Wild West Hackin’ Fest 2018

作者：Bronwen Aker*

对于未能亲临现场的朋友们来说，今年的西部黑客嘉年华（WWHF）堪称非凡。这场在Deadwood Mountain Grand（一家集度假酒店、赌场、水疗中心和活动中心于一体的假日酒店）举办的盛会，汇聚了信息安全各领域的演讲者、实践工坊、实验室以及精彩的CTF竞赛。

尽管名为"黑客嘉年华"，今年的活动远不止于"黑客技术"。由于黑山信息安全公司（BHIS）以渗透测试服务闻名，大量演讲聚焦于渗透测试的技巧、窍门与陷阱不足为奇。但也不乏其他主题，包括一场关于远离电子设备休息重要性的演讲，以及另一位从全职妈妈转型为信息安全专家的女性分享。

周三晚上的趣味活动拉开了序幕，设有复古游戏室、老式照相馆、硬件破解实验室、密室逃脱及多场演讲。当晚的派对也相当有趣。😉

会议于周四上午正式开幕，密室逃脱开放，同时举办了多场攻击性WMI（Windows管理规范）工坊的首场，以及由Counter Hack Challenges创始人、SANS研究员、信息安全大师Ed Skoudis带来的主题演讲。

Ed Skoudis正在进行主题演讲 Ed的主题演讲题为"成为渗透测试员的十大好处……以及你如何帮助解决那个问题"，为整个会议奠定了基调。他探讨了黑客技术的趣味面，并指出特技式黑客作为商业模式是无效的。最终，渗透测试需助力业务支持，赋能组织提升安全。这一主题在当天晚些时候BB King的演讲"为炫技而黑，为收益而报"中得到延续。

Kevin Johnson

Tarah Wheeler 其他演讲涵盖了广泛主题，包括Windows未公开"特性"（及其利用方法）、Python学习技巧、从Slack提取数据、Android应用测试等等！但演讲远非WWHF唯一的亮点！

除了硬件破解实验室和密室逃脱，还有众多适合喜爱"锁具运动"人士的趣味活动。设立的"门廊"配备了各种类型的门供参与者破解，包括简单弹子锁、复杂弹子锁及各类电子锁。甚至还有由Jonathan Ham和Deviant Ollam组织的"开锁枪战锦标赛"，参赛者需开锁为Nerf枪获取弹药以射击对手，乐趣十足！

当然少不了CTF竞赛。（真的，没有至少一场CTF的黑客会议能算完整吗？？）MetaCTF团队与WWHF共同筹办了官方会议CTF。题目覆盖加密、物联网、Web应用漏洞等多种信息安全主题……我无法一一记全。闭幕式上，他们快速公布了CTF的惊人统计数据，从注册CTF所用邮件的独立域名数量到答题尝试次数，包罗万象。

MetaCTF团队

MetaCTF冠军队伍

另一场CTF由GRIMM, Cyber R&D组织。他们的"Howdy Neighbor CTF"专注于物联网设备破解。搭建的"玩偶屋"完全布线，配备3D打印家具，客厅甚至有一台可工作的迷你电视！ 此外，还有Active Countermeasures的DNS寻宝游戏。该活动需要DNS知识、十六进制技能、一些Deadwood当地地标信息以及大量创造性思维！ 关于此次会议，我可以滔滔不绝。自始至终，这都是一场精彩、美妙、赋能的活动，汇聚了各种背景和不同水平的黑客，共同享受乐趣、分享知识。 是的，你尽可相信我会参加WWHF 2019。野马也拦不住我！ B

前往西部黑客嘉年华途中邂逅Deviant Ollam *此客座文章由可爱的Bronwen Aker撰写。在Twitter上关注她：@BronwenAker

链接与参考： 官方网站：https://www.wildwesthackinfest.com/ WWHF 2018日程：https://wwhf18.sched.com/ Twitter动态：https://twitter.com/WWHackinFest