Wild West Hackin’ Fest 2018

Bronwen Aker //

对于未能亲临现场的朋友，今年的Wild West Hackin’ Fest（WWHF）堪称非凡盛会。会议汇聚了信息安全各领域的演讲者、实践工坊、实验室和精彩的CTF竞赛，举办地点为Deadwood Mountain Grand——一个集度假酒店、赌场、水疗中心和活动中心于一体的综合场所。

尽管名为"黑客盛宴"，本届WWHF的内容远不止"黑客技术"。以渗透测试服务闻名的Black Hills Information Security（BHIS）自然带来了大量关于渗透测试技巧、窍门和陷阱的演讲。但会议同样包含其他主题，包括一场关于远离电子设备重要性的讨论，以及一位从全职妈妈转型为信息安全专家的女性分享。

周三晚间活动以趣味游戏拉开序幕，包括复古游戏室、老式照相馆、硬件破解实验室、密室逃脱及多场技术演讲。当晚的派对同样充满乐趣。😉

周四上午会议正式开幕，密室逃脱体验开放，同时举办了多场进攻性WMI（Windows管理规范）工坊。开场主题演讲由Ed Skoudis主持，他是Counter Hack Challenges创始人、SANS研究员和卓越的信息安全专家。

Ed的主题演讲《成为渗透测试员的十大好处……以及如何帮助解决相关问题》为会议奠定了基调。他探讨了黑客技术的趣味性，并强调作秀式黑客在商业模型中的无效性。最终，渗透测试需助力企业提升安全防护能力。这一主题在BB King的演讲《作秀为虚，报告为实》中得到延续。

其他演讲涵盖广泛主题，包括Windows未公开"特性"（及利用方法）、Python学习技巧、Slack数据提取、Android应用测试等。但演讲绝非WWHF的唯一亮点！

除硬件破解实验室和密室逃脱外，会议还为"锁具运动"爱好者准备了丰富活动。“门廊大厅"陈列了各类可破解的门锁，包括简单弹子锁、复杂弹子锁及多种电子锁。Jonathan Ham和Deviant Ollam更组织了"开锁枪战锦标赛”，选手需通过开锁获取Nerf枪弹药攻击对手，趣味十足！

CTF竞赛更是重头戏。（没有CTF的黑客会议还能算完整吗？）MetaCTF团队与WWHF联合推出了官方会议CTF，题目覆盖加密技术、物联网、Web应用漏洞等多元信息安全领域。闭幕式上公布了CTF的详细统计数据，从注册邮箱域名数量到答题尝试次数均有记录。

GRIMM Cyber R&D另设了"Howdy Neighbor CTF"，专注于物联网设备破解。其搭建的"玩偶屋"完全布线，配备3D打印家具，客厅甚至设有可工作的迷你电视！ Active Countermeasures的DNS寻宝游戏同样不容忽视，参与者需掌握DNS知识、十六进制转换、当地地标信息并发挥创造性思维！

这场会议从始至终都是精彩绝伦的赋能盛宴，汇聚了不同背景和水平的黑客，共同分享知识与欢乐。 是的，我必将出席2019年WWHF——野马也拦不住我！

B

本篇客座文章由可爱的Bronwen Aker撰写。在Twitter关注她：@BronwenAker

链接与参考： 官方网站：https://www.wildwesthackinfest.com/ WWHF 2018日程：https://wwhf18.sched.com/ Twitter动态：https://twitter.com/WWHackinFest