Siden den gang tar en interesse Linux, med den spesielle sikte på bedre forståelse og styrke min personlige digital security, har jeg vært fascinert av hacker konferanser. Så snart jeg lærte av sin eksistens, har jeg gjort et poeng av å holde orden på store konferanser, så jeg kunne bla gjennom de siste videoer i sine arkiver når hver og en pakker opp.
Jeg trodde det var det nærmeste jeg vil komme til en slik hendelse, men for et par uker siden, hadde jeg sjansen til å delta på en for første gang: Chicago er THOTCON. Mens jeg er definitivt fortsatt svømming i alle opplevelsene jeg hadde, og jeg ønsket å dele noen av mine observasjoner og innsikt.
På dette punktet jeg kan nesten høre at du spør, “Vent, du sa hacker-konferanse? For sikkerhet?” Så, før jeg går på, jeg skal forklare litt om det innbyrdes forholdet mellom hacking og sikkerhet.
Ibenholt og Elfenben?
Informasjonssikkerhet, eller InfoSec, feltet er bygget på hacking. Uten sistnevnte, den tidligere ville være både umulig og meningsløst. Dette er fordi det er to sider til hacking. Mer sensationalized av de to, ofte kalt “black hat” hacking, refererer til ondsinnede aktører å bryte et system uten tillatelse, enten for personlig vinning eller bare føre til kaos.
Den langt mer vanlige utvalg av hacking er “white hat” hacking, ofte mer formelt kjent som “penetration testing,” der erfarne, profesjonelle hackere er ansatt av et firma til å hacke den, uten å påføre noen permanent skade, for å granske selskapets sikkerhet.
Selvfølgelig, det ville være behov for hvit lue hackere hvis det var ingen black hat hackere, men fordi rekkene av de hvite hatter langt flere enn den svarte hatter, vi er i stand til å nyte hva datamaskiner og Internett har å tilby i relativ sikkerhet.
Den andre grunnen til at disse to tilnærmingene er i slekt er fordi de er avhengige av hverandre. For den hvite hatter å avverge den svarte hatter, de trenger å forstå taktikk av den svarte hatter. Tilsvarende svarte hatter kan brukes bare der hvor den hvite hatter har ennå til sonden. Det er en evigvarende katt-og-mus-lek, men det er en vi har å spille for å gjøre bruk av moderne Internett.
Så hva skjer på et hacker-konferanse? Så jeg fant ut ganske mye. I hovedsak, skjønt, ledende skikkelser i den hacking/security community gi presentasjoner på sin nyeste forskning, slik at deltakerne kan finpusse sine båter. Som i enhver profesjonell gathering, det er også mye av nettverk (bokstavelig så vel som i overført betydning).
Det høres kanskje kjedelig, men jeg kan fortelle deg fra tidligere erfaring at det er noe men! Fagfolk, både å presentere og til stede, er i forkant av et felt som-som den siste globale ransomware angrep vist — påvirker oss alle hver dag.
En Helt Ny Verden
Som jeg sa, det var mye å ta i, men her er noen av de aspektene av hacker-con opplevelse som gjorde inntrykk på meg av en eller annen grunn.
Den mest umiddelbare aspekt som stod ut for meg var den store mengden av stimulering for å bli funnet der. I tillegg til et utvalg av tre samtidig planlagte samtaler til å delta på et gitt tidspunkt, og deltakerne hadde mulighet til touring en utstilling rom fullt av leverandører, å delta i en lockpicking opplæringen, sosialt samvær på en full bar (åpen fra kl 10), eller-sist men ikke minst-å ta del i en con-bredt gatefeier jakten som følger debugging konferansen skilt og tyde skjulte meldinger spredt i hele området.
Kort sagt, det var så mye å velge mellom at det var overstimulating, men på en god måte. Overalt hvor jeg så, det var noe nytt for å ta i, og det er nettopp derfor vi var der.
En annen ting som gjorde inntrykk på meg, var det betydelig utvalg i emner som er av samtalene selv. I løpet av de presentasjonene jeg så, hørte jeg høyttalere fordype deg i alt fra dagens sikkerhetsproblemer i Internet of Things enheter til filosofien av rødt lag testing; fra å evaluere dine ideer og modeller ved å angripe dem fra utsiden til hvordan den militære opplæring soldater å drive hacking operasjoner i åpne, stat-til-stat krigføring.
Noen av talene kan ikke ha vært direkte anvendelig for meg, men mange av dem var — og alle av dem har utvidet min forståelse og anerkjennelse for det arbeidet InfoSec samfunnet. Spesielt konferansen ga meg en følelse av hva som går inn i rørledningen mellom Internett og datamaskinen, som gir en mer helhetlig se på sikkerhet enn bare å låse ned i systemet mitt.
Linux Kjærlighet
Mindre overraskende, men likevel flott å se, var det faktum at det var så mye Linux på con! Det er bare naturlig at Linux, et operativsystem som lar deg uendelig tweak og finjustere systemet, ville være populære blant tinkerers som er hackere. Den konfigurerbarhet og åpenhet av Linux egner seg godt til hacking, som hackere kan bruke akkurat det riktige verktøyet for jobben.
Langt unna favoritt OS for hacking er Kali Linux, en fordeling bevæpnet til tennene med nettverk overvåkning, etterforskning og injeksjon verktøy. Fordi hackere har en måte, skal vi si, “utfordrende” hverandre når samlet på et arrangement som THOTCON, Linux er ofte et foretrukket valg for å sikre tilgang til en datamaskin for å delta i de mange oppgaver og utfordringer som tilbys på stedet.
En av de mest oppmuntrende ting jeg møtte på konferansen var en imøtekommende og fordomsfri holdning blant konferanse-goers. Folk var svært åpne for å dele sin kunnskap og kompetanse med andre, og uansett hva din erfaring nivå. Alle jeg møtte hadde det noe å lære, og noe å lære. Det var ikke en samtale jeg deltok i som ikke involverer alle forlater bedre.
Til slutt, en av de beste opplevelsene jeg har hatt på THOTCON var å se hacker samfunnets egen hip hop-act, Dual Core, utføre under etter-party. I tillegg til å være en spesiell kulturell artefakt fra samfunnet, konsernets tekstene er skarpe, og de er veldig trivelig med sine fans, så de er definitivt verdt å sjekke ut.
Dette er definitivt bare en smak av full hacker-konferanse opplevelse, som selv ble jeg overrasket over hvor mye det var å se og gjøre på tross av min kjennskap til fenomenet. Mens THOTCON ikke registrerer sine taler, DEFCON og Hackere på Planeten Jorden (HÅPER) innlegget deres på nettet, så hvis min konto min første con har du fascinert, se dem og sjekke dem ut selv.
