新闻链接：http://tech.sina.com.cn/s/2013-08-12/08438628828.shtml
   新闻时间：2013年08月12日 08:43
   新闻正文：
　　黑帽子大会是老牌黑客杰夫·莫斯1997年创立，是电脑黑客们的盛会。会议引领安全思想和技术走向，参会人员包括企业和政府的研究人员，甚至还有一些民间团队。黑帽安全技术大会是世界上最好的能够了解未来安全趋势的信息峰会，它的权威性更是独一无二的。

　　真正意义上的黑客热衷于挑战、崇尚自由并主张信息的共享。这似乎很契合那个大洋彼岸以“自由民主”自我标榜的国度。然而，2013年拉斯维加斯黑帽子大会却被一种“异样”的气氛所笼罩。

黑帽子大会2013

　　7月31日，美国国家安全局(NSA)局长亚历山大出席“黑帽”安全大会(Black Hat conference)。他在为美国的监控计划辩解时， 遭到与会者的质问。亚历山大的发言屡遭打断，在亚历山大称“美国严正看待防堵恐怖主义问题”时，现场的一名男子高喊“自由”的口号，前者回答“完全正确， 我们支持自由”，后者又喊“扯淡”…

美国国家安全局(NSA)局长亚历山大

　　7月25日，著名黑客巴纳拜·杰克，本打算在7月31日开幕的2013年黑帽大会上，展示遥控杀人“黑客绝技”，就在这项“黑客绝技”曝光前夕，杰克突 然在美国旧金山神秘死亡！杰克在2010年“黑帽”黑客会议上利用他独创黑客技术令自动提款机狂吐钞票，一跃成为全球最牛的“明星黑客”…

著名黑客巴纳拜·杰克

　　看来那个为众人所向往的“自由”国度，还是有我们不知道的另一面，这也提醒了那些“媚外”一族“外国的月亮也不比我们的圆”…其实说这些话的意思在于， 业内“砖家”发现今年黑帽子大会的上百个议题，虽然也有不少“干货”，但是貌似还是有太多的“水分”，至于是不是被这种“不和谐”的气氛所影响，那就不得 而知了。

　　好的，闲话少叙，让我们言归正传。2013年黑帽子大会议题涉及系统安全、移动安全、网络传输安全、WEB安全、游戏安全等众多方面，这里选取五个和我们普通人关系比较密切的议题，给大家分享。(希望这些议题都是“干货”)

　　

　　How to Build a SpyPhone

　　此话题传达了一种手机间谍软件的破坏威力，通过将这种间谍软件，植入到任何一个正常的安卓手机应用里面，一旦用户安装这种被感染的应用，用户将失去对自 己的手机的控制，这时候黑客可以追踪手机的位置，拦截电话和短信，提取电子邮件和联系人列表，并启动摄像头和麦克风，而不被用户发现。

　　这种间谍行为，是从基于Web的命令和控制服务器，注入这种SpyPhone间谍软件，到任何Android应用程序，并进行跟踪和操作。

测试截屏

　　截屏的左边是被测试手机画面，右边是间谍应用网站。

测试截屏

　　在间谍网站上的软件应用已经被植入了间谍木马。

测试截屏

　　使用被测试手机下载安装间谍网站上的游戏，这时候，在制造间谍软件的控制台已经可以看到这台被感染的手机。

　　木马制造者已经把被黑手机的信息下载下来，

测试截屏

　　木马制造者还可以神不知鬼不觉的窃用摄像头，拍摄照片。

　　

　　Assessing BYOD with the Smarthpone Pentest Framework

　　作者公布了一款智能机渗透测试框架——Smartphone Pentest Framework v0.1.5，包括一些浏览器漏洞、客户端漏洞、社 会工程学漏洞以及本地提权等，利用漏洞获取shell后还可发送短信、获取通信录、短信、下载上传文件等，有些功能还是不错的，但漏洞利用方法相对单一， 有其利用的局限性。

Smarthpone Pentest Framework

　　这里我们给大家展示，对越狱iPhone的远程攻击。

Smarthpone Pentest Framework

　　通过默认的SSH密码登录到越狱的iPhone手机。

Smarthpone Pentest Framework

　　登录之后黑客可以任意所为。

Smarthpone Pentest Framework

　　发动代理攻击。

　　Next generation mobile rootkits

　　此话题相对比较前沿的东西，主要讲arm平台上的rookit设计，但PPT写得太简洁了，简单一些文本描述，很难完全理解其中意思。之前 viaForensics也写一篇关于android rootkit的文档《Dude，where’s my droid？！》，发表于 RootedCON 2013安全大会，推荐阅读。

　　TOR... ALL-THE-THINGS!

　　最后，再给大家分享一个利器，网络匿名访问Tor tool - Tortilla！Tor，又称“洋葱头”，是用来匿名访问互联网的工具。无论是谁，都用得着它。不过，Tor的官方网站http：//www.torproject.org在大陆是无法直接访问的。

Tor tool - Tortilla

Tor tool - Tortilla

Tor tool - Tortilla

　　编辑点评：

　　善于独立思考、喜欢自由探索，是黑客精神的精髓。有一位哲人曾说过，“精神的最高境界是自由”，黑客精神正是这句话的生动写照。正是这种精神在推动着计算机技术、网络安全技术的不断突破。

　　当下，IT互联网企业等，对于计算机安全不能冀望于消灭一切“骇客”行为，而应该像谷歌、facebook那样鼓励黑客发现自己的漏洞，只有这样持续的发现自身系统的缺点，并及时弥补才是永远的安全。

[招生]科锐逆向工程师培训(2024年11月15日实地，远程教学同时开班, 第51期)