TDOHacker 2014-09月 北區聚 聚會記錄

九月十四日,北區聚
![這次的聚會我們在 CLBC 大安本館](http://user-image.logdown.io/user/8239/blog/5438/post/233645/58019QyFRWGYb85JyMzH_10638922_10204964976433889_607634410_o.jpg)

在我們免費幫趨勢打廣告(X)播放微電影<a name="233645-1r"/><a href="#233645-1">[1]</a>後,由我們那無比熟悉的 hrj 白(X)黑(O)客開場<a name="233645-2r"/><a href="#233645-2">[2]</a>

![北區總招集人 - hrj](http://user-image.logdown.io/user/8239/blog/5438/post/233645/s2i0M8RjTJ252ENBWtKf_IMG_20140914_140526.jpg)

本月,我們邀請到資安界老前輩 - OX 前輩來和我們分享他個人的成為駭客的經歷!<a name="233645-3r"/><a href="#233645-3">[3]</a>

![OX (GASGAS)](http://user-image.logdown.io/user/8239/blog/5438/post/233645/F9HlUkESneXS5NsFUFP1_IMG_20140914_140630.jpg)

首先,適合唱伍佰的歌 OX 前輩簡略地介紹了一下自己的學歷以及工作,後來提到做惡意族群整理分析,因為惡意程式不分不分國界 24hr 的來,又因為各國得時差,隨時都會被叫起來,雖然很累但是當真正做到後期會很有成就感,還是會很累,但可以看到世界上許多正在發生的事情

![惡意族群整理分析](http://user-image.logdown.io/user/8239/blog/5438/post/233645/vuFiP13VQKpEMI2w7fT2_IMG_20140914_141723.jpg)

![通知的信件內容](http://user-image.logdown.io/user/8239/blog/5438/post/233645/M6Fy1omKTNm9aJna0e8M_IMG_20140914_141737.jpg)

後來提到了他那「古代小算盤成就」首先從隔壁學長下手,替換 Login 程式拿到密碼,再來拿下實驗室、系上電腦,到兩個系所 GG 最後全校搞定,再來又繼續向外擴散把附近的學校也拿下了(雖然有踢到鐵板)到把全台都拿下來了,後來開始攻陷美國,直到逛一逛不小心誤處地雷,就在收到論文口試通知的同時收到 FBI 傳票 XD

![那下全台跟美國真的很強大](http://user-image.logdown.io/user/8239/blog/5438/post/233645/1NgDLpQCRVy1oUHYFd9B_IMG_20140914_142047.jpg)

OX 大有一個夢想,一個駭客夢「希望大家都當駭客,不當害客」
所以接下來就來介紹要如何成為一個駭客!
要成為一個駭客「不是多點人來敲鍵盤就可以解決問題」駭客思維很重要

![更不可能是這樣](http://user-image.logdown.io/user/8239/blog/5438/post/233645/rz8D9z6gSDCXms5KpXRI_%E8%9E%A2%E5%B9%95%E5%BF%AB%E7%85%A7%202014-09-22%20%E4%B8%8B%E5%8D%882.02.48.png)

當然,也有些好的影片、電影可以學習到正確的資訊,更有很多好的網站<a name="233645-4r"/><a href="#233645-4">[4]</a>可以使用

更何況身為駭客,絕對不會去硬碰硬,就算密碼再怎麼複雜,有規則還是很好撰寫字典檔去破,更何況弱密碼。
至於想要的東西,網路上都有!不管是攻擊套件(Y)害客工具(Y)漏洞資訊(Y)肉雞分佈(Y)這年頭「按一個賤,就變害客了」!

![到底要怎麼當駭客呢?](http://user-image.logdown.io/user/8239/blog/5438/post/233645/DlkqQ6vTRSi14PYlMuWO_IMG_20140914_145236.jpg)

最後 OX 大表示「只要有心,人人都是駭客」,網路上的資料很多, 保證看不完,但是不要只看,趕快自己架設練練,基礎也得學好,我們最大的優勢就在於「年輕就是本錢」

在結束之前,提到 heartbleed 危害,像是當初 clodflare 鐵齒慘賠 3000w、各大網站都中招等等
然後跟學員介紹一下駭客的出路有:進資安公司(其他公司拿錢捧者請你打他)、自己創業、跟黑幫結盟(極度不建議啊 XD)、進檢調單位、當大學教授

![所謂駭客](http://user-image.logdown.io/user/8239/blog/5438/post/233645/lfSyVwvgTjCeJ5C2afyZ_10668457_10204964977033904_1907827844_n.jpg)

謝謝 OX 大大精彩絕倫的分享,接下來又到了大家期待的點心時間,我們休息一下來看看點心的照片吧!

![點心來囉~](http://user-image.logdown.io/user/8239/blog/5438/post/233645/L9f3KqpQj6abnwJdyPVo_IMG_20140914_143744.jpg)

![大家快搶啊~](http://user-image.logdown.io/user/8239/blog/5438/post/233645/jmXx3HdgQreM8C9lqxrW_IMG_20140914_152201.jpg)

![噢!這裡戰略位置真不錯](http://user-image.logdown.io/user/8239/blog/5438/post/233645/u41Nl2xwSD6golerFhYl_10668105_10204964976033879_617585389_o.jpg)

現在大家看點新照片因該也飽了,我們趕快開始下半場,有請 OX 大大從 kernel bug 下手來分析目前手機裝置的安全性<a name="233645-5r"/><a href="#233645-5">[5]</a>。

一開始先簡介一下手機的歷史,之後提到 Android 的 apk,因為是使用 Java 所以手機很好玩、後門很好寫,只要把 apk 拆開改一改再包回去就行了,並提到在一些開放源碼的專案裡面埋後門,因為一個大行專案,不可能一直有人去 review,所以說在 source code 裡埋後門乃未來趨勢

![介紹 Android](http://user-image.logdown.io/user/8239/blog/5438/post/233645/4iVWAQGFRDqDsylcW1Qu_IMG_20140914_160359.jpg)

接下來介紹 Android 架構以及一些有趣值得研究常出現漏洞 bug 的地方像是:網路存取安全、電源管理模組,以及最容易出問題的 wake lock,以及在 bug 修復食會用到的 adb
也可以從 linux 核心層、系統執行階段層等地方下手

![就算爆滿大家還是很認真聽](http://user-image.logdown.io/user/8239/blog/5438/post/233645/TED8oIkQ7ynkCiPitTUg_IMG_20140914_160349.jpg)

另外 OX 大也提醒看網站要小心,因為很多是轉載,所以有時候 Google 一下就可以找到原帖,如果是看書就比較沒關係,因為書要出版,都會有人去校稿所以錯誤就比較少

![因為有點難度所以大家很努力的在聽](http://user-image.logdown.io/user/8239/blog/5438/post/233645/DsY20EsWTWaLTxnyEKd0_10707547_10204964975793873_500477788_o.jpg)

之後介紹系統開機程序以及如何分析手機 APP,因為是 Java 撰寫,所以可以直接逆回 Class 來看,也可以從轉換的 dex 文件下手,那就算是有混淆過也能從執行中間 dalvik 中間碼 smali code 來逆推,另外,查看 mainfest、分析字串也是可以下手的部分

由於投影片太過精彩,超過三百多頁,來不及講完,就請同學回去自己看看慢慢研究研囉!

![精彩的演講結束後,還是有很多人留下來討論](http://i.imgur.com/Aj9j73g.jpg)

下次北區聚,也歡迎沒來過的同學來參加看看喔!<a name="233645-6r"/><a href="#233645-6">[6]</a>

註:
<a name="233645-1"/><a href="#233645-1r">[1]</a> [《2020》網路危機系列短片](https://www.youtube.com/playlist?list=PLxl8TYwVSMhkwQ4yppkV7QNQ1TP-S5sO1)
<a name="233645-2"/><a href="#233645-2r">[2]</a> [TDOH 2014-9月北區聚](http://slides.com/hrjk/tdoh201409#/)
<a name="233645-3"/><a href="#233645-3r">[3]</a> [我的駭客夢/駭客的出路](https://drive.google.com/folderview?id=0B_8flsGGQYhPcWo4VDBXTkg2Q0E&usp=sharing)
<a name="233645-4"/><a href="#233645-4r">[4]</a> [Shodan](https://www.shodan.io/)
<a name="233645-5"/><a href="#233645-5r">[5]</a> [Android 系統概論](https://drive.google.com/folderview?id=0B_8flsGGQYhPcWo4VDBXTkg2Q0E&usp=sharing)
<a name="233645-6"/><a href="#233645-6r">[6]</a> [10 月北區聚報名網址](http://tdohackerparty.kktix.cc/events/tdoh-taipei-party201410)

沒有留言:

張貼留言

資安事件新聞週報 2021/9/6 ~ 2021/9/10

  資安事件新聞週報 2021/9/6  ~  2021/9/10 1.重大弱點漏洞/後門/Exploit/Zero Day Cisco 發布Enterprise NFV Infrastructure Software(NFVIS)軟體安全更新 https://us-cert.c...