SlideShare a Scribd company logo

20240921 - HITCON 社群活動《CTF 轉生-到了業界就拿出真本事》- 林思辰 講師分享

Hacks in Taiwan (HITCON), profile picture
Hacks in Taiwan (HITCON)

本文由林思辰撰寫,探讨了网络安全职业发展的各个方面,包括实习经历和产品安全工作。重点是如何将比赛中学习的攻防技巧应用于日常工作中,尤其是漏洞挖掘和防御措施。最后强调了自动化工具在保持产品安全性方面的重要性。

Technology
1 of 24
Download to read offline
1
2
3
4
5
6
7
8
9
10
11
12
13
14
15
16
17
18
19
20
21
22
23
24
CTF 轉生 到了業界就拿出真本事 Steven Lin 2024/09/21
$ whoami ● 林思辰 / Steven Lin ● 5teven1in (ss8651twtw) ● Synology SIRT ○ Product Developer ○ 負責產品安全
$ cat ~/.ctf_history ● 交大網路安全策進會 - BambooFox ○ Misc Crypto Reverse Pwn Web ○ 就是什麼都有興趣都碰一點點 😊 ● 大學期間跟著隊友們一起打比賽 ○ DEFCON 26 / 27 Final CTF ● 學到了什麼:各種攻擊技巧與駭客思維!
職涯發展 (?)
思考未來的方向 ● 實習探索 ○ 第一屆奧義實習生 ○ 籃隊資安威脅研究 ○ 有趣,研究搭配 IR 工具開發 ● 嘗試打 real world target ○ bounty hunter (聽說打 bug bounty 好像很賺) ○ IoT 看起來比較好入門 ○ 各種前置作業好麻煩 😣
20240921 - HITCON 社群活動《CTF 轉生-到了業界就拿出真本事》- 林思辰 講師分享
Synology SIRT ● Security Incident Response Team ● 主要負責產品安全 Product Security ○ 系統架構的安全諮詢 ○ 對目前的產品挖掘漏洞 ○ 開發自動化工具做檢測 ○ Bug bounty report / CVE ○ ……
如何將競賽中的攻防技巧 應用到日常的資安工作中
駭客技術 將 Web Security 應用在漏洞挖掘
開發者覺得無傷大雅的小東西
開發者覺得無傷大雅的小東西 1. 內建的設定頁面中有一個 reflected XSS
開發者覺得無傷大雅的小東西 1. 內建的設定頁面中有一個 reflected XSS 2. CSRF token 儲存於 localStorage
開發者覺得無傷大雅的小東西 1. 內建的設定頁面中有一個 reflected XSS 2. CSRF token 儲存於 localStorage 3. Critical API 並無 re-auth 機制
開發者覺得無傷大雅的小東西 1. 內建的設定頁面中有一個 reflected XSS 2. CSRF token 儲存於 localStorage 3. Critical API 並無 re-auth 機制 4. API 接收以 GET 或 POST 傳入參數
以攻擊者的角度切入 1. 內建的設定頁面中有一個 reflected XSS 2. CSRF token 儲存於 localStorage 3. Critical API 並無 re-auth 機制 4. API 接收以 GET 或 POST 傳入參數
以攻擊者的角度切入 1. 內建的設定頁面中有一個 reflected XSS 2. CSRF token 儲存於 localStorage 3. Critical API 並無 re-auth 機制 4. API 接收以 GET 或 POST 傳入參數 頁面 A:1 + 2 可以利用 XSS 偷 CSRF token
以攻擊者的角度切入 1. 內建的設定頁面中有一個 reflected XSS 2. CSRF token 儲存於 localStorage 3. Critical API 並無 re-auth 機制 4. API 接收以 GET 或 POST 傳入參數 頁面 A:1 + 2 可以利用 XSS 偷 CSRF token 頁面 B:iframe 頁面 A 取得 CSRF token,並使用 simple request 打 critical API
以攻擊者的角度切入 1. 內建的設定頁面中有一個 reflected XSS 2. CSRF token 儲存於 localStorage 3. Critical API 並無 re-auth 機制 4. API 接收以 GET 或 POST 傳入參數 頁面 A:1 + 2 可以利用 XSS 偷 CSRF token 頁面 B:iframe 頁面 A 取得 CSRF token,並使用 simple request 打 critical API 1-Click Pre-auth CSRF to Root RCE
如何防禦 ● 單一問題 ○ 找出 root cause 並解決 ● 系統性問題 ○ 透過改善 framework 避免再發生一樣的問題 ○ 歷史因素,全面清查修復曠日費時,評估風險做 mitigation ○ 斷相容的修復方式不一定會被接受
如何防禦 1. 內建的設定頁面中有一個 reflected XSS 移除該頁面 2. CSRF token 儲存於 localStorage 歷史因素改不太動,加驗其他資訊 3. Critical API 並無 re-auth 機制 framework 支援 re-auth 機制 4. API 接收以 GET 或 POST 傳入參數 framework 限定 API method
駭客工具 導入自動化工具做靜態與動態測試
自動化工具 ● 靜態測試 code analysis tool、動態測試 fuzzing ● CTF ○ 大規模快速找洞,有戳出洞就當賺到 ● 產品安全 ○ 單靠人工 code review,遠遠追不上開發者寫新功能 (漏洞) 的速度 ○ 必須導入自動化工具 ○ 持續檢測產品安全性
總結
● 職涯發展 ○ 多嘗試多探索多實習體驗看看 ○ 產品安全 Product Security 工作內容 ● 如何將競賽中的攻防技巧應用到日常的資安工作中 ○ 駭客技術 - 以攻擊者的角度切入檢視產品安全 ○ 駭客工具 - 導入自動化工具持續測試產品安全 Takeaways

More Related Content

PDF
用戶端攻擊與防禦
Taien Wang
 
PDF
Hiiir 資安講座 III 用戶端攻擊與防禦
Hiiir Lab
 
PDF
議題二:Web應用程式安全防護
Nicolas su
 
PPTX
.NET Security Application/Web Development - Part I
Chen-Tien Tsai
 
PDF
Spirent_securityLab-服務介紹_2022.pdf
ssuserdfa916
 
PDF
HITCON FreeTalk 2024 台灣駭客協會媒體小聚【議題一:資安地圖 - 資安領域與趨勢介紹】
Hacks in Taiwan (HITCON)
 
PDF
議題三:政府網站常見弱點與分析
Nicolas su
 
PDF
基礎網頁程式攻擊檢驗
Taien Wang
 
用戶端攻擊與防禦
Taien Wang
 
Hiiir 資安講座 III 用戶端攻擊與防禦
Hiiir Lab
 
議題二:Web應用程式安全防護
Nicolas su
 
.NET Security Application/Web Development - Part I
Chen-Tien Tsai
 
Spirent_securityLab-服務介紹_2022.pdf
ssuserdfa916
 
HITCON FreeTalk 2024 台灣駭客協會媒體小聚【議題一:資安地圖 - 資安領域與趨勢介紹】
Hacks in Taiwan (HITCON)
 
議題三:政府網站常見弱點與分析
Nicolas su
 
基礎網頁程式攻擊檢驗
Taien Wang
 

Similar to 20240921 - HITCON 社群活動《CTF 轉生-到了業界就拿出真本事》- 林思辰 講師分享 (20)

PDF
Session1(更新20230205).pdf
ssuser9026c8
 
PPTX
網頁安全 Web security 入門 @ Study-Area
Orange Tsai
 
PDF
網站系統安全及資料保護設計認知
Justin Lin
 
PPTX
滲透測試基本技巧與經驗分享
WEI CHIEH CHAO
 
PPTX
Become A Security Master
Chong-Kuan Chen
 
PDF
VulnScan_PenTest.pdf
ssuser8b461f
 
PDF
Ctf For Beginner
Wei-Bo Chen
 
PDF
Hiiir 資安講座 I 基礎網頁程式攻擊檢驗
Hiiir Lab
 
PDF
Some things before network attack
Canaan Kao
 
PDF
OWASPTop10ProactiveControls2016-Chinese
Tony Hsu
 
PPTX
WebConf 2013「Best Practices - The Upload」
Orange Tsai
 
PDF
CSRF Attack
橘毛 貓
 
PDF
HITCON駭客戰隊與CTF經驗分享
Alan Lee
 
PDF
HITCON GIRLS 資安萌芽推廣 2017: 你知道你連線的網站黑黑的嗎
HITCON GIRLS
 
PPTX
OWASP Top 10 (2013) 正體中文版
Bruce Chen
 
PDF
伺服器端攻擊與防禦II
Taien Wang
 
PPTX
常見 Web 系統攻擊及防範
Rainmaker Ho
 
PDF
SITCON2021 Web Security 領航之路
Tzu-Ting(Fei) Lin
 
PDF
網站系統安全及資料保護設計認知 2019
Justin Lin
 
PPTX
滲透測試 Talk @ Nisra
Orange Tsai
 
Session1(更新20230205).pdf
ssuser9026c8
 
網頁安全 Web security 入門 @ Study-Area
Orange Tsai
 
網站系統安全及資料保護設計認知
Justin Lin
 
滲透測試基本技巧與經驗分享
WEI CHIEH CHAO
 
Become A Security Master
Chong-Kuan Chen
 
VulnScan_PenTest.pdf
ssuser8b461f
 
Ctf For Beginner
Wei-Bo Chen
 
Hiiir 資安講座 I 基礎網頁程式攻擊檢驗
Hiiir Lab
 
Some things before network attack
Canaan Kao
 
OWASPTop10ProactiveControls2016-Chinese
Tony Hsu
 
WebConf 2013「Best Practices - The Upload」
Orange Tsai
 
CSRF Attack
橘毛 貓
 
HITCON駭客戰隊與CTF經驗分享
Alan Lee
 
HITCON GIRLS 資安萌芽推廣 2017: 你知道你連線的網站黑黑的嗎
HITCON GIRLS
 
OWASP Top 10 (2013) 正體中文版
Bruce Chen
 
伺服器端攻擊與防禦II
Taien Wang
 
常見 Web 系統攻擊及防範
Rainmaker Ho
 
SITCON2021 Web Security 領航之路
Tzu-Ting(Fei) Lin
 
網站系統安全及資料保護設計認知 2019
Justin Lin
 
滲透測試 Talk @ Nisra
Orange Tsai
 
Ad

More from Hacks in Taiwan (HITCON) (20)

PDF
20240921 - HITCON 社群活動《CTF 轉生-到了業界就拿出真本事》- bruce30262 講師分享
Hacks in Taiwan (HITCON)
 
PDF
20240921 - HITCON 社群活動《CTF 轉生-到了業界就拿出真本事》 - Nini 分享
Hacks in Taiwan (HITCON)
 
PDF
20240921 - HITCON 社群活動 - 《HITCON CTF 甘苦談》
Hacks in Taiwan (HITCON)
 
PDF
HITCON FreeTalk 20240726 - Dark side of the Force - 探索暗網威脅【 議題三:藍隊的暗網事件應變守則】
Hacks in Taiwan (HITCON)
 
PDF
HITCON FreeTalk 20240726 - Dark side of the Force - 探索暗網威脅【 議題二:Residential p...
Hacks in Taiwan (HITCON)
 
PDF
HITCON FreeTalk 20240726 - Dark side of the Force - 探索暗網威脅【 議題一:Drive Into th...
Hacks in Taiwan (HITCON)
 
PDF
HITCON FreeTalk 2024 台灣駭客協會媒體小聚【議題二:Cyber War - 網路戰與地緣政治】
Hacks in Taiwan (HITCON)
 
PDF
HITCON CISO Summit 2023 - Closing
Hacks in Taiwan (HITCON)
 
PDF
HITCON FreeTalk 2022 - 自己的SOC自己管-- SOC建置的心路歷程分享
Hacks in Taiwan (HITCON)
 
PDF
HITCON FreeTalk 2022 - Zero Trust Architecture 讀書筆記
Hacks in Taiwan (HITCON)
 
PDF
HITCON FreeTalk 2022 - Defeat 0day is not as Difficult as You Think
Hacks in Taiwan (HITCON)
 
PPTX
【HITCON FreeTalk 2022 - 我把在網頁框架發現的密碼學漏洞變成 CTF 題了】
Hacks in Taiwan (HITCON)
 
PDF
【HITCON FreeTalk 2021 - From fakespy to Guerilla: Understanding Android malw...
Hacks in Taiwan (HITCON)
 
PDF
【HITCON FreeTalk 2021 - SolarWinds 供應鏈攻擊事件分析】
Hacks in Taiwan (HITCON)
 
PDF
【HITCON FreeTalk 2018 - Spectre & Meltdown 漏洞的修補策略與 risk mitigation】
Hacks in Taiwan (HITCON)
 
PDF
【HITCON FreeTalk 2018 - 從晶片設計角度看硬體安全】
Hacks in Taiwan (HITCON)
 
PDF
【HITCON FreeTalk】Supply Chain Attack
Hacks in Taiwan (HITCON)
 
PDF
【HITCON FreeTalk】HITCON 2017 下半年活動介紹
Hacks in Taiwan (HITCON)
 
PPTX
【HITCON Hackathon 2017】 TrendMicro Datasets
Hacks in Taiwan (HITCON)
 
PDF
HITCON TALK 技術解析 SWIFT Network 攻擊
Hacks in Taiwan (HITCON)
 
20240921 - HITCON 社群活動《CTF 轉生-到了業界就拿出真本事》- bruce30262 講師分享
Hacks in Taiwan (HITCON)
 
20240921 - HITCON 社群活動《CTF 轉生-到了業界就拿出真本事》 - Nini 分享
Hacks in Taiwan (HITCON)
 
20240921 - HITCON 社群活動 - 《HITCON CTF 甘苦談》
Hacks in Taiwan (HITCON)
 
HITCON FreeTalk 20240726 - Dark side of the Force - 探索暗網威脅【 議題三:藍隊的暗網事件應變守則】
Hacks in Taiwan (HITCON)
 
HITCON FreeTalk 20240726 - Dark side of the Force - 探索暗網威脅【 議題二:Residential p...
Hacks in Taiwan (HITCON)
 
HITCON FreeTalk 20240726 - Dark side of the Force - 探索暗網威脅【 議題一:Drive Into th...
Hacks in Taiwan (HITCON)
 
HITCON FreeTalk 2024 台灣駭客協會媒體小聚【議題二:Cyber War - 網路戰與地緣政治】
Hacks in Taiwan (HITCON)
 
HITCON CISO Summit 2023 - Closing
Hacks in Taiwan (HITCON)
 
HITCON FreeTalk 2022 - 自己的SOC自己管-- SOC建置的心路歷程分享
Hacks in Taiwan (HITCON)
 
HITCON FreeTalk 2022 - Zero Trust Architecture 讀書筆記
Hacks in Taiwan (HITCON)
 
HITCON FreeTalk 2022 - Defeat 0day is not as Difficult as You Think
Hacks in Taiwan (HITCON)
 
【HITCON FreeTalk 2022 - 我把在網頁框架發現的密碼學漏洞變成 CTF 題了】
Hacks in Taiwan (HITCON)
 
【HITCON FreeTalk 2021 - From fakespy to Guerilla: Understanding Android malw...
Hacks in Taiwan (HITCON)
 
【HITCON FreeTalk 2021 - SolarWinds 供應鏈攻擊事件分析】
Hacks in Taiwan (HITCON)
 
【HITCON FreeTalk 2018 - Spectre & Meltdown 漏洞的修補策略與 risk mitigation】
Hacks in Taiwan (HITCON)
 
【HITCON FreeTalk 2018 - 從晶片設計角度看硬體安全】
Hacks in Taiwan (HITCON)
 
【HITCON FreeTalk】Supply Chain Attack
Hacks in Taiwan (HITCON)
 
【HITCON FreeTalk】HITCON 2017 下半年活動介紹
Hacks in Taiwan (HITCON)
 
【HITCON Hackathon 2017】 TrendMicro Datasets
Hacks in Taiwan (HITCON)
 
HITCON TALK 技術解析 SWIFT Network 攻擊
Hacks in Taiwan (HITCON)
 
Ad

20240921 - HITCON 社群活動《CTF 轉生-到了業界就拿出真本事》- 林思辰 講師分享