HITBSecConf06 Reports on Nan Yang
HITBSecConf06 reports published on Nan Yang Newspaper, the title is “When Hacker meet Hacker”, to read full article get translator 
Mainly talk about CTF.
CTF crew from left: slave - takizo, -, King - spoonfork, Daemon King - xwings, Master - rd, Sniffer - lee chin seng. We donated the money to Makna for charity.
当骇客é‡ä¸Šéª‡å®¢
一群平时被蒙上神秘é¢çº±çš„顶尖骇客é½é½äº®ç›¸ï¼Œå…¬å¼€åœ¨å‰éš†å¡è¿›è¡Œä¸€åœºç«žæŠ€èµ›ï¼Œåªä¸ºäº†æŠ“ä½ä¸€é¢æ ‡æ¦œéª‡å®¢ç•Œæœ€é«˜è£è€€çš„旗帜。到底è°æ‰æ˜¯çœŸæ£çš„骇客之王?
这是一场别开生é¢çš„竞技比赛,拼命抢攻的一方是骇客,æ»å‘½é˜²å®ˆçš„å¦ä¸€æ–¹ä¹Ÿæ˜¯éª‡å®¢ã€‚
èµ›åœºå†…é¸¦é›€æ— å£°ï¼Œå„æ–¹å‚赛人马一言ä¸å‘,èšç²¾ä¼šç¥žç›¯ç€ç”µè„‘å±å¹•ï¼Œæ¯ä¸ªäººæ‰‹æŒ‡è¿…速地在键盘上舞动ç€ï¼›èµ›åœºå¤–人声沸扬,围观的群众æºä¸å¥½å¥‡å¿ƒï¼Œæ— ä¸æƒ³äº²ç¹è¿™äº›ç¥žç§˜éª‡å®¢ä»¬å¢å±±çœŸé¢ç›®ã€‚
这一天, 骇客全出æ¥äº†
赛场的地点ä¸æ˜¯æŸæŸæƒ…报机构,或是æŸæŸå†›äº‹åŸºåœ°ï¼Œè€Œæ˜¯å‰éš†å¡é»„金三角地带æŸé—´çŸ¥å酒店。时间是上周三,é…åˆ2006年第五届“骇客安全大会â€ï¼ˆHack In The Box Security Conference),一连两天在讲座会场外,åŒæ¥ä¸¾è¡Œä¸€åœºéª‡å®¢æ”»é˜²æŠ€æœ¯çš„较é‡èµ›ã€‚
这项å–å为“抓ä½æ——帜â€â€ï¼ˆCapture the Flag)的骇客攻防大赛,早在2002年第一届HITB安全大会的时候,就已ç»å˜åœ¨ï¼Œä»Šå¹´å·²ç»æ˜¯ç¬¬äº”次举办类似的赛事。
å队顶尖高手比æ¦
本届“抓ä½æ——帜â€éª‡å®¢å¤§èµ›ä¸€å…±èŽ·å¾—å队æ¥è‡ªå›½å†…外的骇客好手的å‚与,æ¯é˜Ÿé˜Ÿå‘˜3人,其ä¸æœ‰3支队ä¼æ›´æ˜¯ä»Žå›½å¤–专程å‰æ¥æŒ‘战,他们分别是æ„大利ã€éŸ©å›½å’Œæ–°åŠ å¡ï¼Œå…¶ä½™çš„皆是大马队ä¼ã€‚
这项骇客大赛的主è¦ç›®çš„,是让人们了解骇客在现实的生活ä¸ï¼Œæ˜¯å¦‚何通过互è”网进行攻击和防守网络的行动,å‚åŠ è€…åªè¦æ‹¥æœ‰ç›¸å…³çš„电脑技能,如电脑ä¿å®‰ã€ç½‘络维护åŠç³»ç»Ÿç®¡ç†ï¼Œå°±æœ‰èµ„æ ¼å‚åŠ å‚赛。
æ¯é˜Ÿå‚赛的队ä¼ï¼Œéƒ½èŽ·å¾—主办当局分é…一å°ä¼ºæœå™¨ï¼Œä»¥ä¾¿ä»–们进行防å«ï¼›åœ¨é˜²å®ˆçš„åŒäº‹ï¼Œä¹Ÿè¦æ”»å‡»æ•Œå¯¹é˜Ÿä¼çš„伺æœå™¨ã€‚
å‚赛者必须如何攻击地方伺æœå™¨çš„ç§ç§çªé—¨æœ‰æ‰€è®¤è¯†ï¼Œå¹¶å°½å¯èƒ½åœ¨æ•Œæ–¹çš„伺æœå™¨å†…,埋è—越多旗帜越好。å‚赛队ä¼å†³å‡ºèƒœè´Ÿçš„æ–¹å¼ï¼Œå°±æ˜¯ä»¥æ——帜的数é‡è€Œè®¡ç®—的。
ç»è¿‡ä¸¤å¤©èµ›äº‹èƒœå‡ºçš„三甲队ä¼ï¼Œå°†å„别获得3åƒä»¤å‰ã€2åƒä»¤å‰å’Œ1åƒä»¤å‰çš„现金奖。
ä¸é™ä½¿ç”¨ä»»ä½•å·¥å…·
大会总å调美林慕汀对《资讯网》说,è¦èƒœå‡ºè¿™åœºæ¯”赛,å‚赛的队ä¼å¿…须在敌方的伺æœå™¨å®‰ç½®æœ€å¤šçš„“旗帜â€ï¼Œä¸»åŠžå•ä½ä¹Ÿä¸é™å®šå‚赛者所使用的骇客工具。
他说,本届å‚赛的队ä¼æ™®é上使用的骇客工具有网络扫æã€å¼±ç‚¹æ‰«æã€â€œExploit Flameworkâ€å’Œâ€œdebuggerâ€ï¼Œæ‰€ä½¿ç”¨çš„防守工具则有防ç«å¢™ã€åå‘代ç†ä¼ºæœå™¨ï¼ˆReverse Proxy)ã€ä¾µå…¥ä¾¦å¯Ÿç³»ç»Ÿï¼ˆIDS)ç‰ã€‚
他说,这次赛事使用的平å°è·Ÿå¾€å¹´ä¸€æ ·ï¼Œå…¨æ˜¯å¼€å‘æºç æ“作系统。
他表示,这åªæ˜¯ç«žèµ›è§„则的è¦æ±‚ï¼ŒåŠ ä¸Šéª‡å®¢å·¥å…·é€‚ç”¨äºŽä»»ä½•æ“作系统,并ä¸ä¼šå¯¹æ¯”赛的过程和结果产生任何的分别。
三甲得奖者害怕露脸
å¯¹äºŽéª‡å®¢ï¼Œç¤¾ä¼šä¸Šæ€»æœ‰å¤ªå¤šçš„è¯¯è§£ï¼ŒåŒ…æ‹¬ä»–ä»¬å¦‚ä½•ç¥žä¹Žå…¶æŠ€ï¼Œè½»æ˜“é—¯è¿›å’Œç ´å一个åˆä¸€ä¸ªç½‘站,促使骇客一直被视为æ¶åæ˜å½°çš„代åè¯ã€‚
事实上,骇客大赛的å‚赛者,许多人真实身份ä¸æ˜¯å¦ç”Ÿï¼Œå°±æ˜¯å…¬å¸çš„系统安全人员ã€ç½‘络ä¿å®‰äººå‘˜ç‰ä¸“业人士。虽然他们大多具备了骇客的技能,ä¸è¿‡ï¼Œæœªå¿…æ˜¯ä½ æˆ‘æƒ³è±¡ä¸çš„那么ä¸å ªã€é‚£ä¹ˆé‚ªæ¶ã€‚
或许æ£æ˜¯ç¢äºŽç¤¾ä¼šçš„压力,许多“抓ä½æ——帜â€éª‡å®¢å¤§èµ›çš„å‚赛者,都ä¸è®©çœŸåæ›å…‰ï¼Œä¹Ÿå¯¹å…¶éª‡å®¢è¿™ä¸ªèº«ä»½ä¿æŒä½Žè°ƒã€‚
而æˆåŠŸè¿›å…¥ä¸‰ç”²åæ¬¡çš„å¾—å¥–éª‡å®¢æ›´æ‹…å¿ƒè‡ªå·±æ ·å对外æ›å…‰åŽï¼Œä¼šæ‹›æƒ¹ä¸å¿…è¦çš„éº»çƒ¦ï¼Œå› æ¤çº·çº·è¦æ±‚本报记者ç»å¯¹ä¿å¯†å…¶æœ¬èº«å’Œé˜Ÿå‘˜çš„照片。
韩国骇客团技高夺å†
ç»è¿‡ä¸¤å¤©æ¿€çƒˆçš„赛事,三支æ¥è‡ªæµ·å¤–的骇客挑战团技高一ç¹ï¼Œå‡»è´¥å›½äº§éª‡å®¢å¤ºèµ°äº†ä¸‰ç”²å次。
æ¥è‡ªéŸ©å›½çš„“Dokdo-Korâ€ä»¥é«˜äººä¸€ç‰çš„骇客技术è£èŽ·æœ¬å±Šèµ›ä¼šå† 军。æ„大利队“zone-hâ€å¤ºå¾—亚军,以åŠæ–°åŠ å¡â€œQb1Tâ€é˜Ÿåˆ™ä½å±…第三å。
在é¢å¥–的那一刻,众得奖者纷纷表æ€æ出所赢å–的奖金于国家癌症ä¸å¿ƒï¼Œæ˜¾ç¤ºæ¤è¡Œæ¥é©¬çº¯ç²¹ä¸ºå,而éžæ±‚利,充份表现出骇客本色。
与本地骇客进行切磋
ä¸æ„¿æŠ«éœ²å§“åçš„å† å†›é˜Ÿâ€œDokdo-Korâ€é˜Ÿé•¿åœ¨èµ›åŽåŒ†å¿™ä¸å—访时表示,队员都是一群刚完æˆå¦ä¸šçš„大专生,而且也曾ç»å‚与韩国本土举行的Padocon骇客组织举行的骇客大会。
ä»–å¦è¨€ï¼Œè¯¥é˜Ÿæˆå‘˜åœ¨éŸ©å›½å±žäºŽé«˜ç‰çº§éª‡å®¢ï¼Œæ¤æ¬¡ç›®çš„是å‰æ¥æˆ‘å›½ä¸Žæœ¬åœ°éª‡å®¢è¿›è¡Œåˆ‡ç£‹ï¼Œå¾—åˆ°å† å†›å¯¹ä»–ä»¬è€Œè¨€åªæ˜¯ä¸€é¡¹é¢å¤–的惊喜。
“Dokdo-Korâ€é˜Ÿå¦ä¸€åæˆå‘˜å²æ夫和åšæŒåªç”¨åŒ–åK3R7上阵的队å‹å¼‚å£åŒå£°çš„说,这是他们第一次æ¥é©¬ï¼Œå¸Œæœ›èƒ½å¤Ÿä»Žä¸å¦ä¹ ,和结交更多的åŒé“ä¸äººã€‚
å²æ夫表示,他们的ç–略是专注在防å«çš„部份,然åŽåœ¨é˜²å®ˆä¸å¯»æ±‚å击,他们希望这个战略å¯ä»¥å¥æ•ˆï¼Œåœ¨è¿™ä¸ºæœŸä¸¤å¤©çš„赛事ä¸æ——开得胜。
互è”网没有百分安全
第一次å‰æ¥å‚赛的æ„大利队“zone-hâ€ï¼Œå…¶é¢†é˜Ÿç½—伯托也是这次大会的主讲人之一。他表示æ¤æ¬¡å¸¦é¢†ä¸‰äººé˜Ÿä¼å‰æ¥å‚赛,志在å‚与,ä¸åœ¨èƒœè´Ÿã€‚
他也认为现今的互è”网世界,没有所谓的100%安全,甚至å¯ä»¥è¯´æ˜¯æ²¡æœ‰ä»»ä½•ä¸œè¥¿æ˜¯å®‰å…¨çš„。
â€œè¿™æ˜¯å› ä¸ºç³»ç»Ÿè¶Šæ¥è¶Šå¤æ‚,但是也越æ¥è¶Šå®¹æ˜“ç ´è§£ã€‚â€ä»–说,在这场骇客与系统安全的竞赛ä¸ï¼Œéª‡å®¢æ°¸è¿œæ˜¯èƒœåˆ©çš„一方。
骇客群ä¸ä¸€ç‚¹çº¢
现年26å²çš„æŽç‘žå©‰æ˜¯â€œæŠ“ä½æ——帜â€éª‡å®¢å¤§èµ›ä¸ç½•è§å¥³æ€§å‚赛者,自然æˆä¸ºäº†å…¨åœºæ³¨ç›®ç„¦ç‚¹ä¹‹ä¸€ã€‚
比起其他闪躲的男骇客,她更ä¹æ„接å—本报记者的采访。她表示,本身æŒæœ‰èµ„讯工艺å¦ä½ï¼Œç¬¬ä¸€ä»½å·¥ä½œå°±æ˜¯åœ¨ä¸€å®¶ç½‘络ä¿å®‰å…¬å¸ä»»èŒã€‚
è¿žç»ç¬¬äºŒå¹´å‚赛的她å¦è¨€ï¼Œèº«è¾¹ä»Žäº‹è¿™ä»½è¡Œä¸šæˆ–çƒçˆ±éª‡å®¢æ´»åŠ¨çš„女性朋å‹å°‘之åˆå°‘,而且对于男性å 大多数的骇客世界,ä¸ä¼šå› 为本身是女生而有ç€ä¸ä¸€æ ·çš„看法。
ç”±äºŽå·¥ä½œæ€§è´¨åŽŸå› ï¼Œç»å¸¸éœ€è¦åˆ©ç”¨â€œéª‡å®¢æ‰‹æ®µâ€è¿›è¡Œç½‘络安全或产å“的测试活动,个ä¸å¸¦æ¥çš„挑战让æŽç‘žå©‰çˆ±ä¸Šäº†è¿™ä»½å·¥ä½œã€‚她说,这也æˆä¸ºå¥¹çš„最大兴趣,åŒæ—¶éª‡å®¢ä¹Ÿä»£è¡¨ç€è‡ªç”±è‡ªåœ¨ï¼Œèƒ½æŠŠè¿™ä¸ªå…´è¶£å½“æˆä¸€ä»½æ£èŒè®©å¥¹å¯¹å·¥ä½œå……满激情和满足感。
æ–°åŠ å¡éª‡å®¢ä¸“程å–ç»
首次å‰æ¥æˆ‘国å‚åŠ HITB安全大会的è§å…¶ä¼Ÿå’Œå»–明å‰ï¼Œæ˜¯ä»»èŒäºŽæ–°åŠ å¡ä¸€å®¶å¦æœ¯æœºæž„。æ¤æ¬¡ï¼Œä»–们利用个人å义与å¦ä¸¤é˜Ÿæ¥è‡ªæ–°åŠ å¡ä»£è¡¨å‰æ¥å‚与这项盛会。
廖明å‰æŒ‡å‡ºï¼Œåœ¨æ–°åŠ å¡ä¹Ÿæœ‰ä¸€ä¸ªç”±è®¸å¤šéª‡å®¢ç»„æˆçš„éžç›ˆåˆ©æœºæž„,ä¸è¿‡å½“地并没有我国æ¥å¾—开放,欲进行类似的大会并ä¸å®¹æ˜“ã€‚å› æ¤ï¼Œä»–们借æ¤æœºå‰æ¥æˆ‘国与其他骇客进行交æµä»¥åŠæŽ¥å—å„ç§æŒ‘战。
许多人认为骇客常在夜间上网活动,è§å…¶ä¼Ÿè¡¨ç¤ºï¼Œç”±äºŽå¦æœ¯æœºæž„内拥有本身的实验室,å¯ä»¥è¿›è¡Œé—é—¨å¼ç½‘络安全测试,å¯å€Ÿæ¤äº’相å¦ä¹ ä¸Žç ”ç©¶ï¼Œè€Œéžä¸Šç½‘进行å„ç§ä¸æ³•æ´»åŠ¨ã€‚
网络å°è¾žå…¸ï¼šé»‘白帽骇客有别
å…¶å®žéª‡å®¢å’Œé»‘å®¢éƒ½ä¸€æ ·ï¼Œéƒ½æ˜¯ç§°å‘¼é‚£äº›è¯•å›¾ç ´è§£æˆ–ç ´åæŸç§ç¨‹åºã€ç³»ç»ŸåŠç½‘络安全的人,在港ã€å°ä¸€èˆ¬ç§°ä¸ºâ€œéª‡å®¢â€ï¼Œåœ¨ä¸å›½åˆ™å«â€œé»‘客â€ã€‚
“黑客â€çš„英文应是“Hackerâ€ï¼ŒåŽŸæ„是“开辟ã€å¼€åˆ›â€çš„æ„æ€ï¼Œä¹Ÿå³æ˜¯è¯´ï¼Œâ€œé»‘客â€åº”该是开辟é“路的人。由于“黑客â€ä¸€è¯å–自英文“Hackâ€ï¼ˆç ),它的普éå«ä¹‰æ˜¯ç”µè„‘系统的éžæ³•å…¥ä¾µè€…。而现时一般所说的“骇客â€æ˜¯æŒ‡â€œCrackerâ€ï¼Œæ„æ€æ˜¯â€œè§£å¯†ã€ç ´è¯‘â€çš„æ„æ€ã€‚
由于现在这两个è¯è¯å·²ç»è¢«æ™®é混用为“骇客â€ï¼Œæ‰€ä»¥å†å¼ºè°ƒâ€œé»‘客和骇客â€çš„分别,也已ç»æ²¡æœ‰ä»»ä½•å®žé™…çš„æ„义了。
在网络世界ä¸ï¼Œéª‡å®¢ä¹Ÿæœ‰æ‰€è°“的好å之分。那些æ¶æ„ç ´å网络,并从ä¸èŽ·å¾—利益的人,通常被称为“黑帽骇客â€ï¼Œè€Œè¯•å›¾ç ´è§£æŸç³»ç»Ÿæˆ–网络,以便æ醒该系统拥有者关于其网络安全æ¼æ´žçš„人,则称之为“白帽骇客â€ï¼Œè¿™äº›äººå¤§å¤šæ˜¯ç”µè„‘安全公å¸çš„雇员,在安全åˆæ³•çš„情况下攻击æŸç³»ç»Ÿã€‚
Tags: Hack In The Box, HITB, HITB CTF, Capture The Flag Hacking Competition, HITBSecConf06, Sheep In The Box
Microsoft is going to 
View takizo's profile