生活指南:
注意。
是惊讶。
讲述它。
~玛丽·奥利弗,诗人
通往黑帽子之路
事实上,我并没有准备好去拉斯维加斯。
我不知道是不是可以准备好去拉斯维加斯吧。但由于命运和性格的各种情况,这座城市就像一场感官上的沙尘暴袭击了我。我以前在城市里的经历并没有为我提供像拉斯维加斯这样的地方的合适基础。
整个肮脏的事情开始于四天前,当时首席架构师Ben April打电话给我,若无其事地问:“对BlackHat或DEFCON有兴趣吗?”于是,在黑客夏令营开始前的那个周五,我张大嘴巴盯着Slack看了几分钟。我热情的回答是“当然”,这让我在周二下午迅速着陆,完成了我十多年来遗愿清单上的两件大事。
我对拉斯维加斯的唯一了解是亨特·s·汤普森的传奇著作《拉斯维加斯的恐惧与厌恶》——我一直认为这本书在整体上有汤姆·韦茨级别的修饰。我降低了自己的预期,因为汤普森一直在为了创意和娱乐的原因而夸大城市的特色。然后我们降落了,在离登机口五步远的地方,有一堆一尘不染的老虎机,就像一个闪亮的唱诗班,欢迎我来到这个超现实的国度。
我的冒险就这样开始了。
我住在卢克索赌场酒店12层的房间里,可以看到这座城市美妙的景色,几英里外的一栋大楼旁边有一块摩天大楼那么高的LED广告牌。入住酒店后,我梳洗了一下,去参加我们的摇滚派对。酒店在长街上是金字塔形的,大得足以容纳一座真正的城堡减去5个冰吧.而负5冰吧就像它的包装盒上写的那样——你会拿到一件冬衣和饮料票,然后被拖进一个用冰建造的冰冻房间,里面有雕塑、家具和鸡尾酒杯。作为一个新英格兰人,我觉得很自在!我们从那里搬到了Prohibition-themed酒吧第一天晚上,他们就开了派对。
故事开始:黑帽
认识我的人都知道我是个安全怪才.在我进入技术行业之前,我就经历过信息安全,在我之前的职业生涯或业余时间观看黑客的谈话。我也很喜欢黑客大会,在那里我感觉自己和我的人在一起(特别是BSides大会,我一直很喜欢,还有今年早些时候的狂野西部黑客节)。所以《黑帽》和《DEFCON》一直在我心中占有一席之地,突然间我发现自己也在那里!
注册过程是我所经历过的最无缝的过程之一,大量身穿绿色衬衫的志愿者礼貌地引导人们前进,这是唯一一个没有让我低声抱怨的二维码用例。Chris Krebs的主题演讲非常出色,为会议的其余部分奠定了基调。
这里需要确保读者有最起码的背景知识:BlackHat和DEFCON都是信息安全会议,但BlackHat更关注行业,而DEFCON则更多地围绕黑客社区本身展开。因此,我们先轻松地进入安全环境,然后再放松一点。
我的星期三从主题演讲变成了关于安全指导中的减少危害,然后是一场精彩的演讲桑德拉Quincoses博士与政府有关联的网络参与者在选举中制造虚假信息。前者让我记录软技能方法,以便在与用户合作时提供更多定性结果。后者提供了一个有趣的故事,追踪与委内瑞拉有关的行动者影响了最近的哥伦比亚选举,并提供了未来可以寻找的蛛丝马迹。午饭后,我钓到了大部分鱼斯泰西·塞耶的之前讲过倦怠胡安·安德烈斯·格雷罗·萨德和汤姆·黑格尔的讨论与俄罗斯入侵乌克兰有关的调查结果。
周四,记者做了一个精彩的开幕主题演讲金正日Zetter.从那里打它是一个很容易的选择Luta Security首席执行官Katie Moussouris讨论Bug赏金系统,以及在更大的安全领域解决劳工问题的伟大想法。我周四的另一个亮点是关于工作主题的APT社会工程的演讲斯维娃·维多利亚·瑟雷利和艾莉森·威科夫这是一次充满活力的深度潜水,里面有非常棒的人和技术指标,我一到家就开始寻找。
然而,蛋糕上的糖霜,来自于第8届年度黑帽美国NOC报告的形式尼尔·怀勒和巴特·斯汤普.他们在演讲中所表现出的开放、透明、幽默和谦逊给了我无尽的启发和娱乐,包括一些轶事,比如不小心把Registration放到了与NOC相同的网络交换机上,然后意外地导致大量流量的Registration崩溃。黑帽公司将其网络运营中心设在会议大厅,允许像我这样爱管闲事的极客在展会期间从外面观看,这被证明是一个最喜欢的地方,可以反复漫步并观看事情的发展,他们的结束演讲被证明是迷人的,充满了伟大的数据点。
Black Hat达到并超出了我的预期,特别是对于一个以行业为中心的会议来说。看着人们聚在一起,发表演讲,做笔记,喝咖啡,充满活力地聊天,吸收知识,为我的下一个冒险:DEFCON。
泳池在屋顶上
今天是周五早上,我刚刚参加了传奇的LineCon——国防con的无电梯注册。我像偏执狂一样付了现金,坐在几乎空空荡荡的凯撒广场(Caesars’Forum)大厅的椅子区,想着接下来的几天会是什么样子。我突然发现我内向的自己正在和两个完全陌生的人交谈——一个是计算机科学教授,一个是应用安全从业者和教师——以一种狂野、不断发展和自由的方式分享观点和经验,这就是我在DEFCON的经历。尽管我们都有各自的技术背景,但我们谈话的每个分支都以肯定和谦卑的方式回到了人,人,人。
《黑帽》和《DEFCON》之间有一定的重叠,但《黑帽》的规模更小,更低调,更面向行业,而《DEFCON》则毫不掩饰地向月球叫好。引用人类学家和加布里埃拉·科尔曼教授在《编码自由:黑客的伦理和美学》一书中的话说,“黑客的世界,就像许多文化世界一样,是一个不计后果地开花的世界,”或者用里尔克的话来说:“一切都是最不计后果地开花;如果是声音而不是颜色,那就会有一种令人难以置信的尖叫声响彻黑夜的中心。”
DEFCON就倾向于这一点,它在多个酒店中展开,按照主题组织村庄,如航空航天、防御(蓝队)和进攻(红队/对手)、开锁、数据包捕获、投票系统、工业控制系统等,此外还有几个主要的对话轨道。大约有3万人出席,空荡荡的凯撒论坛大厅很快就挤满了各种各样的爱好者,他们随时准备学习、分享和狂欢。
因此,“DEFCON”比“黑帽”更难量化。从星期五早上开始,时间似乎就从我身边飞逝而去,而这一周的早些时候并没有这样的情况。我确实有一些最喜欢的收获——Misinformation Village对我来说是一个有趣的游戏,Blue Team Village给了我很大的帮助,而Packet Capture Village在感官和学习方面都是一种强烈的体验。后者提供了一系列站点,逐步通过包捕获技能和练习,以一种组织良好和有趣的方式在几十个人中间,伴随着厚重和时髦的DJ设置和灯光表演,是一个冲击波。DEFCON今年还举办了一个政策村(Policy Village),有一些很棒的演讲,包括司法部官员。作为一个曾在国会大厅从事技术工作的人,政策讨论对我来说是一个必看的节目。
在数据包捕获村(Packet Capture Village)敲击键盘,或者看着律师们努力让自己看起来不像正在排队进行政策讨论的律师,这些都很吸引人,但对话甚至更有趣。从与教授和注册外的从业者的首次对话,到在Chill Room与我聊天的linux爱好者,再到我分享的桌子,感受他们在lockpicking Village的第一次开锁体验,与人们的联系超越了一切,让DEFCON打破了任何之前的希望,成为我真正珍惜的诗人般的体验:成千上万的人聚集在一起关注,震惊,并讲述它。
