Top 8 công cụ hack tại Hội nghị BlackHat 2016

10:27 | 27/12/2016 | GP ATTM

Bài báo này giới thiệu Top 8 công cụ được trình bày tại hội nghị BlackHat 2016 đã diễn ra tại Las Vegas, thu hút đông đảo sự quan tâm của các nhà quản lý, chuyên gia nghiên cứu trong lĩnh vực an toàn thông tin.

1. Infection Monkey

Infection Monkey là công cụ được trình bày bởi chuyên gia bảo mật Ofri Ziv đến từ GuardiCore.

Được phát triển xuất phát từ dự án Chaos Monkey của Netflix, Infection Monkey là một công cụ đánh giá an toàn cho trung tâm dữ liệu. Công cụ này được thiết kế để thử nghiệm trên môi trường ảo hóa tại các phần bất kỳ trong trung tâm dữ liệu, nhằm kiểm tra các lỗ hổng tiềm ẩn liên quan đến an toàn tổng thể của hệ thống, giúp nâng cao khả năng đảm bảo an toàn và phục hồi cho trung tâm dữ liệu.

2. Project Delta (Dự án Delta)

Dự án Delta được trình diễn bởi Changhoon Yoon và Seungsoo Lee đến từ Trường kỹ thuật máy tính KAIST của Hàn Quốc.

Dự án Delta là một dự án mã nguồn mở được tài trợ bởi nhóm bảo mật Open Networking Foundation để giúp thử nghiệm thâm nhập vào SDN. Nó bao gồm nền tảng để xác nhận tính năng bảo mật của OpenFlow dựa trên chuyển mạch và thực thi điều khiển, cùng với một môđun kiểm thử mờ chuyên dùng để tìm ra các lỗ hổng bảo mật chưa biết đến của SDNs.

Top 8 công cụ hack tại Hội nghị BlackHat 2016

3. Ablation

Ablation là cộng cụ được trình bày bởi Paul Mehta của Cylance. Ablation là công cụ tăng khả năng phân tích tĩnh. Được thiết kế bởi Mehta để trích xuất thông tin từ các tiến trình khi thực thi. Công cụ này nhằm mục tiêu đơn giản hóa quá trình dịch ngược, giúp cho các nhà nghiên cứu so sánh các mẫu dựa trên mã thực thi mà không cần phải so sánh dữ liệu.

4. Keystone Engine

Nguyễn Anh Quỳnh của Việt Nam là cái tên đặc biệt trong Top 8, tác giả của công cụ Keystone Engine. Đây là một nền tảng assembler (hợp ngữ) nguồn mở, tác giả đã giới thiệu về các tính năng, kiến trúc của nền tảng và các công cụ mới sử dụng để dịch ngược hỗ trợ cho các chuyên gia phân tích.

5. AVLeak

Được trình bày bởi Alexei Bulazel, một nhà nghiên cứu độc lập. Đây là một phần của luận văn thạc sĩ của Alexei Bulazel tại RPI. AVLeak là một công cụ được thiết kế giúp cho các nhà nghiên cứu bảo mật trích xuất giản đồ của chương trình giả lập chống virus bản thương mại. AVLeak được sử dụng để phát hiện các chương trình giả lập trên máy tính, để từ đó sẽ dễ dàng thay đổi mã của các phần mềm độc hại để vượt qua sự phát hiện từ các phần mềm chống virus.

6. Swizzler

Công cụ Swizzler trình bày bởi Vincent Tan của Vantage Point Security - nhà nghiên cứu bảo mật di động Vincent Tan. Đây là một công cụ để đánh giá an toàn của ứng dụng di động, khi việc đánh giá không được thực hiện trong quá trình phát triển và xác định các vấn đề tác động đến ứng dụng di động. Nhà nghiên cứu đã xây dựng từ nền tảng cơ bản hỗ trợ tất cả các hàm chức năng cho các nhà đánh giá kiểm thử để phân tích các ứng dụng di động.

7. DPTrace

Công cụ DPTrace được trình bày bởi chuyên gia Rodrigo Rubira Branco và Rohit Mothe đến từ Intel Security. Các diễn giả này đã giới thiệu và trình diễn nền tảng phân tích sự cố bán tự động cho các nhà nghiên cứu, tại thời điểm xảy ra sự cố, đưa ra sơ đồ của phân vùng đầu vào gây ra sự cố, từ đó sẽ phân tích được khả năng tiềm ẩn của việc thực thi mã từ xa.

8. BLE MITM Proxy

BLE MITM proxy trình diễn bởi Slawomir Jasek của SecuRing. Đây là công cụ liên quan đến tấn công các thiết bị IoT. BLE MITM proxy là một công cụ mã nguồn mở được nạp chạy trên thiết bị Raspberry Pi nhằm dò tìm ra các thiết bị Bluetooth có năng lượng thấp thông qua việc khai thác, dịch ngược và gỡ rối.

‹ › ×

Tin liên quan

VNCERT yêu cầu chặn kết nối đến tên miền chứa mã độc nguy hiểm

13:23 | 04/08/2016

Trung tâm Ứng cứu khẩn cấp Máy tính Việt Nam (VNCERT) thuộc Bộ TT&TT vừa có văn bản số 238/VNCERT-ĐPƯC về việc theo dõi, ngăn chặn kết nối và xóa các tập tin mã độc gửi các đơn vị chuyên trách về CNTT các Bộ, ngành; các Sở TT&TT; thành viên mạng lưới ứng cứu sự cố Internet Việt Nam và các tổ chức ngân hàng.

Tin cùng chuyên mục

WatchGuard - Giải pháp bảo mật trên không gian mạng

22:37 | 24/08/2017

Từ những rủi ro về mất an toàn dữ liệu, những hiểm họa tiềm ẩn với hệ thống công nghệ thông tin tăng cao, hãng bảo mật Firewall WatchGuard đã phát triển thành công các sản phẩm đảm bảo mật và an toàn thông tin dành cho các tổ chức và doanh nghiệp.

Cơ sở hạ tầng di động ảo giải pháp bảo đảm an toàn thông tin trong môi trường di động

05:29 | 02/11/2016

Ngày nay, sử dụng thiết bị di động cá nhân (Bring Your Own Device - BYOD) như máy tính bảng hay điện thoại thông minh để giải quyết công việc đang là xu hướng tất yếu. Xu hướng này đã buộc các tổ chức/doanh nghiệp phải triển khai các chiến lược bảo mật di động một cách toàn diện và tiện dụng cho người dùng. Bài báo giới thiệu khái quát một số giải pháp đảm bảo an toàn mạng cho các doanh nghiệp khi triển khai mô hình BYOD, đặc biệt phân tích các lợi thế của cơ sở hạ tầng di động ảo - VMI.

Bảo mật và xác thực thông tin trong mạng điều khiển công nghiệp

22:00 | 21/09/2016

CSKH-01.2015 - (Tóm tắt) - Bài báo trình bày giải pháp bảo mật và xác thực thông tin trong mạng điều khiển công nghiệp. Trên cơ sở phân tích một số mô hình tấn công trong hệ thống điều khiển, đặc biệt là tấn công giả mạo và tấn công DoS. Từ đó đề xuất áp dụng AES để mã hóa bảo mật thông tin và sử dụng hàm băm để xác thực thông tin điều khiển. Đồng thời thực nghiệm đã xây dựng được môđun phát hiện tấn công và môđun phản ứng khi phát hiện bị sai lệch thông tin điều khiển giữa các thiết bị trong hệ thống điều khiển công nghiệp.

Những bài học từ việc dò mật khẩu của dịch vụ Ashley Madison

05:14 | 30/09/2015

Khi tin tặc công bố dữ liệu về mật khẩu của hơn 36 triệu tài khoản Ashley Madison (trang web dành cho người ngoại tình), chuyên gia phá mã Jeremi Gosney không quan tâm đến việc dùng cụm máy tính lớn chuyên dùng để dò tìm mật khẩu, vì biết rằng chúng được bảo vệ bởi bcrypt – một thuật toán rất mạnh.