在 Black Hat Day 2 中其中 1 個比較新奇的工作坊是 “Do-It-Yourself Cellular IDS”,該工作坊由 1 位叫 LMG Security 的研究員,利用了 1 個 Microcell (註 : Microcell,香港人應該比較少見到,因為香港手機網路發達,但在美國因為地方太大手機網路未能完善。Microcell 是個小型的手機信號發射站,由服務供應商提供,之後安裝在家中的)。Microcell經修改後安裝了 IDS,之後當手機使用時,microcell 會偵測手機信號和分析,看中間的通信有沒有木馬程式的通信。
在新工具展示中 Mandiant 公司展示了 1 個免費的取證 Mandiant Redline,可用作實時資料取證 (Live Data)的資料抓取,雖然市場上已有很多 Live Data 取證工具,但都是要付費的,Redline 不但是免費的而且非常好用。
Mandiant Redline
https://www.mandiant.com/resources/download/redline
另一個介紹是個免費的網站測試軟件 — Subgraph Vega,該軟件可測試到常用的 SQL Injection,Cross-Site Scripting (XSS) 等漏洞。
Subgraph Vega
http://subgraph.com/products.html