2023-09-02|閱讀時間 ‧ 約 8 分鐘

資安人必去的 Black Hat USA & DEFCON 旅遊指引

    同一場活動,不同的人參加有不同的感想,有人覺得讚嘆,也有人覺得失望,強烈建議看完這篇的你親身去走一遭。

    前言

    雖然我已經在資安產業工作很久了,也曾擔任過 Black Hat USA 的講師,但由於疫情的關係,這是我第一次實體參加 Black Hat 和 DEFCON。

    這篇文章將著重介紹一些大家在遊記中較少提及的部分。同時,我也要感謝公司提供機會讓我參加此活動!

    希望這篇文章能給將來有意參加活動的朋友提供一些有用的知識。

    Black Hat USA

    Black Hat USA 一直以來都是資安產業最具代表性的研討會,其中大部分的演講都具有指標性意義,例如早在 2021 年就有討論 GPT3 生成釣魚信件的演講。Black Hat 本質上也是一個大型商業資安研討會,所以有許多廠商攤位(而且贈品也相當豐富),不論是商談還是瞭解最新的資安產品生態,都非常有幫助。

    不過這次有一點可惜,因為會場太大,我沒有親眼目睹資安新創比賽(比賽參考連結),感覺是一個很有趣的活動。

    活動人真的超級多,按照 Black Hat 官方自己說每年吸引 20,000 人以上(我覺得可能更多,下面附上一張超像演唱會的開場 Keynote

    像是演唱會開場的 Keynote

    和你最感興趣的議程講師互動交流

    Black Hat 票價不菲,很多人可能會想:「既然來了,議程肯定是要跑好跑滿!」

    然而,在同一個時間段可能有多達 10 場議程可供選擇,而且議程廳之間相距甚遠。每天在會場光是走動就可能超過 20,000 步,如果你硬要一場不漏地參加所有議程,不僅會筋疲力盡,還可能會發生時間衝突,無法全面體驗研討會的趣味之處。除非你只是為了參加抽獎而拼命聽議程。

    基本上,議程都有錄影,而且下週你就可以收到相關影片的連結(如果是免費公開的話,可能要等好幾個月)。因此,真正重要的是能夠在實體研討會上和講師互動、交流和提問。這才是你參加研討會的重點所在。

    Briefing ? Arsenal ?

    Briefing :就是 Black Hat 的議程本體。就我所知,這些議程都有錄影並且品質相當不錯,主題也具有代表性。當然,難免會有一些標題黨(我曾因為一個大標題而被騙進去聽演講,但內容還是不錯的)。講師們也很樂意與大家交流內容,你也可以從問答時間中獲得一些啟發,或是主動認識新朋友。

    Arsenal(武器庫):這裡展示了各種開源的資安工具,攤位本質上是共享的小攤位,每個入選的專題都會在攤位上有指定時段的演講,並且開放交流。如果你有貢獻開源專案又有展出,或對某個開源工具有興趣,可以到攤位上與工作人員交流。不過,這裡的品質有時有點不穩定,甚至可能遇到攤位演講人員未出現的情況。

    Arsenal 示意圖

    Day0 & PARTIES & NETWORKING

    如果你是第一次參加的新人,建議在議程正式開始的前一天抵達(我們稱之為 Day0)。除了提前報到以外,還會有大會準備的一些介紹和議程推薦,非常適合初次參加的人參加。

    在活動的 Day0 到 Day2 的晚上,都有一些由廠商贊助的活動。大部分都提供免費的餐點和酒水,但需要提前報名或是邀請制,有些活動則是非公開聚會(例如:Microsoft 的 MSRC 就是邀請制的活動)。

    至於在派對上如何社交,可能就不需要我再介紹了吧。而我這次參加的是 specterops 的活動,場地很有趣,是一個邊喝酒邊打保齡球的活動。和打街頭籃球一樣,湊過去說「+1」就開打了,邊打球邊聊天。

    Black Hat 活動期間廠商舉辦的打保齡球 Party

    DEFCON

    如果用一句話形容 DEFCON,令人開心也令人些許失望,但 DEFCON 是會讓我持續再來逛的研討會。

    開心的點就是活動充滿了「社群能量」,我逛了所有的 Village 跟一些工作人員聊天,他們完全就是自發性地喜歡這活動、每年都來參加,一群人在一起就是能想到有趣的活動,還有各種 CTF 可以玩。

    些許失望的點,議程品質狀況比較參差不齊,這問題不只發生在 Villiage,也會發生在主議程裡面,但 Village 從新到老手都能參加我覺得還是很棒的一件事。

    但是不得不說,DEFCON 這邊整體更有駭客的味道。大家看到 Exploit 成功會一起歡呼,新手講者上台還要先喝酒表示傳統⋯⋯

    開鎖 Village

    Village 才是社群的靈魂

    如果你第一次去 DEFCON,其實沒辦法完整體驗這個研討會,因為 Village 實在太多了!甚至隨著資安議題越來越多,Village 的數量也會隨之增長!有趣的議題實在太多了。以下我放兩張圖作為紀錄,我個人最喜歡的是社交工程和 Blue Team 這兩個 Village。

    由於熱門主題的 Village,像是 Red Team、AI 等等,在有議程時人潮爆炸!如果你已經選好主題,我建議提前出發,否則在時間接近時,可能會一直排隊無法進場。

    網路分析 Village ,算是老牌所以場地很大且人很多

    旅遊注意事項

    如果你是第一次去,我這邊分享我聽到或是踩到的坑給你。

    為了你的腳與錢包,考慮好交通

    由於 Black Hat 與 DEFCON 場地有點距離,我選擇了兩個會場中間的飯店,但這選擇其實十分不明智。

    你在會場走了一天的路,最後要叫計程車回去的時候,Uber、Lyft 的價格會大飆漲,因為大家都要離開;早上要到會場時又會塞車。

    所以我建議選靠近其中一個會場的飯店,可以走路就到的那種,甚至直接訂同一家飯店。

    以 2023 年的活動為例,DEFCON 主要在 Caesars Forum,Black Hat 在 Mandalay Bay Convention Center,就算要挑中間點也要挑有大眾交通的買好月票。建議先查好大眾交通工具,參考以下附圖 (來源連結)。

    有傳言說,有大眾交通工具的賭場通常比較便宜,當然價格也比較親民一點。

    請避免購買拉斯維加斯大道的公車車票,你會等超久!

    來源:https://www.vegasjourney.com/monorail_tram_map_las_vegas.htm

    保護好自己

    在拉斯維加斯,作為觀光客眾多的地方,也常常發生一些糾紛。例如,當有人幫你拍照時,他們可能會搶走你的手機;或者有人說要請你幫忙簽名支持某項創作,但事後會有一些人圍上來要求你付錢購買,價格也不一定。晚上時,街上可能會有一些喝醉或吸大麻的人挑釁或搭訕。就像這次,我的朋友被敲詐了 100 美元,為他的錢包默哀QQ

    給即將前往的朋友一些建議:

    1. 避免眼神接觸:大多數詐騙觀光客的人只有在你有眼神接觸時才會來糾纏騷擾你。
    2. 假裝聽不懂:即使有眼神接觸,你可以裝作不懂英文,用一個純真的眼神回應,然後快速離開。
    3. 如果有夥伴,一起行動:如果你沒有朋友可以一起行動,可以跟著一個有家人的團體後面走,通常這樣就不容易被搭訕到。
    4. 如果你是台灣人,由於圈子很小,通常在 Black Hat 和 DEFCON 活動期間,會有小型的台灣人聚會。你可以參加這些聚會,交到一些新朋友,也能互相照應。

    結語:參加駭客狂歡吧!

    參加 Black Hat 和 DEFCON 不僅是一次學習和交流的機會,更是一次資安文化的體驗。從商業面到駭客精神,這兩個活動展現了資安產業的多元面貌。對我來說,這次的參加經驗非常寶貴。

    議程的品質、展示攤位的多樣性,甚至參與者之間的互動,都成為我這次的重要回憶。但正如我在文章開頭所說,不同的人有不同的感受。因此,我強烈建議對資安有興趣的朋友,一定要親自參加一次,用自己的眼睛去看,用自己的腳步去走。

    最後,對於第一次參加或正在考慮參加的朋友,希望我的分享能為你們提供一些方向和建議。

    期待在未來的某個資安活動中與你們相遇,共同為這個領域做出更多貢獻和發展,為世界的安全盡一份心力。

    謝謝你花時間閱讀我的文章。如果你有任何問題或建議,歡迎在下方留言。

    分享至
    成為作者繼續創作的動力吧!
    © 2024 vocus All rights reserved.