Upgrade to Pro — share decks privately, control downloads, hide ads and more …

黑科技樹,黑客技術

Avatar for Funny Systems Funny Systems
November 07, 2016
Technology
1
570

 黑科技樹,黑客技術

CCU Talk
Avatar for Funny Systems

Funny Systems

November 07, 2016
Tweet

More Decks by Funny Systems

See All by Funny Systems
雲端 DHCP 安全問題
Avatar for Funny Systems funnysystems
1
1.1k
雲端資料掉光光 - GCP 事件調查真實案例
Avatar for Funny Systems funnysystems
2
1.6k
頑固吧!GCP Cloud SQL (Why Hardening GCP Cloud SQL)
Avatar for Funny Systems funnysystems
0
480
SMB 捲土重來 (Turning SMB Server Side Bug to Client Side)
Avatar for Funny Systems funnysystems
0
260
跟壞鄰居想的一樣,供應鏈安全與硬體後門
Avatar for Funny Systems funnysystems
1
730
以安全工程角度,連結實務與設計
Avatar for Funny Systems funnysystems
0
360
FunnyPot ‐ 改造 Windows 核心,強固化、蜜罐化
Avatar for Funny Systems funnysystems
0
710
攻擊者的視角 - 兼談匿名識別度與可追蹤性
Avatar for Funny Systems funnysystems
1
450
黑客技術,黑科技樹 II
Avatar for Funny Systems funnysystems
1
830

Other Decks in Technology

See All in Technology
技術選定を突き詰める 懇親会LT
Avatar for Kaoru okaru
2
1.3k
ワールドカフェ再び、そしてロール・ツール群の開発 / World Café Again, and the Development of a Suite of Roles and Tools
Avatar for Kenji Saito ks91
PRO
0
110
Cline&CursorによるAIコーディング徹底活用―Live Vibe Coding付き
Avatar for PharmaX(旧YOJO Technologies)開発チーム pharma_x_tech
1
370
PCNW20250514(情シスはAIとどう向き合う?事例から学ぶ活用法)
Avatar for Suguru Ohishi suguru0719
0
110
計測による継続的なCI/CDの改善
Avatar for SansanTech sansantech
PRO
8
2.3k
名単体テスト 禁断の傀儡(モック)
Avatar for iwamot iwamot
PRO
1
330
チェックツールを導入したけど使ってもらえなかった話 #GAADjp
Avatar for LINEヤフーTech (LY Corporation Tech) lycorptech_jp
PRO
1
150
Why every SwiftUI developer should care about the Environment - iOSKonf25
Avatar for Peter Friese peterfriese
0
160
SRE本出版からまもなく10年!〜これまでに何が起こり、これから何が起こるのか〜
Avatar for katsuhisa_ katsuhisa91
PRO
0
360
Platform Engineering for Private Cloud
Avatar for Coté cote
PRO
0
120
ソフトウェアテスト 最初の一歩 〜テスト設計技法をワークで体験しながら学ぶ〜 #JaSSTTokyo / SoftwareTestingFirstStep
Avatar for nihonbuson nihonbuson
PRO
4
330
WindowsでGenesisに挑戦した話
Avatar for Minoru Natsutani natsutan
0
120

Featured

See All Featured
GitHub's CSS Performance
Avatar for Jon Rohan jonrohan
1031
460k
The Art of Programming - Codeland 2020
Avatar for Erika Heidi erikaheidi
54
13k
ReactJS: Keep Simple. Everything can be a component!
Avatar for Pedro Nauck pedronauck
667
120k
Understanding Cognitive Biases in Performance Measurement
Avatar for Philip Tellis bluesmoon
29
1.7k
Raft: Consensus for Rubyists
Avatar for Patrick Van Stee vanstee
137
6.9k
Speed Design
Avatar for Sergey Chernyshev sergeychernyshev
29
950
Bootstrapping a Software Product
Avatar for Garrett Dimon garrettdimon
PRO
307
110k
Optimizing for Happiness
Avatar for Tom Preston-Werner mojombo
378
70k
Fireside Chat
Avatar for paigeccino paigeccino
37
3.4k
Mobile First: as difficult as doing things right
Avatar for Swwweet swwweet
223
9.6k
Producing Creativity
Avatar for Steve Smith orderedlist
PRO
344
40k
Build The Right Thing And Hit Your Dates
Avatar for Maggie C. maggiecrowley
35
2.7k

Transcript

  1. 黑、科技樹 黑客、技術 2016/11/07

  2. Kuon 喜歡學習,特別是「安全技術」 系統 安全 密碼學 網路 安全 軟體 安全 Web

    安全 通訊 安全

  3. 勒索病毒 1. 關機 • 保存證據 » 休眠 – 金鑰 »

    記憶體 – 原始檔案 » 資料救援 2. 演算法 • 怎麼分析別人的程式 » 逆向工程 • 金鑰怎麼產生 » 亂數 • 用一個好的檔案還原金鑰 » 已知明文 系統 安全 密碼 學 數位 鑑識 惡意 程式 逆向 工程

  4. 序列預測 0001010110111010101101110001? • 樂透彩的真實案例 密碼 學 通訊 安全

  5. 密碼恢復 • 標準的兩步驟機制 1. 驗證使用者帳號和註冊用的電子信箱 • 比對資料庫通過,發送密碼恢復確認連結到電子信箱 2. 輸入使用者帳號和新密碼 •

    設定新密碼完成 問題找找看  Web 安全

  6. 聽聲辨位 1. 邊用 Skype 語音邊打字 2. 邊帶著 SmartWatch 邊打字 3.

    打字的同時,桌上擺著另外一隻智慧型手機 4. 輸入智慧型手機的同時,有一台攝影機拍到背面 密碼 學 通訊 安全 自然 語言

  7. 時間差 • 常數時間計算 1. strcmp() 2. 條件判斷式 3. 模、指數運算,乘、除法運算 4.

    查表法 5. Cache 密碼 學 軟體 安全 Web 安全 計算 機 組織

  8. 推薦系統 • 對商品A有興趣的人同時也對商品B有興趣 – Amazon 的案例

  9. 請求偽造 • CSRF/SSRF – 縮圖預覽 • Facebook、LINE – 內網 •

    <img src=“http://www.google.com/”> • <img src=“http://192.168.1.1/setDNS?dns=”> – 協定 “C:\windows\XYZ.png” “\\1.3.3.7\abc” 系統 安全 網路 安全 軟體 安全 Web 安全

  10. Rootkit • 讓檔案總管,看不到檔案 • 讓工作管理員,看不到行程 (Process) • API Hook/Code Injection

    系統 安全 惡意 程式

  11. 電話認證、簡訊認證 • 一個門號只能註冊一個帳號? – 0987654321 – 886987654321 – +886987654321 –

    0987-654321 – 0987654321# – 0987654321*01 – 0987654321123 Web 安全

  12. 線上遊戲 • 記憶體修改 – 不同行程(Process)記憶體,怎麼修改? • 程式碼新增/修改 • 封包修改 系統

    安全 網路 安全 線上 遊戲

  13. 裝置識別 • 電子元件的差異,導致訊號在類比層具有差 異性 – 無線指紋 通訊 安全 裝置 識別

  14. DLP • 把檔案移動、複製,都記錄下來。 – 攔截 CopyFile() – 那我改用 OpenFile() +

    ReadFile() 呢? 系統 安全 資料 外洩 偵測

  15. 協議識別 • 怎麼識別是不是 Bot? – TCP 指紋 (Fingerprinting) • 每個程式建立

    TCP 連線的參數組合,可能不同 – 協議行為 • 錯誤處理機制 網路 安全 協議 識別

  16. 聽聲音、破金鑰 • 公開金鑰 – 可區分性 – 模乘法 vs. 模加法 •

    RSA 實作 密碼 學 通訊 安全 訊號 處理

  17. 無線定位、追蹤 • 大賣場想要知道你的移動軌跡? – WiFi、 BLE、 Ultrasonic – 你不連它,沒關係 •

    Hinet (CHT) 通訊 安全 定位 追蹤

  18. Record-Replay • 把程式每一步的執行過程和變化都記錄下來 – Debugger – Emulator – DBI (Dynamic

    Binary Instrumentation) 系統 安全 除錯 程式

  19. 穿牆雷達 • 利用 WiFi 訊號 – 2.4G Hz,對牆壁、人體的物理特性良好 – 商用現貨

    (Commodity) 通訊 安全 穿牆 雷達

  20. Hash Collision DoS • Hash Table – 你考量的是 Best Case/Average

    Case – 我考量的是 Worst Case 怎麼產生 • http://IP/XYZ?KEY1=VALUE1&KEY2=VALUE2 密碼 學 網路 安全 軟體 安全 Web 安全

  21. IP Camera • 巨量資料研究,最怕沒有資料 • 你買的監視器,我的資料來源 – Web • 預設帳號密碼

    – RTSP • 咦? 網路 安全

  22. Authenticated Dict • Dict 的存取方式,沒有認證 – 知道 Index 就能存取 密碼

    學 軟體 安全

  23. 繞過帳號登入 • MS-AD 協定問題 – 2015 年,偽造網域回應 • DMA 實體記憶體安全

    – PCMCIA – PCI/PCIe/MiniPCI – IEEE 1394 系統 安全 硬體 周邊 安全 網路 安全

  24. 加密貨幣 • 有的亂數不能重複使用 – Nonce = None + Once –

    ECDSA Signature • 有的亂數產生有問題 – Android 舊版 密碼 學 加密 貨幣

  25. 知識對抗, 掌握的多、 學習的快, 獲勝!

  26. Q&A 問題‧討論