Lige siden at tage en interesse i Linux, med særlig henblik på bedre at forstå og forbedre min personlige digitale sikkerhed, har jeg været fascineret af hacker konferencer. Så snart jeg har lært af deres eksistens, har jeg lavet et punkt at holde styr på de store konferencer, så jeg kan bladre gennem de seneste videoer i deres arkiv, når hver enkelt wraps op.
Jeg troede, at det var det tætteste, jeg ville komme til sådan et arrangement, men for et par uger siden, havde jeg mulighed for at deltage i et for første gang: Chicago ‘ s THOTCON. Mens jeg er bestemt stadig svømning i alle de oplevelser, jeg havde, jeg ville dele et par af mine observationer og indsigter.
På dette punkt kan jeg næsten høre dig spørge, “Vent, sagde du, at hacker-konference? Til sikkerhed?” Så, før jeg går videre, at jeg skal forklare lidt om det indbyrdes forhold mellem hacking og sikkerhed.
Ibenholt og Elfenben?
De oplysninger, sikkerhed, eller InfoSec, området er bygget på hacking. Uden sidstnævnte, som tidligere ville være både umuligt og meningsløst. Dette skyldes, at der er to sider til hacking. Den mere fordrejet af de to, ofte kaldet “black hat” hacking, henviser til ondsindede aktører overtræde et system uden tilladelse, enten til personlig vinding eller bare for at forårsage ødelæggelse.
Den er langt mere fælles udvalg af hacking “white hat” hacking, ofte mere formelt kendt som “penetration testing”, hvor erfarne, professionelle hackere er ansat af en virksomhed til at hacke det, uden at påføre nogen varig skade, med henblik på at revidere virksomhedens sikkerhed.
Naturligvis, ville der ikke være behov for white hat hackere, hvis der ikke var nogen black hat hackere, men fordi de rækker af hvide hatte er der langt flere af de sorte hatte, er vi i stand til at nyde, hvad computere og Internettet har at tilbyde i relativ sikkerhed.
Den anden grund er disse to tilgange er beslægtede, fordi de er afhængige af hinanden. For den hvide hatte til at afværge den sorte hatte, de har brug for at forstå den taktik, der af de sorte hatte. Tilsvarende, den sorte hatte kan kun fungere, hvor de hvide hatte er endnu sonde. Det er en evig kat-og-mus spil, men det er vi nødt til at spille for at gøre brug af det moderne Internet.
Så hvad sker der på en hacker-konference? Da jeg fandt ud af, en hel del. Hovedsagelig, men, ledende skikkelser i hacking/security community komme og fortælle om deres nyeste forskning, således at deltagerne kan udvikle deres håndværk. Som ved enhver professionel indsamling, er der også en masse networking (bogstaveligt såvel som i overført betydning).
Det lyder måske kedeligt, men jeg kan fortælle dig fra erfaring, at det er noget, men! Fagfolk, som både præsenterer og deltage, er i spidsen af et felt, der — som de nylige globale ransomware angreb viste — berører os alle hver dag.
En Helt Ny Verden
Som jeg sagde, der var en masse at tage i, men her er nogle af de aspekter af hacker-con oplevelse, der gjorde indtryk på mig, af en eller anden grund.
Den mest umiddelbare aspekt, der stod ud for mig, var den enorme mængde af stimulation til at blive fundet der. Ud over et udvalg af tre samtidigt planlagte samtaler for at deltage i på et givet tidspunkt, deltagere havde mulighed for at turnere en udstilling rum fuld af leverandører, der deltager i en lockpicking tutorial, socialt samvær på en fuld bar (åben fra 10 am), eller — sidst men ikke mindst-at tage del i en con-bred skattejagt, der indgår debugging konferencen badge og at tyde skjulte budskaber, som er spredt over hele området.
Kort sagt, der var så meget at vælge imellem, at det var overstimulating, men på en god måde. Overalt hvor jeg kiggede, var der noget nyt at tage på, og det er præcis derfor, vi var der alle sammen.
En anden ting der imponerede mig var betydelig rækkevidde i de emner, de taler sig selv. I netop de præsentationer, jeg så, jeg hørte højttalere dykke ned i alt fra aktuelle sårbarheder i Internet af Ting enheder til filosofien i det røde hold test; fra at vurdere dine ideer og modeller ved at angribe dem fra ydersiden til, hvordan militæret er at uddanne soldater til at udføre hacking operationer i åbne, stat-til-stat krigsførelse.
Nogle af de foredrag, der måske ikke har været direkte relevant for mig, men mange af dem var — og alle af dem har udvidet min forståelse og påskønnelse for det arbejde, de InfoSec fællesskabet. Specifikt, konferencen gav mig en følelse af, hvad der går ind i rørledningen mellem Internet-tjenester og min computer, hvilket giver en mere helhedsorienteret blik på sikkerhed end blot at låse ned for mit system.
Linux Kærlighed
Mindre overraskende, men stadig dejligt at se, var det faktum, at der var så meget Linux på con! Det er kun naturligt, at Linux er et operativsystem, der lader dig trinløst kan justere og fin-tune dit system, vil være populær blandt tinkerers, der er hackere. Den konfigurerbarhed og åbenhed Linux egner sig godt til hacking, som hackere kan bruge præcis det rigtige værktøj til jobbet.
Langt den foretrukne OS for hacking er Kali Linux, en fordeling, bevæbnet til tænderne med overvågning af netværk, retsvidenskab og injektion værktøjer. Fordi hackere har en måde at, skal vi sige, “at udfordre” hinanden, når det samles til en begivenhed som THOTCON, Linux er ofte et foretrukket valg for at sikre adgang til en computer til at deltage i de mange gåder og udfordringer, der tilbydes.
En af de mest positive ting, jeg er stødt på konferencen var en imødekommende og åben holdning blandt de konference-fest. Folk, der var meget åbne for at dele deres viden og ekspertise med andre, og uanset hvad din erfaring niveau. Alle, jeg mødte, der havde noget at lære, og noget at lære. Der var ikke en samtale jeg har deltaget i, som ikke indebærer, at alle, der forlader bedre ud.
Endelig, en af de bedste oplevelser jeg havde på THOTCON var at se hacker-samfundet er meget eget hip hop act, Dual Core, udføre i løbet af den efterfølgende fest. Udover at være en skattet kulturelle artefakt fra fællesskabet, gruppens tekster er skarpe, og de er meget sympatisk med deres fans, så de er absolut værd at checke ud.
Dette er absolut kun en smag af den fulde hacker-konference erfaring, som selv jeg blev overrasket over, hvor meget der var at se og gøre på trods af min fortrolighed med fænomenet. Mens THOTCON ikke optage sine samtaler, DEFCON og Hackere på Planeten Jorden (HÅBER) sende deres online, så hvis min beretning om min første con har du fascineret, se på dem og tjekke dem ud for dig selv.
