2018 年 8 月 4 日至 8 月 9 日，被稱為安全界奧斯卡的“Black Hat”在賭城拉斯維加斯舉行，這兩天小編的朋友圈中，已經(jīng)有不少人在曬賭城的照片了。

在過去幾年，我們曾對BlackHat 現(xiàn)場、議題以及很多登臺演講的中國黑客有過介紹。

今年，我們換個角度，把目光投向 Black Hat 上的另一重要板塊-----“訓(xùn)練營”，帶大家看看在全球最具商業(yè)價值的黑客大會上，哪些課程是黑客愿意掏真金白銀來買的。

▲在 Black Hat 官網(wǎng)上的三大板塊中，其實訓(xùn)練營排在議題演講和商業(yè)展覽之前

訓(xùn)練營中的課程不僅數(shù)量多，而且類別也是五花八門，時長會根據(jù)具體所教授的內(nèi)容而分為兩天和四天，在上圖中最左邊一行，便是課程的方向，有APP安全、社會工程、IoT安全、硬件安全等，可以鼠標(biāo)點(diǎn)擊白色的小方框來選擇你所感興趣的方向進(jìn)行課程搜索。

在每項課程右方，是報名學(xué)習(xí)的費(fèi)用和目前這個課程的售賣情況，有些課程報名人數(shù)早早滿了，呈售罄狀態(tài)，而有些則只招到20%到30%的學(xué)員。整體來看，課程費(fèi)用大概在4000美刀左右，折合人民幣在2萬5到3萬塊之間。

在訓(xùn)練營的眾多課程中，小編選取了其中售賣最火爆的10個課程，來帶大家感受一波，賭城的黑客們愿意掏真金白銀學(xué)習(xí)的，到底是哪些內(nèi)容?

利用ELK堆棧和機(jī)器學(xué)習(xí)來發(fā)現(xiàn)威脅

主持人：cylance

關(guān)鍵詞：防御，取證

使用 excel 查找惡意活動的日子已經(jīng)結(jié)束，隨著違規(guī)行為的規(guī)模越來越大，相關(guān)響應(yīng)人員需要以自己的方式來發(fā)現(xiàn)潛在威脅。在本課程中，您將學(xué)習(xí)如何使用 ELK 和相應(yīng)的數(shù)據(jù)來創(chuàng)建自己的企業(yè)級威脅獲取平臺。此外，還將在整個課程中介紹和解釋創(chuàng)建從各種端點(diǎn)和數(shù)據(jù)源檢索數(shù)據(jù)的方法。

學(xué)員將在自定義網(wǎng)絡(luò)環(huán)境中部署 PowerShell 腳本，以收集響應(yīng)事件所需的關(guān)鍵數(shù)據(jù)。收集數(shù)據(jù)后，學(xué)員將從標(biāo)準(zhǔn)化角度豐富數(shù)據(jù)，并使用可視化來幫助查找數(shù)據(jù)集中的異常值和異常。

本課程將教學(xué)員如何設(shè)置專門用于加強(qiáng)搜索的 ELK 服務(wù)器，同時還將展示如何在很短的時間內(nèi)從網(wǎng)絡(luò)上的每個端點(diǎn)有效地收集數(shù)據(jù)，從而使實現(xiàn)積極防御。

應(yīng)用硬件攻擊：嵌入式設(shè)備和物聯(lián)網(wǎng)系統(tǒng)

主持人：joe fitzpatrick，securedhardware.com

關(guān)鍵詞：硬件，物聯(lián)網(wǎng)

這是一個需要實際動手拆除硬件的課程，而不僅僅是敲代碼。

本課程將向?qū)W員介紹嵌入式 MIPS 和 ARM 系統(tǒng)上的通用接口，以及如何利用物理訪問通過 UART，JTAG 或 SPI 授予自己特權(quán)。本課程專為硬件新手設(shè)計，超過 70% 的時間將使用現(xiàn)有的硬件進(jìn)行實際操作，并通過講座來填補(bǔ)背景知識。

在過去4年里，這個課程在 Black Hat 都會很快售罄。

信息操作：影響，利用和反擊

主持人：gregory conti&david raymond

關(guān)鍵詞：人

這個課程是關(guān)于信息的控制、傳播以及對接受者的的影響。

在本課程中，學(xué)員將學(xué)習(xí)和練習(xí)如何規(guī)劃和執(zhí)行信息操作(IO)。也許更重要的是，將學(xué)習(xí)如何保護(hù)自己，雇主甚至是自己的國家。

這個快節(jié)奏的課程將包括IO策略，軍事IO原則和TTP，心理操作，欺騙和反欺騙，IO事件響應(yīng)，如何制作主題和消息，傳播技術(shù)，以及捍衛(wèi)和打擊信息操作的策略。

學(xué)員將更深入地了解信息操作的執(zhí)行方式以及如何防范違規(guī)的信息操作。

基于模糊測試的漏洞挖掘

主持人：brian gorenc&abdul-aziz hariri

關(guān)鍵詞：AppSec，PenTesting

本課程旨在通過模糊測試和確定崩潰條件的可利用性向?qū)W生介紹漏洞發(fā)現(xiàn)的概念。

學(xué)生將學(xué)習(xí)相關(guān)技術(shù)，以快速識別產(chǎn)生脆弱條件的常見模式，學(xué)習(xí)成功構(gòu)建模糊器的過程，并突出顯示產(chǎn)生高質(zhì)量結(jié)果的公共模糊測試框架。 這些概念將通過“現(xiàn)實世界”的案例研究得到加強(qiáng)，這些案例研究展示了引入的基本原理。

Python黑客訓(xùn)練營：從小白到老司機(jī)

演講者：snowfensive，llc

關(guān)鍵詞：PenTesting，Defense

越來越多的安全專業(yè)人員轉(zhuǎn)而使用腳本語言來自動執(zhí)行任務(wù)并更快地完成工作。 如果你一直想學(xué)習(xí)Python但無法找到一種好的學(xué)習(xí)方式，或者嘗試過但最后放棄了，那么這門課程將把你從小白變?yōu)槔纤緳C(jī)。

本課程旨在遵循黑客的編程方法，即不是那種枯燥的永遠(yuǎn)學(xué)不會的正式編程教授方式，而是專注于16個簡單核心概念(類似食譜中的模塊教學(xué))。 在整個課程中，我們將重用并構(gòu)建過去的模塊，以快速完成更復(fù)雜的項目。 每個模塊都有實驗時間，可以提供持續(xù)的實踐機(jī)會和實際應(yīng)用練習(xí)。

軟件定義無線電

演講者：michael ossmann， great scott gadgets

關(guān)鍵詞：Wireless，IoT

本課程介紹了數(shù)字信號處理，軟件無線電以及黑客社區(qū)內(nèi)那些強(qiáng)大的SDR工具，該課程采用獨(dú)特的“黑客軟件無線電”方法，參與者需要對計算機(jī)技術(shù)有一些基礎(chǔ)，由此再帶領(lǐng)他們走向數(shù)字無線電技術(shù)的最前沿。

與會者將學(xué)習(xí)如何傳輸，接收和分析無線電信號，并準(zhǔn)備將這些知識用于無線通信安全研究。 每個學(xué)員將收到一個價值300美元的HackRF One軟件無線電收發(fā)器。

社會工程學(xué)

主持人：jayson e. street & april c. wright

關(guān)鍵詞：PenTesting，Human

本課程教授學(xué)員執(zhí)行社會工程(SE)攻擊的前幾個階段的基礎(chǔ)知識：通過OSINT(公開資源情報計劃)進(jìn)行偵察; SE目標(biāo)的計數(shù)和利用;并通過SE和硬件工具獲得訪問權(quán)限。

學(xué)員將學(xué)習(xí)如何收集用于創(chuàng)建和執(zhí)行高度針對性的社會工程手段，進(jìn)行高價值信息的獲取，并更好地了解人，物理和技術(shù)這些攻擊向量。

課堂動手練習(xí)將包括 OSINT 技能培養(yǎng)，人類脆弱性評估，使用Hak5 Pineapple 進(jìn)行主動 WiFi 攻擊，以及通過 Hak5 USB Bash Bunny 提供有效載荷來進(jìn)行物理計算機(jī)攻擊。

通過課堂練習(xí)、真實案例的研究和演示，學(xué)員會通過理解和使用現(xiàn)代技術(shù)尋找漏洞。本課程的最終目的是讓人們對自己和所在的組織提高安全意識，并且知道如何防范外部的攻擊。

紅藍(lán)對抗中的主動欺騙

主持人： pentester academy

關(guān)鍵詞：Defense, Network

被攻擊后才開始有所反應(yīng)的日子已經(jīng)過去了，現(xiàn)在藍(lán)隊(防守方)必須嘗試主動發(fā)現(xiàn)對手。“主動欺騙”提供了檢測和模擬對手路徑的能力，可以更好的揭示對手的意圖。

在本次培訓(xùn)中，我們實施和設(shè)計了不同的欺騙技術(shù)。我們將使用內(nèi)置的OS工具在企業(yè)范圍內(nèi)部部署主動欺騙，練習(xí)識別紅隊的欺騙和反欺騙。課程中使用的一些技巧：

• Documents – MS Office等
• Files – 受信任的可執(zhí)行文件，腳本等
• Active Directory – Groups, SPNs, ACLs 等
• Credentials(憑據(jù)) – Windows, SSH, AD
• Databases(數(shù)據(jù)庫 )- 數(shù)據(jù)，憑證等
• 主機(jī)和企業(yè)應(yīng)用程序
• 設(shè)計欺騙
• 無線欺騙
• 鑒定
• 使用WMI和PowerShell快速部署

培訓(xùn)更側(cè)重于方法和技術(shù)而不是工具。與會者可以免費(fèi)使用一個月訪問模擬企業(yè)網(wǎng)絡(luò)的實驗室。

自適應(yīng)滲透測試

主講人：coalfire labs

關(guān)鍵詞：PenTesting， Network

自己來挑戰(zhàn)攻擊完全仿真的企業(yè)環(huán)境，完成域服務(wù)，安全控制，錯誤配置和易受攻擊的應(yīng)用程序。學(xué)員將學(xué)習(xí)如何有效地創(chuàng)建毀滅性的攻擊路徑，以獲取目標(biāo)環(huán)境的“皇冠上的寶石”，并展示違規(guī)的影響。

這一快節(jié)奏的課程展示滲透測試中的高技能，教學(xué)員如何利用相關(guān)團(tuán)隊在數(shù)百次參與過程中使用的滲透測試工具集。將學(xué)習(xí)如何進(jìn)行有效，深入的滲透測試，重點(diǎn)是展示現(xiàn)代攻擊者所構(gòu)成的風(fēng)險。

在本課程中將有以下收獲：

• 針對 Windows 網(wǎng)絡(luò)執(zhí)行全面的，以操作為中心的滲透測試;
• 學(xué)習(xí)并執(zhí)行最新的攻擊技巧;
• 使用開源滲透工具來有效評估內(nèi)部網(wǎng)絡(luò);
• 在眾多練習(xí)后進(jìn)行實操：包括識別易受攻擊的服務(wù)，拿到管理員權(quán)限和主機(jī)系統(tǒng)，以及在整個現(xiàn)代企業(yè)環(huán)境中進(jìn)行轉(zhuǎn)換
• 進(jìn)入今年更新的八個實驗室，重點(diǎn)關(guān)注Windows企業(yè)環(huán)境
• 參與基于團(tuán)隊的捕獲標(biāo)志事件，模擬成功的攻擊路徑

高級云安全和應(yīng)用DevSecOps

主講人：securosis

關(guān)鍵詞：Defense，AppSec

學(xué)習(xí)如何擁抱云并構(gòu)建安全、有彈性的應(yīng)用程序和基礎(chǔ)架構(gòu)。

該高級培訓(xùn)計劃涵蓋了構(gòu)建安全云部署的尖端技術(shù)，從網(wǎng)絡(luò)和身份管理到應(yīng)用程序安全性和無服務(wù)器架構(gòu)。 這個為期兩天的培訓(xùn)主要是動手實驗，因為我們構(gòu)建了一個安全的云環(huán)境和云原生應(yīng)用程序架構(gòu)，然后創(chuàng)建了一個集成安全測試的部署管道。 我們完成了安全自動化和實時火災(zāi)事件響應(yīng)練習(xí)。 所有實驗都在Amazon Web Services中，但我們還討論了Azure和Google Compute Platform的實現(xiàn)差異。

參考來源：blackhat

擔(dān)心有人質(zhì)疑我們發(fā)廣告，所以還是做下解釋，我們真的不是在幫 Black Hat 賣課程，因為 9 號這個大會就結(jié)束了。只是想讓大家感受一下，頂級的黑客大會是如何在滿足大家的求知欲和掙錢之間做平衡的，愿意掏錢來學(xué)習(xí)，從另一方面來看，也代表著市場上需求最旺盛的安全知識有哪些，這些大都不是最前沿和最尖端的技術(shù)，但有些很有趣，有些很實用，從這個角度來看Black Hat，是不是更接地氣?