[活動紀錄] 2017 TDOH Conference 駭客的地下城，充滿美食的駭客盛會

在地下城邂逅是否搞錯了什麼？沒有搞錯，充滿動漫梗的研討會活動 TDOH Conference 又再次辦在地底下啦！(去年在逢甲大學地下室)

這個研討會是由學生為主的資安社群 TDOHacker 所舉辦，致力於資安推廣，促進駭客間的交流。而為了提升台灣的資安學習環境，他們發起了 TDOH PIPE 計畫，串連校園中的讀書會與駭客社團，希望搭起一座橋樑，讓整個社群更活絡發展。與台灣駭客年會 (HITCON) 相比，這裡偏向實用技巧交流，也因為以學生為主，議題比較貼近生活，比如 WIFI 釣魚、透過洋蔥網路瀏覽暗網，或者是打 Bug Bounty 的經驗分享，聽完會覺得功力大增，好像可以開始攻擊別人做研究了呢 xd

這個 Buffet，我覺得可以

除了學術交流外，研討會最重要的活動就是吃！沒錯，秉持著睡飽飽，吃到飽的精神，會議非常人性的選在早上 11 點開始，讓你一路吃到晚上。這之中包含了中西式餐點、熱壓吐司、手沖咖啡、綠豆湯、豆花等等等，你想得到的美食應有盡有，以學生早鳥票 499 來看，絕對物超所值啊！

東西真的太多啦，最後主辦單位還請大家多多打包，不要浪費食物。

耳目一新，原來當講師是這麼一回事

對我來說，這次完全是個全新體驗，因為我從聽眾晉升為講師啦 🤓 撒個花

首先要感謝 TDOH 給我這個機會，讓我分享釣魚網站研究，不得不說，講師福利很棒，吃飽喝足這種好康肯定要散播出去啊，讓大家知道主辦單位的用心，這也就促使著我寫這篇文章，以表感激之情 xddd

因為體諒講者的辛勞，主辦單位還提供講者前一晚住宿，所以介紹會議內容前，我要先來曬曬旅館照片啦哈哈 😎

這間旅館「南方家屋」是新開的旅店，裝潢很漂亮，服務也很貼心。記得我要去 Check in 的時候，櫃檯服務生居然叫我先坐下來，享用他端上來的熱茶還有點心，然後他慢慢地處理入住手續。上圖是一樓大廳的座位區，滿有質感的。

講師的好康就是一人獨享雙人房呀！房間沒有煙味，隔音也還不錯，無線網路沒設密碼，直接連就能上網 (雖然方便，但今晚駭客雲集欸，還是謹慎上網為妙哈哈)

隔天起床，步入會場，我拿到的是講者包。原本以為跟去年差不多，大概就是袋子、筆記本那些，沒想到今年有金磚隨身碟，拿出來超土豪啊，炫砲無比！

以下是講者包的所有內容，包含會議手冊、很像全家便利商店的會服、土豪隨身碟、竹子造型行動電源、講者識別證、防水束口袋。

接著由總召大大來個簡介，說明這次的活動內容，便宣佈地下城活動正式開始囉！這時候應該要來個配樂的說，氣勢會更磅礴 xd

地下課程開課啦，六小時的課程與美食不間斷

這個研討會想吃就吃，沒有所謂的午餐時間，反正肚子餓了就吃，吃飽了就來聽課。但我早上在飯店享用了豐盛早午餐，說實在來到會場還真吃不太下，也就認真的聽其他講者簡報、做筆記啦。我想除了肚子裝滿，腦袋也要裝滿，來這裡重要的是多認識資安圈的大大與前輩們，還請大家多多關照 🤓。

以下就分享幾個有趣的場次。假如講者有提供簡報檔的話，你可以在 TDOHCON 網站中找到。

1. 第一次吃洋蔥就上手

我們越來越依賴網路，不論是聊天交友、看電影、聽音樂或者是購物，幾乎都離不開數位世界。可是你知道嗎？我們日常生活所接觸到的網路其實只是冰山一角，有超過 70 % 的網路資源隱藏在水面下、不見天日，這些資源無法透過搜尋引擎找到，我們稱之為暗網 (Dark Web) 或者是深網 (Deep Web)。這些資源有可能是無法觸及的內部網路、經過加密的政府企業資訊或者是經由 tor、i2p 層層包裹的非法網站。

tor 這個名稱大家應該不陌生，中文稱之為洋蔥網路，是在 1990 年由美國海軍開發出來的匿名通訊軟體。原先是想保護美國的情報通訊，立意良善，但後來以自由軟體形式釋出，因為他的匿名與加密特性，最後反倒變成罪犯愛用的工具，多半都用於非法勾當。

這場演講由 IBM Security Team 的 Jie 帶來 tor 的相關議題，主要是在介紹連線方式、如何建立自己的 tor 節點、在 tor 上面架設網站，也帶大家一窺暗網世界。你想到的犯罪勾檔應有盡有，好比毒品槍枝、人口販賣、雇用黑客甚至是殺手。最後，講者也提供了 Script，直接執行下去就能跑自己的 tor 節點囉。

2. Build a great wall : Anti Reconnaissance

建立高牆，阻擋駭客偷雞摸狗的偵查！這場演講瀏覽了駭客常用的滲透技巧，並告訴大家一些反制方法，降低資訊洩露的風險。

• Open source intelligence (OSINT)：公開來源情報指的是從網路上蒐集到的公開資訊，包含媒體、社群網路、公開數據、研究報告等等。透過這個工具 Online Internet Search Tool，你能輕易的在網路上挖資料。
• 模糊 robot.txt：為了防止機器人爬資料，我們會設定 robot.txt，但這也就是在告訴別人你目錄下有什麼東西。比較好的做法是使用正規表達式，使其變得模糊。
• 隱藏伺服器、網站資訊：避免顯示太多的版本訊息，駭客可以根據版本找相對應的漏洞攻擊你。例如 php 有個彩蛋，透過 php_easter_egg.php 頁面可以推斷出版本。
• wappalyzer 混淆：wappalyzer 這套擴充套件，可以用來查看網頁製作使用到的框架、技術與伺服器資訊，好比 PHP+WordPress+Apache。偵測的方式屬於 Rule-based，預先寫好很多規則，只要條件符合就會偵測出來，所以做適當修改、避開規則就能達到混淆效果。
• 預防社交攻擊：這部分比較難防範，必須制定良好的 policy，做好員工培訓

我們做的這些都只是在增加資料搜集的難度，沒有一種方法能萬無一失。因此在網路上打滾就要有危機意識，只要是貼在網上的東西，你難保沒有人偷偷備份，只要資訊公開，資料就不再具備私密性，網路足跡是很難抹滅的啊。

當然，除了使用電腦該注意的安全外，機密資訊最好還是燒掉 xddd，諜報片不都是這樣演嗎，就是會有人守在垃圾堆旁，等著翻垃圾然後拼湊碎紙機的紙屑，機密資訊就外洩啦。

3. WIFI 詐欺術

假如你沒有上網吃到飽，出門在外是不是常在尋找免費熱點呢，最好是有那種沒設密碼的，可以爽用一波網路。可是你要小心囉，就算熱點名稱以及跳出來的登入頁面正常，也有可能是假的喔，這場演講就是告訴大家如何建造綿羊牆、如何達到欺騙的效果。

基本原理就是做 DNS Hijacking，當使用者連上偽造 Router 後，會自動導向假的登入頁面。另一方面，假如你有勾選登入頁面的「記住我」功能，帳密資訊使用 cookie 存起來的話，那就有機會從 Hash 反推出原始帳號密碼。這是很可怕的一件事情，假如你拿著手機、開著 WIFI 經過這個偽造 Router，當登入頁面跳出來的同時，你的帳密就被偷走囉。

講者希望大家不要錄影拍照，所以詳細資訊就不多說了。有興趣的朋友可以參考 ISDA 的這篇文章。

用 WIFI 釣魚竊取你的所有隱私 | ISDA

4. 對抗釣魚 & 詐騙網站的經驗談

再來，就是介紹自己的碩論研究啦 …

欸等等，聽到碩論大家肯定睡成一片了吧，單純講技術又很無聊，所以我希望用實際的案例來帶大家看釣魚與詐騙網站，比如研究上是怎麼做偵測，怎麼做阻擋。內容包含樣本搜集、抽取特徵、訓練模型、即時偵測、視覺化等等，著重在設計與實作上的心得分享。

所以最近很辛勤的找樣本，找貼近生活的案例，有關注我之前文章的朋友應該也知道，我發了不少反詐騙文章，特別是 Google 抽獎詐騙網頁，這個真的很常出現阿！在追的過程中還發現台大地理系網站被駭，有心人士透過 Joomla 的 CVE 漏洞修改網頁原始碼，讓網站自動轉跳到詐騙網頁，最後也通報了台大資安中心，協助網站進行系統升級，阻擋惡意行為。有興趣的朋友可以參考以下投影片。

5. 從打 Bug Bounty 到 VIP 會員

之前在 HITCON 就有聽見講者 AZ 分享黑帽 SEO 技巧，那時候便覺得，哇好猛，原來有這些招數可以提升網站排名，我這麼辛苦地寫文章是為啥阿，直接當內容農場比較快吧哈哈哈。當然，我們身為白帽駭客，不鼓勵使用黑色手段，但總是要知道如何攻擊，才有辦法防禦，也該思考怎麼反制那些不良網站。

而這次 AZ 帶來的是更勁爆的 Bug Bounty 經驗談，他透過社交攻擊的方式取得網站管理方的信任，之後透過 CMS 的漏洞取得系統最高權限，也成功的獲得某網站的終身 VIP 會員。

之後還有精彩的 Lightning Talk，有人還從台北騎腳踏車一路來台南，這個超好笑 xd

講者晚宴繼續吃到飽哈哈哈，在旁邊的香格里拉飯店。

後記

雖然我參與過許多社群活動，但這還是頭一次站在社群舞台上，與大家分享經驗。由於會議採多軌議程，每個人都能自由選擇想聽的場次，輪到我的時候，我在最大間的演講廳前方，看著台下寥寥無幾的聽眾，心裡頭一股寒意襲來，緊張啊！是不是這題目太無聊了，還是演講描述寫太爛，或是隔壁廳的講者太威了，怎麼人那麼少 QQQ

好在後來人們陸陸續續進來，過程中也有人拿出手機拍照記錄重點，最後收到不少回饋。我很感謝每位認真聽完的聽眾，也感謝願意來問我問題的人。這時突然有所體悟，沒有問題才是最大的問題，還好聽眾有問題，代表他們都有在聽、有在思考，而我與大家分享交流的目的也就達到了。未來，還要多看點 TED 練習簡報技巧才是。