【工具分享】2020年,Black Hat ASIA 2020 上的相关安全工具分享

原创
2020/11/24 20:25
阅读数 416

Black Hat ASIA 2020于新加坡当地时间9月29日-10月2日召开,本次会议采用线上举办的方式。本次大会的“军火库”出现了不少新的工具,比如通过AI生成对抗网络来让恶意软件躲过检查;通过影响工业控制系统的AI数据集来对工控系统造成攻击。本文对已经查找到的工具进行整理奉上相关链接。

应用安全

Adhrit

Adhrit是开源的Android APK逆向分析套件。该工具能为提供移动安全测试和自动化的需求。Adhrit的构建注重于灵活性和模块化。Adhrit当前使用Ghera基准,通过扫描Android应用程序字节码中的易受攻击的代码来识别漏洞,从而不受常规代码混淆技术的影响。该工具还支持用于导出活动的ADB负载,扫描API端点、嵌在APK文件中的URL,从本机库中提取base64字符串以及搜索Web视图,Intent,网络配置中的各种问题,并识别弱密码。Adhrit已在OWASP Seasides,ThreatCon和Cysinfo等会议上发表。

链接:https://github.com/abhi-r3v0/Adhrit

开发和道德黑客

CQ OffensiveSecurity

CQ OffensiveSecurity Toolkit可以对Windows基础设施进行高级渗透测试。指导用户完成有关网络、工作站和服务器的情报收集。具有特权提升、躲避并绕过反恶意软件、凭证收集和内网漫游等技术。工具包允许解密受RSA密钥和EFS保护的文件以及受DPAPI和DPAPI-NG保护的Blob和对象。CQURE(一家专注网络安全的技术公司)的专家和渗透测试人员每天都使用此工具包。

链接:https://cqureacademy.typeform.com/to/j5PmqitU

恶意软件攻击

Pesidious

在过去的二十年中,已经进行了使用AI通过提取特征,使用机器学习算法对特征进行分类来检测恶意软件的相关研究。对手如何开始使用AI攻击这些AI模型。这种方法的一个当前用例是使用AI(GAN)生成Deepfake。
Pesidious从这种方法中获得灵感,通过AI使恶意软件样本变异,从而躲过基于AI的分类器。
该工具通过生成对抗网络让恶意软件具有无害的外观,进而被导入并分区,从而扰乱机器学习模型。使用深度强化学习来训练这个模型,通过改变对导入、导出、标题、签名、分区和大小等参数,来降低恶意软件被检测到的概率

链接:https://github.com/Vi45en/Pesidious

网络攻击

The Grinder Framework

Grinder框架是用于Internet范围调查的开源安全研究工具包,可以使用Nmap,Shodan,Censys,Vulners,TLS-attacker等工具的全部功能,并通过量身定制的扫描和威胁情报方法来了解情况。当我们探索Internet上的SD-WAN安全性时,Grinder在“SD-WAN新希望”项目中诞生。

链接:https://github.com/sdnewhop/grinder

网络防御

ATT&CK Simulator

该项目使用MITER ATT&CK发行版技术和MITER ATT&CK导航Web应用。设置完成后,将能够重复执行特定技术,观察结果并完善检测规则和方法,进而提高检测工程的水平。

链接:https://github.com/timfrazier1/AdversarySimulation

Nethive Project

Nethive是通过漏洞评分系统(CVSS),提供安全信息和事件管理(SIEM)的架构。包含四个主要组件:Nethive Engine监视通过HTTP协议发出的每个请求,以检测和识别SQL注入攻击;Nethive Auditing检测系统内部是否有活动;Nethive Dashboard提供了资源丰富的界面;Nethive CVSS分析已经发生的攻击并衡量其漏洞相关指标。

链接:https://github.com/chrisandoryan/Nethive-Project

开源网络情报

Maltego - Host.io

Maltego是一款用于技术框架和社交媒体的链路分析的程序,丰富了不同来源的开源网络情报(OSINT)。Maltego在网络中被列入Kali Linux十大安全工具和Nmap 项目的前125个网络安全工具。Host.io提供了给定域名的出站链接、反向链接等列表。集成了Host.io的Maltego用浅显易懂的图形格式展示技术框架。

链接:https://www.maltego.com/

智能电网/工业安全

使用AI和云的工业4.0攻击演示工具套件

工业4.0是制造业中数据自动化交互的新概念,其技术和结构与现有的通用工业控制系统(ICS)有着明显的不同。其信息交互基于AI和云技术,能进行自主判断和执行。设备间进行交互连接,于是产生了新的攻击面和被网络攻击的风险。

例如:使用云端的AI控制ICS,在这种情况下,攻击者可以在不访问ICS网络的情况为ICS带来危害。如果操作者依靠AI来判断ICS所需的参数,则检测此类攻击非常挑战性。所以,对工业4.0中ICS的网络风险进行指导具有非常重要的意义。

链接:https://github.com/sisoc-tokyo/AttackDemoTookkit_Industry4

漏洞评估

Vuls

这是一款适用于Linux,FreeBSD,容器映像,容器运行,应用程序和网络设备的无代理漏洞扫描程序,Vuls让您知道哪些服务器和软件会受新发现的漏洞影响。通过使用多种检测方法和数据源(包括变更日志,程序包管理器,NVD和OVAL),Vuls比其他开源扫描软件更准确。

Vuls是一个动态扫描程序,可用于扫描本地正在运行的服务器,同时也可使用SSH连接到其他服务器进行扫描。Vuls支持Linux和FreeBSD的主要发行版以及Docker,LXC和LXD等容器,同时通过并行处理,能对大量服务器进行快速扫描,多数扫描能在10秒内完成。

链接:https://github.com/future-architect/vuls

Web应用安全

ModSecurity 3.0

ModSecurity是一个开源的跨平台Web应用程序防火墙(WAF)引擎,用于实时Web应用程序监控、日志记录和访问控制等。

链接:https://www.modsecurity.org/

 

今年的欧洲大会,原计划是十一月在英国举办,现在改为格林威治标准时间12月7日至10日在线上举办。

展开阅读全文
打赏
0
1 收藏
分享
加载中
打赏
0 评论
1 收藏
0
分享
返回顶部
顶部