[活動紀錄] 2017 TDOH Conference 駭客的地下城,充滿美食的駭客盛會

在地下城邂逅是否搞錯了什麼?沒有搞錯,充滿動漫梗的研討會活動 TDOH Conference 又再次辦在地底下啦!(去年在逢甲大學地下室)

這個研討會是由學生為主的資安社群 TDOHacker 所舉辦,致力於資安推廣,促進駭客間的交流。而為了提升台灣的資安學習環境,他們發起了 TDOH PIPE 計畫,串連校園中的讀書會與駭客社團,希望搭起一座橋樑,讓整個社群更活絡發展。與台灣駭客年會 (HITCON) 相比,這裡偏向實用技巧交流,也因為以學生為主,議題比較貼近生活,比如 WIFI 釣魚、透過洋蔥網路瀏覽暗網,或者是打 Bug Bounty 的經驗分享,聽完會覺得功力大增,好像可以開始攻擊別人做研究了呢 xd


這個 Buffet,我覺得可以

除了學術交流外,研討會最重要的活動就是!沒錯,秉持著睡飽飽,吃到飽的精神,會議非常人性的選在早上 11 點開始,讓你一路吃到晚上。這之中包含了中西式餐點、熱壓吐司、手沖咖啡、綠豆湯、豆花等等等,你想得到的美食應有盡有,以學生早鳥票 499 來看,絕對物超所值啊!

東西真的太多啦,最後主辦單位還請大家多多打包,不要浪費食物。


耳目一新,原來當講師是這麼一回事

對我來說,這次完全是個全新體驗,因為我從聽眾晉升為講師啦 🤓 撒個花

首先要感謝 TDOH 給我這個機會,讓我分享釣魚網站研究,不得不說,講師福利很棒,吃飽喝足這種好康肯定要散播出去啊,讓大家知道主辦單位的用心,這也就促使著我寫這篇文章,以表感激之情 xddd

因為體諒講者的辛勞,主辦單位還提供講者前一晚住宿,所以介紹會議內容前,我要先來曬曬旅館照片啦哈哈 😎

這間旅館「南方家屋」是新開的旅店,裝潢很漂亮,服務也很貼心。記得我要去 Check in 的時候,櫃檯服務生居然叫我先坐下來,享用他端上來的熱茶還有點心,然後他慢慢地處理入住手續。上圖是一樓大廳的座位區,滿有質感的。

講師的好康就是一人獨享雙人房呀!房間沒有煙味,隔音也還不錯,無線網路沒設密碼,直接連就能上網 (雖然方便,但今晚駭客雲集欸,還是謹慎上網為妙哈哈)

隔天起床,步入會場,我拿到的是講者包。原本以為跟去年差不多,大概就是袋子、筆記本那些,沒想到今年有金磚隨身碟,拿出來超土豪啊,炫砲無比!

以下是講者包的所有內容,包含會議手冊、很像全家便利商店的會服、土豪隨身碟、竹子造型行動電源、講者識別證、防水束口袋。

接著由總召大大來個簡介,說明這次的活動內容,便宣佈地下城活動正式開始囉!這時候應該要來個配樂的說,氣勢會更磅礴 xd


地下課程開課啦,六小時的課程與美食不間斷

這個研討會想吃就吃,沒有所謂的午餐時間,反正肚子餓了就吃,吃飽了就來聽課。但我早上在飯店享用了豐盛早午餐,說實在來到會場還真吃不太下,也就認真的聽其他講者簡報、做筆記啦。我想除了肚子裝滿,腦袋也要裝滿,來這裡重要的是多認識資安圈的大大與前輩們,還請大家多多關照 🤓。

以下就分享幾個有趣的場次。假如講者有提供簡報檔的話,你可以在 TDOHCON 網站中找到。

1. 第一次吃洋蔥就上手

我們越來越依賴網路,不論是聊天交友、看電影、聽音樂或者是購物,幾乎都離不開數位世界。可是你知道嗎?我們日常生活所接觸到的網路其實只是冰山一角,有超過 70 % 的網路資源隱藏在水面下、不見天日,這些資源無法透過搜尋引擎找到,我們稱之為暗網 (Dark Web) 或者是深網 (Deep Web)。這些資源有可能是無法觸及的內部網路、經過加密的政府企業資訊或者是經由 tori2p 層層包裹的非法網站。

tor 這個名稱大家應該不陌生,中文稱之為洋蔥網路,是在 1990 年由美國海軍開發出來的匿名通訊軟體。原先是想保護美國的情報通訊,立意良善,但後來以自由軟體形式釋出,因為他的匿名與加密特性,最後反倒變成罪犯愛用的工具,多半都用於非法勾當。

這場演講由 IBM Security Team 的 Jie 帶來 tor 的相關議題,主要是在介紹連線方式、如何建立自己的 tor 節點、在 tor 上面架設網站,也帶大家一窺暗網世界。你想到的犯罪勾檔應有盡有,好比毒品槍枝、人口販賣、雇用黑客甚至是殺手。最後,講者也提供了 Script,直接執行下去就能跑自己的 tor 節點囉。

2. Build a great wall : Anti Reconnaissance

建立高牆,阻擋駭客偷雞摸狗的偵查!這場演講瀏覽了駭客常用的滲透技巧,並告訴大家一些反制方法,降低資訊洩露的風險。

  • Open source intelligence (OSINT):公開來源情報指的是從網路上蒐集到的公開資訊,包含媒體、社群網路、公開數據、研究報告等等。透過這個工具 Online Internet Search Tool,你能輕易的在網路上挖資料。
  • 模糊 robot.txt:為了防止機器人爬資料,我們會設定 robot.txt,但這也就是在告訴別人你目錄下有什麼東西。比較好的做法是使用正規表達式,使其變得模糊。
  • 隱藏伺服器、網站資訊:避免顯示太多的版本訊息,駭客可以根據版本找相對應的漏洞攻擊你。例如 php 有個彩蛋,透過 php_easter_egg.php 頁面可以推斷出版本。
  • wappalyzer 混淆:wappalyzer 這套擴充套件,可以用來查看網頁製作使用到的框架、技術與伺服器資訊,好比 PHP+WordPress+Apache。偵測的方式屬於 Rule-based,預先寫好很多規則,只要條件符合就會偵測出來,所以做適當修改、避開規則就能達到混淆效果。
  • 預防社交攻擊:這部分比較難防範,必須制定良好的 policy,做好員工培訓

我們做的這些都只是在增加資料搜集的難度,沒有一種方法能萬無一失。因此在網路上打滾就要有危機意識,只要是貼在網上的東西,你難保沒有人偷偷備份,只要資訊公開,資料就不再具備私密性,網路足跡是很難抹滅的啊。

當然,除了使用電腦該注意的安全外,機密資訊最好還是燒掉 xddd,諜報片不都是這樣演嗎,就是會有人守在垃圾堆旁,等著翻垃圾然後拼湊碎紙機的紙屑,機密資訊就外洩啦。

3. WIFI 詐欺術

假如你沒有上網吃到飽,出門在外是不是常在尋找免費熱點呢,最好是有那種沒設密碼的,可以爽用一波網路。可是你要小心囉,就算熱點名稱以及跳出來的登入頁面正常,也有可能是假的喔,這場演講就是告訴大家如何建造綿羊牆、如何達到欺騙的效果。

基本原理就是做 DNS Hijacking,當使用者連上偽造 Router 後,會自動導向假的登入頁面。另一方面,假如你有勾選登入頁面的「記住我」功能,帳密資訊使用 cookie 存起來的話,那就有機會從 Hash 反推出原始帳號密碼。這是很可怕的一件事情,假如你拿著手機、開著 WIFI 經過這個偽造 Router,當登入頁面跳出來的同時,你的帳密就被偷走囉。

講者希望大家不要錄影拍照,所以詳細資訊就不多說了。有興趣的朋友可以參考 ISDA 的這篇文章。

用 WIFI 釣魚竊取你的所有隱私 | ISDA

4. 對抗釣魚 & 詐騙網站的經驗談

再來,就是介紹自己的碩論研究啦 …

欸等等,聽到碩論大家肯定睡成一片了吧,單純講技術又很無聊,所以我希望用實際的案例來帶大家看釣魚與詐騙網站,比如研究上是怎麼做偵測,怎麼做阻擋。內容包含樣本搜集、抽取特徵、訓練模型、即時偵測、視覺化等等,著重在設計與實作上的心得分享。

所以最近很辛勤的找樣本,找貼近生活的案例,有關注我之前文章的朋友應該也知道,我發了不少反詐騙文章,特別是 Google 抽獎詐騙網頁,這個真的很常出現阿!在追的過程中還發現台大地理系網站被駭,有心人士透過 Joomla 的 CVE 漏洞修改網頁原始碼,讓網站自動轉跳到詐騙網頁,最後也通報了台大資安中心,協助網站進行系統升級,阻擋惡意行為。有興趣的朋友可以參考以下投影片。

5. 從打 Bug Bounty 到 VIP 會員

之前在 HITCON 就有聽見講者 AZ 分享黑帽 SEO 技巧,那時候便覺得,哇好猛,原來有這些招數可以提升網站排名,我這麼辛苦地寫文章是為啥阿,直接當內容農場比較快吧哈哈哈。當然,我們身為白帽駭客,不鼓勵使用黑色手段,但總是要知道如何攻擊,才有辦法防禦,也該思考怎麼反制那些不良網站。

而這次 AZ 帶來的是更勁爆的 Bug Bounty 經驗談,他透過社交攻擊的方式取得網站管理方的信任,之後透過 CMS 的漏洞取得系統最高權限,也成功的獲得某網站的終身 VIP 會員。


之後還有精彩的 Lightning Talk,有人還從台北騎腳踏車一路來台南,這個超好笑 xd

講者晚宴繼續吃到飽哈哈哈,在旁邊的香格里拉飯店。


後記

雖然我參與過許多社群活動,但這還是頭一次站在社群舞台上,與大家分享經驗。由於會議採多軌議程,每個人都能自由選擇想聽的場次,輪到我的時候,我在最大間的演講廳前方,看著台下寥寥無幾的聽眾,心裡頭一股寒意襲來,緊張啊!是不是這題目太無聊了,還是演講描述寫太爛,或是隔壁廳的講者太威了,怎麼人那麼少 QQQ

好在後來人們陸陸續續進來,過程中也有人拿出手機拍照記錄重點,最後收到不少回饋。我很感謝每位認真聽完的聽眾,也感謝願意來問我問題的人。這時突然有所體悟,沒有問題才是最大的問題,還好聽眾有問題,代表他們都有在聽、有在思考,而我與大家分享交流的目的也就達到了。未來,還要多看點 TED 練習簡報技巧才是。


平時會觀察網路行銷、雲端運算與資訊安全等議題,曾在趨勢科技擔任實習生、 GCP 專門家擔任技術文章寫手,也擔任過 C、JAVA、雲端運算等課程助教。