Wild West Hackin’ Fest 2018

Bronwen Aker* //

对于未能有幸参加的各位来说，今年的西部黑客节（WWHF）堪称非凡，汇聚了来自信息安全各个领域的演讲者、工作坊、实验室以及一场精彩的CTF竞赛，所有活动均在Deadwood Mountain Grand举行——这是一家集度假酒店、赌场、水疗中心和活动中心于一体的假日酒店。

尽管名称如此，今年的WWHF并不仅仅关注“黑客”。鉴于黑山信息安全（BHIS）以其渗透测试服务而闻名，许多演讲涉及渗透测试的技巧、窍门和陷阱也就不足为奇了。但还有其他演讲，包括一篇关于远离所有电子设备休息的重要性，以及另一篇由一位曾是全职妈妈、如今成为信息安全专业人士的女性分享。

乐趣和游戏从周三晚上开始，设有复古游戏室、老式照片、硬件破解实验室、逃生室以及几场演讲。当晚的派对也相当有趣。😉

会议的正式开始是周四早上，逃生室开放，同时进行了几场进攻性WMI（Windows管理规范）工作坊的第一场，以及由Ed Skoudis发表的主题演讲。Ed是Counter Hack Challenges的创始人、SANS研究员，也是一位非凡的信息安全大师。

Ed Skoudis发表主题演讲 Ed的主题演讲题为“成为渗透测试员的十大好处……以及如何帮助解决那个问题”，为会议奠定了持久的基调。他谈到了黑客的乐趣面，以及特技黑客作为商业模式的无效性。最终，渗透测试需要帮助支持业务，并赋能组织提升其安全性。这一主题在当天晚些时候由BB King在他的演讲“为秀而黑，为钱而报”中延续。

Kevin Johnson

Tarah Wheeler 其他演讲涵盖了广泛的主题，包括Windows的未公开“特性”（以及如何利用它们）、学习Python的技巧、如何从Slack提取数据、Android应用测试等等！但演讲并不是WWHF唯一酷炫的东西，远非如此！

除了硬件破解实验室和逃生室，还有大量适合喜欢“锁具运动”的人的有趣活动。设置了一个“门厅”，里面有各种门供人们破解，包括带有简单针锁的门、不太简单的针锁门，以及各种电子锁。甚至还有一场由Jonathan Ham和Deviant Ollam举办的“锁具破解枪战锦标赛”，参赛者必须破解锁具以获得更多Nerf枪的弹药，以便射击对手。非常有趣！

还有CTF竞赛。（真的，没有至少一场CTF的黑客会议可能吗？？？）MetaCTF团队和WWHF共同组织了官方会议CTF。CTF问题涵盖了广泛的信息安全主题，包括加密、物联网、Web应用漏洞……我记不全了。在闭幕式上，他们快速列举了一些令人印象深刻的CTF统计数据，涵盖了从用于注册CTF的电子邮件中有多少独特域名到尝试回答问题多少次等所有内容。

MetaCTF团队

MetaCTF第一名获奖者

另一场CTF由GRIMM, Cyber R&D设置。他们的“Howdy Neighbor CTF”全是关于黑客物联网设备的。他们设置的“娃娃屋”完全布线，配备3D打印家具，甚至客厅里还有一台工作的迷你电视！ 我们也不要忘记Active Countermeasures的DNS寻宝游戏。他们的寻宝需要DNS知识、十六进制、一些当地（Deadwood）地标的知识，以及大量创造性思维！ 我可以没完没了地谈论这次会议。从头到尾，这是一场惊人、美妙、赋能的活动，汇集了各种背景和不同水平的黑客，共同享受美好时光并分享他们的知识。 是的，你可以打赌我会参加2019年的WWHF。野马也阻止不了我！ B

在去西部黑客节的路上遇到了Deviant Ollam *这篇客座文章由可爱的Bronwen Aker撰写。在Twitter上关注她：@BronwenAker

链接和参考： 官方网站：https://www.wildwesthackinfest.com/ WWHF 2018日程：https://wwhf18.sched.com/ Twitter动态：https://twitter.com/WWHackinFest