠。

 

 

连小编都分不清哪个是官方的哪个是钓鱼的,但是某大神迫不及待的挨个试了一下,把真正官方的给找出来了,当然后面一堆异常登录提醒就不用说了。

至于本篇稿子的第一张图,一帮黑客在抓包HTTP/imap/pop3/ftp等各种密码,屏幕刷刷的更新,被盗号的人更是刷刷的涨。。。

 

 

Defcon共分5个会场,每个会场有两个投影仪,会场大约容纳两百人,需要排队很长很长才能进去。

至于大家都期待的议题,利用机载wifi劫持通讯卫星,小编只想说。。。

这种事真的不在于你怎么去做,而在于你怎么去说。小编在去拉斯维加斯听这货演讲之前,在飞机上干过一模一样的事情。

 

 

美国航空的国内航班上现在普遍载有wifi网络供乘客连接,但是这个连接是收费的,半个小时4美元,小编飞拉斯维加斯是3个小时,几篇是500美元,上面就是飞机无线上网的购买凭证。

从机载wifi的实现原理就能找到劫持原理,而且显然网上公布的原理与实际有出入。

引起小编注意的是小编使用手机连入wifi后手机的定位功能就完全失效了,如果依靠陆基站来实现信号差也不会差到无法定位,除非信号来自地球以外。

样说应该很通俗了吧,路由追踪看一下,至于后面怎么做,不见得国外黑客比中国黑客厉害到哪里。

区别在于,这种事是土豪做的。一趟飞机票的成本,一趟航班的时间,这些时间需要花多少钱来购买上网服务,算下来劫持卫星1小时的成本大概要搬砖一个月呢!

 

 

最后补充一下黑客夺旗攻防赛CTF(Capture the Flag),比赛共有20支队伍参加(经过海选),值得关注的队伍有:

PPP:卡耐基梅隆大学的最强战队,战绩辉煌

blue-lotus:中国来的队伍,诸葛老师应该没来,倒是看到几个XX人物

HITCON:台湾队伍(想说中国台湾,但人家桌子上挂中华MG的旗子呢)

Binja:日本高中生软蛋队

Men in the Blackhats:去年的亚军

Raon_ASRT:韩国棒子队伍

 

 

截至小编发稿,CTF的赛事还没结束,排名如下:

BalalaikaCrew队20名升至18名

Stratum Auhuur从16名升至14名

Binja从14名升至11名

澳大利亚9447第9名降至第10名

SEWorks penthackon第10名降至16名

blue-lotus第5升到第4

Reckless Abandom第10升到第7

HITCON失去第1名宝座排名第2

Men in BlackHats第7升至第6

韩国Raon_ASRT从第4降至第5

PPP从第2上升第1

More Smoked Leet Chichen第6降至第9

W3stormz 倒是第二第19名很稳定

Macking For Chi Mac排名15

KAIST GoN排名第8

Routards排名13

CodeRed排名12

Gallopsted从倒数第二变成倒数第一排名20

Dragon Sector第4升至第3

Shellphish排名17

于9日的比赛中,上午上半场韩国和台湾的队伍都很发力,然而PPP则持续性发大招比韩国和台湾的队伍都猛,一路升到Hitcon前面领先。

下午韩国的队伍基本上没什么动静,反而是Dragon Sector稳扎稳打一天,超过韩国队,排名三甲。

而中国的蓝莲花既不出手也没中招,韩国队的旗子持续被对手们夺走,旗子数低于蓝莲花,导致下午结束前蓝莲花排名高于韩国的Roan_ASRT。

如果没有统计错,PPP每次大招都会夺走多数对手的旗子,而蓝莲花和Hitcon则能保住不被夺走。反过来Hitcon每次大招夺旗必夺PPP。

 

 

PPP似乎每次大招夺旗前都会先拿More Smoked Leet Chichen开刀做实验,MSLC队也经常有大招夺旗,但显然抗不住PPP拿自己开刀,排名不升反降。

蓝莲花队战术过于保守,不丢旗也不夺旗,完全是打酱油的节奏。而相比较起来Hitcon和PPP的冠军争夺赛更让人亢奋不已。

顺便小编说个小插曲,小编的伙伴去每一支队伍那里都打过招呼交谈包括日本的软蛋队,PPP队还问是不是XXX的人是的话可以送一件T恤衫。

但唯独在蓝莲花队没有受到待见,几个人一副不可一世且不耐烦的样子。于是小编特意又找另外一个小伙伴去打招呼同样是没人搭理,倒是和一位随行聊了聊。

小编想说所有支持蓝莲花的人,绝大部分并不觊觎蓝莲花的技术,支持仅仅因为都是中国人。

比赛不仅仅比技术和排名,不管怎样,在这里小编还是希望Blue-Lotus和Hitcon能取得好成绩,也更希望有更多的中国队伍杀进比赛,当然前提是小心被军方的人盯上。

 

=================拉斯维加斯10日晚最新消息=======================

 

 

PPP战队(Plaid Parliament of Pwning)已夺冠。

//silic.wiki