paint-brush
入侵房屋:测试 DEFCON 的防御准备状态经过@lucifereverylove
721 讀數
721 讀數

入侵房屋:测试 DEFCON 的防御准备状态

经过 Lucy11m2023/08/13
Read on Terminal Reader

太長; 讀書

当你入侵世界上最大的黑客聚会时会发生什么。再加上笑话。还有警察。还有托克斯。
featured image - 入侵房屋:测试 DEFCON 的防御准备状态
Lucy HackerNoon profile picture
0-item
1-item


我在维加斯大道上走来走去,胸前挂着一块主板,用挂绳悬挂着。流浪的游客和当地赌场的员工让我疯狂地注视着。他们中的大多数人不知道 DEFCON 是什么,也不知道去哪里可以找到 DEFCON。没关系,我也调皮地对他们微笑。


我刚刚打败了 Haxxor 之家。我有收据来证明这一点。


我参加世界上最大的黑客会议的周末之旅是从迪士尼乐园开始的。我在那里租车,享受“买一天送三辆”的优惠,只要你在周一早上 0800 点之前回来即可。到时候我应该能做到。至少,这是计划。


完成了很多工作后,我尝试在模拟广播中找到一些没有太多评论的好听的音乐,即使在像洛杉矶这样的大城市,这也很困难。带手机、信用卡或笔记本电脑去 DEFCON 不是一个好主意(所以我已被警告)。我已经尝试无电话协议有一段时间了。租车公司为我提供了一个蜂窝连接的 GPS,这样我就可以沿着数字之路前往赌博的圣地。


我来到了洛杉矶和维加斯之间的沙漠,那里绵延一百英里似乎只有墨西哥流浪乐队和基督教音乐。关掉收音机,我独自一人思考,专注于前方的道路。 Defcon 会是什么样子?会有多少人?我属于这里吗?这是我第一次,只是一个菜鸟,我正计划打破这个骗局,所以我感到不确定,混合着期待和兴奋。


如果您知道去哪里,在维加斯大道上停车仅需七美元,这是您可以使用的另一个方便的旅行技巧。 “记得十一点之前回来,”停车服务员对我喊道,“否则你就会被锁在里面直到早上十点。”我向她保证我会及时回来。我在 Burn 遇到的一位当地朋友邀请我去鼓圈,所以我计划在那之前很久就离开这个地带。


街对面是 The Forum at Caesar's,也是今年 Defcon 的举办地。当我打开 Linq 附近的一扇门时,我就进入了会议的外围。我混入了一群二十到四十岁的男人中,他们大多穿着黑色衣服,背着背包,胸前都绑着电脑芯片。一定是这个地方。


走向会议入口,我还没有计划如何进去。在没有实际经验的情况下制定详细策略之前,最好先从测试看门人开始。我与一些 DEFCON 与会者进行了交谈,他们正在谈论开锁和“物理安全”。我不懂这个领域的行话,但我对第一个话题略知一二。与他们聊天意味着我现在是和朋友一起走进去,而不是独自进去。


“呃,我要去登记,”我对坐在 Defcon 门口的一名保安小声说道。 “不,你必须戴口罩。在这里,”他说,甚至没有打扰我的凭据问题。在大流行后的日子里,人们更担心大型聚会会成为超级传播者活动,而不是保证每个人都有钱参加。


Con 崩溃了,检查一下。


我走进 Defcon 的主房间,里面很大。想象一下,一支即将成名的中级乐队正在举办一场摇滚音乐会。到处都是暴徒,Defcon 的志愿军。我不确定这些红衫军对于检查证件有多关心。于是,我快速找了个座位坐下来,卷了一把雪糕,而一个孩子正在向我解释他是如何通过高年级恶作剧,让里克·罗尔(Rick Roll)把他的整个学区搞得一团糟。认识下一代的英雄。


这个房间里有趣地混合了世界上最精英的黑客、狂热的编码爱好者和政府间谍。那些侵入银行和政府的人就坐在我旁边的某个地方。现实生活中,大批匿名者来到这里。这是互联网上最著名的不法之徒的 IRC 留言板,他们决定亲自会面。这里没有通缉海报——只有讲述被联邦调查局抓获的战争故事的黑客。以及如何破解法律代码,以便在被发现时摆脱困境。


借用附近一位与会者的 Defcon 程序,我了解了情况。会谈大多在大房间里进行。实际演示和黑客村实践活动均在分组讨论室进行。正是在这里,我意识到黑客是一个比我之前想象的要大得多的帐篷。这里有一个生物黑客村,一个业余无线电爱好者的地方,甚至还有一个专门用于黑客攻击(和保护)投票机的角落。我至少能装进其中几个盒子。也许我确实属于这里。


“你也可能是一名黑客,”我心里想。


为了避开暴徒,我走到了撬锁室。我为 Deviant Ollaf 准备了一份礼物,他为我设计了一件每天佩戴的珠宝。我听说他在那儿闲逛。有一个人在进行基本的撬锁 101 演讲,还有几个人在鸡尾酒桌上试图撬锁。我谈论了玛斯特锁,然后花了很长时间才打开锁,在一些有用的建议后我终于弄清楚了。我们很快就成了朋友,我向他们展示了一些技巧和窍门。我还从演讲者那里获得了一些关于如何改进我的练习的见解(“使用更温和的压力”)。


约翰来自华盛顿,他向我询问渗透测试的情况。 “那是什么?”我问他。他给了我一个惊讶的表情,好像我不属于这里,这是我迄今为止收到的第一个。鲁特罗。 “渗透测试。寻找物理安全方面的漏洞,”他回答道。 “哦,我已经做过很多这样的事了,”我向他保证,“我只是不知道你们怎么称呼它。”我们讨论了一些关于他的咨询实践和我在特勤局的个人经历,我在特勤局有点臭名昭著。


我们一起走进一间又大又黑的房间,这让我想起了大学时代的一场狂欢。穿着戏服的人们在周围闲逛,霓虹灯、电脑屏幕和自动售货机上有一群大学男女学生正在学习如何破解免费食物。一名黑客喜剧演员正在舞台上表演魔术,黑客竞赛的结果正在房间的另一个角落宣布。


这里适合每个人,适合全家人一起享受乐趣。


之后,我们漫步到物理安全村,那里是手铐黑客演示的所在地。我展示了一件带有隐藏手铐钥匙的珠宝,并从手腕上解锁了一组手铐。一个怀疑论者会问:“是的,但是当你的双手背在背后时,你如何才能做到这一点呢?”我让他给我戴上手铐,然后跳到桌子上,用我被铐住的手拉住我的膝盖,不到一分钟就从手铐中挣脱出来。然后我向约翰展示了用发夹摘手铐的基本知识,我们都在 Defcon 放在桌子上的众多示例门框上练习垫门。


我邀请约翰出去抽大麻,但他有地方去。我感觉他很准时,所以我们就分道扬镳了,没有交换联系方式。匿名的代价是如此之高,以至于 Defcon 组织者只接受现金,并且不允许您在注册时使用信用卡付款(我个人的经验并不知道这一点)。因此,这里建立的每一个联系都注定会丢失,除非您在行动期间在网络上随机找到彼此。


约翰,下次骗局见。


在出去的路上,我听到房间里传来强烈的鼓声和贝斯声,房间里挂着“夺旗”的牌子。我朝里面看了一眼,在房间里走来走去,对充满代码的屏幕感到惊讶。竞争激烈的黑客团队集体沮丧地捂着额头。与有关黑客的电影中描绘的性感视觉效果不同,这是真实的。它只是黑色屏幕上无穷无尽的白色字母。这个房间里的一支队伍将赢得黑色徽章,这让你可以终身免费进入 Defcon。我称赞了 DJ,然后继续我的快乐之路。


在外面,我点燃了一个穿着门罗币 T 恤的人的灯。我们随机与另一位 Defcon 与会者进行了一场关于加密货币的哲学对话。 “每次变革性技术的出现,比如印刷机或互联网,都会改变社会、政府和金钱。你认为三十年后我们仍然会分发脏纸巾来支付费用吗?钱现在已经是 1 和 0 了。”一个令人信服的论点。但你仍然无法用少量比特币购买 Defcon 徽章。目前,即使在哈克维尔,现金仍然占据主导地位。


就在我们说话的时候,另一个人拿着磁铁上的二维码走了过来。他正在向车队中的其他人谈论有关徽章的事情,绝对是在钓鱼新手。他穿得不像个暴徒,而且严格来说我不在会议之外,所以我想我是安全的。我什至没有手机来下载该二维码中存在的任何恶意软件。但我拿出了租车公司的 GPS,从技术上讲,它是一部手机。我鲁莽地将他们的手机指向二维码的方向。 “够了吗?”我问。 “是的,这就足够了,”附近的一名黑客回答道。 “哇,就这么多吧?有趣的是我什至没有手机。”他们疑惑地盯着我手里的手机。


现在我有点兴奋了,是时候参加聚会了。约翰告诉我,火烈鸟酒店举办了一场派对,还有电子前沿基金会的慈善活动,该基金会与亚伦·斯沃茨 (Aaron Swartz) 一起帮助拯救了互联网。我曾经在波士顿一家 Verizon 商店外的 EFF 抗议活动中打扮成 Rick Astley,因此我将自己视为这一事业的支持者。我在 Flamingo 遇到了几个 Defcon 组织者,但没有人能给我指明 EFF 派对的方向,所以我决定回到外面再抽点烟,冥想一下。


我醒来时发现一名警察要求我提供身份证明。


肯定是因为瀑布的声音而昏昏欲睡了。 “我是被拘留了还是可以自由离开?”我问军官。 “你没有被拘留,”他回答道,“让我们看看一些身份证明,否则你需要离开。”我开始收拾我稀少的物品,并回答说我准备离开。 “你知道出去的路吗?”警官走开时问我。 “没有人知道离开这些地方的出路,”我指的是赌场里无尽的室内迷宫。但他不听。

这张长凳正是冥想事件发生的地点。


当我回到停车处时,发现除了我的车外,那里空无一人。我昏倒了多久?我发现已经凌晨一点多了。我来得太晚了,没能拿到租车。我错过了鼓圈的启动。大多数 Defcon 宣传的聚会早已结束。由于我所有的装备都在车里,而且代客泊车有我的钥匙,所以我什至没有信用卡来预订酒店房间或开车去朋友家。看来我要沿着大道一直走到日出。


现在已经是半夜了,正是获取凭证的最佳时机,所以我又回到了论坛。周边已封锁,清洁人员也在现场。但总有一条路可以进去。当天早些时候,当我带着那个关节走出去时,我打破了一扇门,现在派上用场了。在论坛上,Defcon 与会者谈论 Linecon,这是第一天获得徽章所需的长达数小时的队伍。


第二天 0100 的线路根本不存在。


由于房间是空的,也没有人帮我登记,我就自己拿了一些证件。我选择了一种蓝绿色的而不是标准的白色。不同颜色的徽章是这片土地上的身份象征,它可以识别你是人类、暴徒还是演讲者(以及一堆其他颜色)。


Defcon 徽章的功能非常强大。它是一个鼓机和循环板,顶部有一个闪烁的多色 LED 灯。我拿起一根挂绳,发现有几包无人看管的红色暴徒 T 恤。诱人的。但我认为这可能是弊大于利,因为 Defcon 在墙上贴满了关于假打手徽章的标志。


在参观了拉斯维加斯大道上的各种主题的赌场(这些赌场都通宵营业)几个小时后,我回到租来的车上,在附近的星巴克使用 VOIP 连接给我当地的朋友打电话。我们在 The Cracked Egg 吃早午餐,如果你住在这里,你就应该去那里吃早午餐。我向他讲述了 Defcon 崩溃的故事,并邀请他和我一起参加第二部分。他接受了邀请,然后我们就开着我租来的车返回论坛。


这次,保安在前门拦住了我们。 “你们不应该在这里,先生们。转身往另一条路走。”这是一个令人惊讶的真实事实陈述。但他怎么知道呢?我轻推我的伙伴出示我借来的蓝绿色证件,同时在空中挥舞 DEFCON 程序,就像我们属于这里一样。 “哦,你来对地方了。伙计们,继续前进,戴上口罩就可以了。”警卫说道。


这是我在 Defcon 四十八小时内唯一一次与安保人员险些发生的事故(除了火烈鸟的警察)。


每个人都在大房间里观看 Defcon 颁奖典礼,颁奖典礼颁发了备受追捧的黑色徽章。我们走向登记处,里面现在有几个人,所有人都低着头看手机。我将演示文稿的副本“ Pwn'ing the House of Haxxor:渗透测试 DEFCON 30 ”放在安全摄像机显示屏下方的键盘顶部。没有人注意到我们。


我抓住一个人走向舞台。 “我刚刚登记完。你能帮我们把这个放到讲台上吗?”这些幻灯片上用潦草的笔迹标记着“荣誉奖”。签名,露西。


他走向舞台,将牌交给了舞台右侧的一个暴徒。如果讲台上的那个人真的给了我们荣誉奖,我们也不会留下来看看。我们只停留了足够长的时间以确保幻灯片能够登上舞台。这足以考虑所传达的信息。


两天前,当我第一次离开迪士尼乐园时,我正在执行一项自我分配的任务,攻击黑客。关于这些人员的“OpSec”或操作安全有很多讨论。 DEF-CON 代表“防御准备状态”。我们对他们的名字进行了测试。


但这只是故事的一半。


周末结束时,我结识了一些新朋友,学到了一些提示和技巧,并意识到我比我最初想象的更适合 Defcon 的黑客群体。 DEFCON30的主题是“Homecoming”。对我来说,感觉确实就像回家一样。


最初发布在这里