HITCON FreeTalk 2024 - Dark side of the Force - 探索暗網威脅
在現代資訊科技迅速發展的時代,網際網路已成為我們日常生活不可或缺的一部分。然而,在表層網路之下,存在著鮮為人知的「暗網」領域。
暗網利用加密技術和匿名網路,創造難以追蹤、不被搜尋引擎索引的數位空間,因其隱匿性引發廣泛討論。
本次 FreeTalk 將深入探討暗網的技術基礎與運作機制,並實際示範 Tor 技術原理及 Onion 服務的建立過程。我們也會剖析住宅代理服務在地下經濟中的濫用情況,揭示其對網路安全的潛在威脅。此外,從藍隊的角度出發,我們將分析暗網資源如何被應用於網路攻擊,並探討有效的防護策略。
本次活動提供全面而平衡的視角,探討暗網對資訊安全、網路治理和個人隱私的影響,期望無論是資安專業人士還是對此主題感興趣的大眾,都能在此次活動中有所收穫。
【會議資訊】
- 指導單位:數位發展部數位產業署
- 主辦單位:台灣駭客協會、工業技術研究院
- 會議日期:2024/07/26(五)
- 會議時間:14:00 - 16:30(13:30 開放報到)
- 會議地點:集思台大會議中心 B1 洛克廳(台北市大安區羅斯福路 4 段 85 號 B1)
【活動議程】
- 13:30 - 14:00 報到時間
- 14:00 - 14:40 議題一:暗網直通車
- 14:40 - 14:50 Break
- 14:50 - 15:30 議題二:住宅代理服務地下經濟圈
- 15:30 - 15:40 Break
- 15:40 - 16:20 議題三:藍隊的暗網事件應變守則
- 16:20 - 16:30 自由交流時間
【議題分享】
議題一:暗網直通車
講師:Jie Liau - Palo Alto Networks Cortex Solutions Architect
暗網一直都是一個像是在 Internet 裡的迷霧區一般,許多人不得其門而入,而暗網也無法透過一般的 browser 以及 search engine 來訪問。
近幾年許多的資安事件中,所被竊取的資料也常常被拿去暗網中去販售,更有許多不法組織或是個人,在暗網中提供不法的服務,比如最近的 Incognito Market 以及帛琉政府遭駭,資料被拿去暗網販售等。
Tor (The Onion Router) 是目前構成暗網裡的主要技術。如果想要 access 暗網資料,就必須透過 Tor network 才有辦法達成。Tor 一開始是由美國海軍研究實驗室 (United States Naval Research Laboratory) 為了保護美國情資通訊而發展的,但卻被許多不法集團拿來匿名提供不法服務。
在本次 talk 中,我會帶大家如何入門進入暗網,並討論 Tor 的運作原理,並且實際 demo 如何在暗網中架設屬於你自己的 Onion service ,以及當你拿到一個 onion url ,如何分析這個 Onion url 。
議題二:住宅代理服務地下經濟圈
講師:Fyodor Yarochkin - Senior Threat Researcher, Trend Micro Research
除了 TOR 以外,住宅代理服務 (Residential proxies) 的濫用也成為助長地下產業的主要服務之一。為了更全面性的了解住宅代理服務在地下產業的使用模式,我們透過設置蜜罐系統 (honeypots) ,來全面了解住宅代理服務的生態系。在本場議程中,我們將討論獲取住宅代理的常見方法以及它所促成的濫用或犯罪情景。
議題三:藍隊的暗網事件應變守則
講師:C.K. - CyCraft Security Research Director
在暗網的生態圈中,攻擊者可以取得進行網路攻擊的各種資源、專業分工以達成網路攻擊。本議程首先透過 Cyber Kill Chain 來分析暗網中的資源,以及在地下經濟間威脅團隊的競合關係。接著分享幾起與暗網相關的勒索軟體事件,來了解實際暗網資料如何與實際網路攻擊做關聯。最後,回到藍隊的範圍,將介紹如何系統化的分析並應變暗網所帶來的資安威脅。
【議程簡報】
No comments:
Post a Comment