Upgrade to Pro
— share decks privately, control downloads, hide ads and more …
Speaker Deck
Features
Speaker Deck
PRO
Sign in
Sign up for free
Search
Search
黑科技樹,黑客技術
Search
Funny Systems
November 07, 2016
Technology
1
560
黑科技樹,黑客技術
CCU Talk
Funny Systems
November 07, 2016
Tweet
Share
More Decks by Funny Systems
See All by Funny Systems
雲端 DHCP 安全問題
funnysystems
1
1k
雲端資料掉光光 - GCP 事件調查真實案例
funnysystems
2
1.6k
頑固吧!GCP Cloud SQL (Why Hardening GCP Cloud SQL)
funnysystems
0
460
SMB 捲土重來 (Turning SMB Server Side Bug to Client Side)
funnysystems
0
250
跟壞鄰居想的一樣,供應鏈安全與硬體後門
funnysystems
1
720
以安全工程角度,連結實務與設計
funnysystems
0
350
FunnyPot ‐ 改造 Windows 核心,強固化、蜜罐化
funnysystems
0
690
攻擊者的視角 - 兼談匿名識別度與可追蹤性
funnysystems
1
440
黑客技術,黑科技樹 II
funnysystems
1
820
Other Decks in Technology
See All in Technology
ハイテク休憩
sat
PRO
2
160
re:Invent 2024 Innovation Talks(NET201)で語られた大切なこと
shotashiratori
0
320
AI時代のデータセンターネットワーク
lycorptech_jp
PRO
1
290
Google Cloud で始める Cloud Run 〜AWSとの比較と実例デモで解説〜
risatube
PRO
0
110
組織に自動テストを書く文化を根付かせる戦略(2024冬版) / Building Automated Test Culture 2024 Winter Edition
twada
PRO
17
4.7k
ゼロから創る横断SREチーム 挑戦と進化の軌跡
rvirus0817
2
270
PHPerのための計算量入門/Complexity101 for PHPer
hanhan1978
5
200
TSKaigi 2024 の登壇から広がったコミュニティ活動について
tsukuha
0
160
alecthomas/kong はいいぞ / kamakura.go#7
fujiwara3
1
300
Snykで始めるセキュリティ担当者とSREと開発者が楽になる脆弱性対応 / Getting started with Snyk Vulnerability Response
yamaguchitk333
2
190
権威ドキュメントで振り返る2024 #年忘れセキュリティ2024
hirotomotaguchi
2
750
成果を出しながら成長する、アウトプット駆動のキャッチアップ術 / Output-driven catch-up techniques to grow while producing results
aiandrox
0
350
Featured
See All Featured
Music & Morning Musume
bryan
46
6.2k
Embracing the Ebb and Flow
colly
84
4.5k
Imperfection Machines: The Place of Print at Facebook
scottboms
266
13k
Automating Front-end Workflow
addyosmani
1366
200k
A Tale of Four Properties
chriscoyier
157
23k
I Don’t Have Time: Getting Over the Fear to Launch Your Podcast
jcasabona
29
2k
StorybookのUI Testing Handbookを読んだ
zakiyama
27
5.3k
YesSQL, Process and Tooling at Scale
rocio
169
14k
The Pragmatic Product Professional
lauravandoore
32
6.3k
A Philosophy of Restraint
colly
203
16k
The Art of Programming - Codeland 2020
erikaheidi
53
13k
How To Stay Up To Date on Web Technology
chriscoyier
789
250k
Transcript
黑、科技樹 黑客、技術 2016/11/07
Kuon 喜歡學習,特別是「安全技術」 系統 安全 密碼學 網路 安全 軟體 安全 Web
安全 通訊 安全
勒索病毒 1. 關機 • 保存證據 » 休眠 – 金鑰 »
記憶體 – 原始檔案 » 資料救援 2. 演算法 • 怎麼分析別人的程式 » 逆向工程 • 金鑰怎麼產生 » 亂數 • 用一個好的檔案還原金鑰 » 已知明文 系統 安全 密碼 學 數位 鑑識 惡意 程式 逆向 工程
序列預測 0001010110111010101101110001? • 樂透彩的真實案例 密碼 學 通訊 安全
密碼恢復 • 標準的兩步驟機制 1. 驗證使用者帳號和註冊用的電子信箱 • 比對資料庫通過,發送密碼恢復確認連結到電子信箱 2. 輸入使用者帳號和新密碼 •
設定新密碼完成 問題找找看 Web 安全
聽聲辨位 1. 邊用 Skype 語音邊打字 2. 邊帶著 SmartWatch 邊打字 3.
打字的同時,桌上擺著另外一隻智慧型手機 4. 輸入智慧型手機的同時,有一台攝影機拍到背面 密碼 學 通訊 安全 自然 語言
時間差 • 常數時間計算 1. strcmp() 2. 條件判斷式 3. 模、指數運算,乘、除法運算 4.
查表法 5. Cache 密碼 學 軟體 安全 Web 安全 計算 機 組織
推薦系統 • 對商品A有興趣的人同時也對商品B有興趣 – Amazon 的案例
請求偽造 • CSRF/SSRF – 縮圖預覽 • Facebook、LINE – 內網 •
<img src=“http://www.google.com/”> • <img src=“http://192.168.1.1/setDNS?dns=”> – 協定 “C:\windows\XYZ.png” “\\1.3.3.7\abc” 系統 安全 網路 安全 軟體 安全 Web 安全
Rootkit • 讓檔案總管,看不到檔案 • 讓工作管理員,看不到行程 (Process) • API Hook/Code Injection
系統 安全 惡意 程式
電話認證、簡訊認證 • 一個門號只能註冊一個帳號? – 0987654321 – 886987654321 – +886987654321 –
0987-654321 – 0987654321# – 0987654321*01 – 0987654321123 Web 安全
線上遊戲 • 記憶體修改 – 不同行程(Process)記憶體,怎麼修改? • 程式碼新增/修改 • 封包修改 系統
安全 網路 安全 線上 遊戲
裝置識別 • 電子元件的差異,導致訊號在類比層具有差 異性 – 無線指紋 通訊 安全 裝置 識別
DLP • 把檔案移動、複製,都記錄下來。 – 攔截 CopyFile() – 那我改用 OpenFile() +
ReadFile() 呢? 系統 安全 資料 外洩 偵測
協議識別 • 怎麼識別是不是 Bot? – TCP 指紋 (Fingerprinting) • 每個程式建立
TCP 連線的參數組合,可能不同 – 協議行為 • 錯誤處理機制 網路 安全 協議 識別
聽聲音、破金鑰 • 公開金鑰 – 可區分性 – 模乘法 vs. 模加法 •
RSA 實作 密碼 學 通訊 安全 訊號 處理
無線定位、追蹤 • 大賣場想要知道你的移動軌跡? – WiFi、 BLE、 Ultrasonic – 你不連它,沒關係 •
Hinet (CHT) 通訊 安全 定位 追蹤
Record-Replay • 把程式每一步的執行過程和變化都記錄下來 – Debugger – Emulator – DBI (Dynamic
Binary Instrumentation) 系統 安全 除錯 程式
穿牆雷達 • 利用 WiFi 訊號 – 2.4G Hz,對牆壁、人體的物理特性良好 – 商用現貨
(Commodity) 通訊 安全 穿牆 雷達
Hash Collision DoS • Hash Table – 你考量的是 Best Case/Average
Case – 我考量的是 Worst Case 怎麼產生 • http://IP/XYZ?KEY1=VALUE1&KEY2=VALUE2 密碼 學 網路 安全 軟體 安全 Web 安全
IP Camera • 巨量資料研究,最怕沒有資料 • 你買的監視器,我的資料來源 – Web • 預設帳號密碼
– RTSP • 咦? 網路 安全
Authenticated Dict • Dict 的存取方式,沒有認證 – 知道 Index 就能存取 密碼
學 軟體 安全
繞過帳號登入 • MS-AD 協定問題 – 2015 年,偽造網域回應 • DMA 實體記憶體安全
– PCMCIA – PCI/PCIe/MiniPCI – IEEE 1394 系統 安全 硬體 周邊 安全 網路 安全
加密貨幣 • 有的亂數不能重複使用 – Nonce = None + Once –
ECDSA Signature • 有的亂數產生有問題 – Android 舊版 密碼 學 加密 貨幣
知識對抗, 掌握的多、 學習的快, 獲勝!
Q&A 問題‧討論