DC010邀您参加迷你DEFCON黑客大会-安全客

活动简介

或许你是这样的人，你做的事不被理解，But在这里，我们理解你、认可你、期待你！现在，你手中就有这样一个机会，打造一场属于你的黑客盛宴！快来DC010实现你的梦想！！言归正传，在这个热死狗的季节，小编和大家一起来搞事！在安全领域的小伙伴们应该都听过，全球顶级黑客大会DEFCON，DC010是DEFCON授权认证的官方GROUP，全称为DEFCON GROUP 010；我们将会在国家会议中心与你分享：最前端的黑客技术，体验原汁原味的mini DEFCON黑客大会。

你可以亲历硬件idea实现，零基础亲手打造一个网络流量监听工具；你可以亲历NFC攻击手段，体验黑客同您擦身而过，盗取银行卡信息；你可以亲历遥控重放攻击，了解汽车失窃案件背后的实现原理；你可以亲历物品防拆封技术，了解到生活中常见的防篡改技术……

满满的干货等你来学习，这里没有浓重的商业味，只有自由分享的那份轻松！

就这些？？你以为只有这些？？？？不不不，你想多了！！！下面才是正题！开盖有奖，又是一瓶~

活动时间

2017年9月12日-13日

活动地点

国家会议中心一层

活动日程

议题概要

议题名称：Hack your body, one implant at a time.（Hack你的身体，一个植入物一个植入物的来）

演讲嘉宾：Patrick Paumen（荷兰）全球顶级生物黑客,ACKspace创始人

议题概要：Patrick将展示如何使用他身体里的9个RFID&NFC植入物来与门禁系统、门锁、智能手机等各种电子设备进行交互。他会讲解为什么能够利用在手指中植入的磁铁来近距离探测电场和磁场；还会讲解如何利用克隆设备将RFID或者门禁钥匙等设备的数据克隆到他体内的植物中，从而用植入物来充当RIFD或者门禁钥匙。他还将演示一个叫VivoKey的最新的植入物原型，用VivoKey来进行PGP加密、解密、数字签名以及生成用于双因子认证的一次性密码。Patrick还会现场回答一些经常被问到的问题，比如他通过机场安检会遇到什么问题？植入物容易坏吗？万一要做MRI（磁共振成像）怎么办？他还会和大家探讨植入物的硬件限制、安全以及隐私等方面的问题。

议题名称：域渗透与mimikatz

演讲嘉宾：李福，奇虎360 0keeTeam 成员，拥有多年安全实战经验，擅长渗透测试与漏洞挖掘。在安全评估和各种漏洞利用和场景有独到的见解。BlackHat 2016演讲者.

议题概要：议题主要包含了横向移动，后渗透中的golden ticket,silver ticket,trust ticket,sid history 在mimikatz下使用与实例详解。

议题名称：2 attack vectors currently in high use to redirect WordPress traffic（Wordpress流量重定向常用的两个攻击向量）

演讲嘉宾：John Reyes Freeman（危地马拉）Company: CEO, Freeman Consulting PLLC

议题概要：举例说明一个攻击者如何利用恶意主题和一个普通搜索文件来重定向你的用户流量至攻击者任意指定的网站. 我们讲探讨一个具体案例，这个案例中成千上万的被感染的系统都指向了几个恶意域名。

议题名称：通过CLR攻击.NET Framework

演讲嘉宾：邢士康，360CERT安全研究员，3年网络安全研究学习经验，擅长脚本安全，病毒分析，漏洞挖掘。自主挖掘过大量互联网企业漏洞并得到致谢，拥有丰富的实战经验，并发表过多篇高质量技术分析报告。

洪宇，360CERT高级安全研究员，HITB，HITCON，RUXCON，xKungfoo等安全峰会演讲者，Atlassian安全名人堂成员。

议题概要：CLR是通用语言运行平台(Common Language Runtime)的简称，作为微软.NET的代码虚拟机环境，其主要功能包括：基类库支持、内存管理、线程管理、内存自动回收、安全性、类型检查、异常管理、除错管理、中间码(MSIL)到机器码(Native)编译、类别装载可由面向CLR的所有语言使用。在SQL Server中集成了CLR，且为了适应某些场景的应用，微软在VS 2008及以上版本中，加入了CLR开发。在本次议题中，我们将以SQL Server为例，介绍调用CLR执行任意代码，解释SQL Server的应用程序域与CLR之间的关系。通过VS对CLR开发入手，提出一种新的在SQL Server中执行系统命令的方法，使用CLR实现拿到SQL Server的完全权限，并对其进行深入探讨分析。之后，攻击代码我们将会开源在SQL Injection中的自动化利用工具。同时，辅以一枚win7 拒绝服务漏洞，探讨.NET平台的一些脆弱性。

议题名称：大漏洞时代下的僵尸网络追踪

演讲嘉宾：刘新鹏（水滴安全实验室安全研究员；专注僵尸网络追踪），

胡付博（水滴安全实验室安全研究员；黑产溯源、威胁情报追踪）

议题概要：随着物联网技术的发展，万物互联的时代已经到来，大多数的物联网设备在几乎没有任何防护能力的情况下暴露在公网，于是各种黑客团伙利用脆弱的物联网，组建了一个又一个的僵尸网络，我们将通过此议题介绍黑客是如何通过低技术门槛组建并控制僵尸网络，以及我们对僵尸网络做的监测与追踪；

议题名称：GSM安全问题及扩展利用

演讲嘉宾：“小灰灰”（高树鹏），百度安全实验室 XLab 安全专家，擅长web攻防与硬件安全，主要负责百度业务的入侵排查、0day漏洞分析、黑产打击，以及各类智能硬件的破解研究。曾在Geekpwn、XPwn上展示破解项目。

议题概要：我们每天的生活，早已离不开手机。可你知道吗，由于GSM的安全问题，可能导致任意一台手机的短信、通话、网络流量被任意控制。更加严重的是，在这个万物互联的世界，还有很多插着sim卡的智能设备（例如自动售卖机、共享单车、儿童手表等等），他们同样存在被控制、黑掉的风险。跟着小灰灰一起，玩转GSM HACK，以及利用GPRS的劫持实现的更多扩展攻击方法。

议题名称：路由器PPPoE认证缺陷的妙用与思考

演讲嘉宾：杨芸菲(qingxp9)，360 Pegasus Team 安全研究员。主要从事WLAN安全研究、无线渗透测试及无线安全产品的研发工作；其参与研发的“绵羊墙”公共WiFi风险演示系统多年在ISC互联网安全大会、首都网络安全日等众多大型展会上获得展出。同时也是东北大学的无线安全课程客座讲师。

议题概要：出于兼容性考虑，几乎所有路由器在PPPoE认证时依然保留对PAP协议的支持，而明文传输认证信息的PAP协议导致宽带账号信息极易被窃取。本议题将讲述作者从某路由器的黑科技功能“一键拷贝旧路由器宽带账号”得到启发，开始打造一套便携式宽带账号窃取器的有趣经历。并将讨论如此古老的”漏洞“为何一直没被业界所修补。

议题名称：Case Studies of Potential Threats in Medical Devices

演讲嘉宾：Nina Alli（美国）DEF CON生物黑客Village负责人

议题概要：What exploits have been used in the past to infiltrate and hack into medical devices? How does this effect the company/distributors cost and relevance in the field? What is the impact on the patient, medical community, and hacking?

活动亮点

活动亮点一： Village Show

Nano Hardware Hacking Village: 亲历硬件idea实现——零基础亲手打造一个网络流量监听工具

以网络流量监听设备HackNET为例，向参与者介绍一些硬件的基本知识。参与者可以亲手体验从原理图制作、PCB制板、元器件焊接、sniffer测试等过程，测试成功后可由参与者带走自己亲手打造的HackNET硬件。期间参与者可以了解到电路制作的基本知识，以及硬件电路焊接的基本技巧。

Nano 3D Printing Village: 亲历3D打印机工作原理——体验3D打印机构建渗透测试工具

房子、器官、汽车、衣服、机器人……你能想象这些东西都可以打印出来吗？其实，任何复杂形状的设计均可以通过3D打印机来实现，包括一些安全研究工具的零部件。在这里，你可以了解3D打印机的工作原理，学会初步操作3D打印机打造简单零部件。

Nano Entrance Guard Village: 亲历门禁攻击方式——体验125KHz低频门禁系统安全风险演示

物联网发展如火如荼，给生活带来便利的同时也悄悄的留下了不少安全隐患。正如电影中经常看到的特工们进入任何一个房间，都可用一款特殊设备来打开门禁。电影终归电影。那在现实生活中会不会发生这样的事情呢？其实，基于RFID技术的门禁系统确实存在着一些安全隐患，攻击门禁的方法基本如下几种：嗅探通讯数据、模拟门禁卡、复制门禁卡、中间人攻击等。

Nano NFC&RFID Hacking Village: 亲历NFC攻击手段——体验黑客同您擦身而过，盗取银行卡信息

想知道坏坏的黑客是如何破解你的设备，盗取你的信息吗？想观看黑客现场破解吗？本桌实际模拟现实中的黑客进行RFID敏感信息窃取，现场使用神秘工具HackReader，只需近距离接触您的闪付银行卡，就可以窃取银行卡的卡号，姓名，身份证号及近十条交易记录；是不是很恐怖？不用担心，我们这里有小巧便携的防御神器，将黑客行为完全隔离开，保卫银行卡信息安全。

Nano Car Hacking Village: 亲历车钥匙重放&中继攻击——揭秘汽车失窃案件背后的实现原理

想知道市面上频频发生的汽车失窃案件后面的实现原理吗？想尝试一下电影片段中黑客通过简单敲击键盘就能够远程操作打开汽车门的案例吗？在这里可以通过模拟汽车遥控环境，给参与者介绍遥控滚动码原理，遥控编码格式，以及滚动码加密算法。您可以在神秘黑客工具“奇美拉”众筹前亲手体验，并可以通过“奇美拉”去实现汽车遥控变量溢出漏洞利用，遥控重放攻击，滚动码解密攻击等等。我们还会探讨网联汽车的安全问题。

Nano Wireless Village: 体验软件无线电SDR工具——以正确的方式打开软件无线电

在我们的生活中，无线信号无处不在，徒手抓住这些信号，想想都让人感到很神奇。大到卫星、飞机、汽车、地铁，小到手机、钥匙等一系列。当你掌握了与这些设备通信的方式就仿佛打开一个上帝的视角。你可以运用手中的设备与飞机通话，修改身边人的地理位置，时间，可以任意地打开车门、小区门、地库门等，甚至还可以听到身边人手机的通话等等。在这个超自然事物的领域中一定有太多未知值得你去探索……

Nano Lock Picking Village: 亲历机械锁破解——了解到不同锁类的安全特性

Lock Picking指开锁的艺术。尽管撬锁经常被与犯罪联系起来，但对于合法职业的锁匠来说是最基础的一门技术了，同时开锁技巧也可以被当做一项有用的生活技巧来学习，更或者仅仅作为一种爱好。在全球大多数的城市中，只要不将它用作犯罪目的，学习开锁技术都是可行且合法的。Lockpick Village的目的在于让我们了解到不同锁类的安全性，以便在今后的生活中挑选购买安全性更高的锁具。

Nano Tamper Evident Village: 亲历物品防拆封技术——了解到生活中常见的防篡改技术

What does Tamper-Evident mean? Tamper-Evident是标示物品完整性这类技术的总称，这些技术的目的在于让实施篡改的行为留下明显痕迹以帮助判断。比如密封快递包装的带，比如重要文件上的骑缝章，比如具有可识别性的特制墨水。生活中最为常见的便是电子产品中螺丝上覆盖的保修标签啦，当然你可以轻松的撕开它们来进行拆机，但没法复原的保修标签便会让你失去保修资格啦！Tamper Evident Village的目标在于让我们了解到生活中常见的防篡改技术，以及探究是否可以在某些招式的帮助下实现无痕篡改。

Nano Crypto Chip Village: 亲历密码芯片物理攻击分析（OSR）——了解芯片侧信道、故障注入攻击技术

本Village通过3个案例展示并介绍密码芯片物理攻击分析；案例1: 如何使用电磁侧信道攻击破解芯片ECC算法；本实验将在利用电磁侧信道采集平台现场采集某芯片RSA算法签名过程中的电磁泄漏，并通过SEAM或DEMA方式获取芯片的ECC密钥。案例2: 如何使用故障注入攻击破解RSA－CRT私钥的；本案例将展示如何通过简单的电压毛刺跳破解RSA（使用CRT）的算法，获取RSA私钥；案例3: 如何使用光子侧信道分析破解带防护的安全芯片（TBD）；本案例将展示如何使用观测芯片在运算过程中的光子泄漏，并获得芯片的内部运算信息；

活动亮点二：黑客挑战赛

黑客挑战赛一：解救“cookie”