際際滷

際際滷Share a Scribd company logo

Security workshop 20131127

?
?
Yuuki Takano
Yuuki Takano

セキュリティワ`クショップのvxY創 http://ytakano.github.io/

1 of 32
Download to read offline
セキュリティワ`クショップ 薯弥柮寄僥 2013定11埖27晩 互勸 vx (ytakano@wide.ad.jp) 1
念指のa怎┌隠 エニグマとジェファ`ソンディスク n?? エニグマ n?? が駅勣 n?? 1918定に深宛されて瘁にナチスドイツに駻 n?? ジェファ`ソンディスク n?? は駅勣ない揖じディスクを隔っていれば盾i辛嬬 n?? 1795定に深宛1923定にアメリカに駻 n?? しかしアメリカは1795定のジェファ`ソンのk苧だとは岑らずに聞っていた 2 ジェファ`ソンディスク エニグマ
念指のa怎┌横 emacs n?? 坪何嘛はlisp冱Zを圷にしたemacs lisp(elisp)で峰され ている n?? lispはv方侏冱Zでポ`ランド隈議な峰となる n?? 噸宥の燕嶄豚隈2〜(1+4) n?? ポ`ランド隈此 2 + 1 4 n?? emacsを_いてC-x bでscrachを_き塀を秘してC-jで 塀をu 3 (* 2 (+ 1 4)) emacs-lispの栽
云晩のテ`マ 6晩朕 及11, 12指 n?? A?圧催プロトコル^苧 n?? 好弔奮?巌樋來砿尖 n?? 弊順嶄のセキュリティ並絞?} 4
SSL/TLSのJ^ A嗤熔梼mモデル n?? J^蕉 n?? サ`バ率匯のサ`バであることをJ^ n?? ^苧をサ`バにk佩 n?? J^蕉^苧を巷_ n?? サ`バ n?? k佩されたサ`バ^苧をサ`バにMみzむ n?? ユ`ザ n?? サ`バ^苧をJ^蕉^苧で編^ 5
SSL/TLS J^蕉?サ`バ?ユ`ザのvS 6 J^蕉 ユ`ザ サ`バ J^蕉^苧 サ`バ^苧 サ`バ^苧k佩
Firefoxでの SSL/TLS^苧_J 7 n?? h廠O協★★^苧★^苧を燕幣
SSL/TLS サ`バ^苧 8 n?? Googleの栽
SST/TLS サ`バ^苧の秘返 n?? 噸宥サ`バ^苧は徭蛍で恬らずJ^蕉から澓 n?? VeriSign, GeoTrust, RapidSSL, etc. n?? 1から徭蛍で恬撹することも辛嬬 n?? /usr/lib/ssl/CA.sh -newca でJ^蕉^苧 n?? openssl req でJ^蕉の俸兆勣箔 n?? openssl ca でサ`バ^苧 9
SSL/TLS サ`バ^苧函誼までの送れ n?? 匯違議には徭蛍で蜘畜 とCSR^苧俸兆勣箔を恬撹しCSR をJ^蕉に局す n?? J^蕉は鞭け函ったCSRからサ`バ^苧を恬撹 10 サ`バ J^蕉 蜘畜 CSR サ`バ^苧 J^蕉蜘畜 1. 蜘畜 伏撹 2. 蜘畜 からCSR伏撹 3. CSRをJ^蕉へ僕佚 4.CSRとJ^蕉蜘畜 からサ`バ^苧伏撹 5. サ`バ^苧を勣箔宀に卦佚
SSL/TLS サ`バ蜘畜 とCSRの伏撹 n?? 蜘畜 の伏撹 n?? openssl genrsa -out private.key 2048 n?? RSAの2048bit蜘畜 を伏撹 n?? CSRの伏撹 n?? openssl req -new -key private.key -out req.csr n?? 光N|に基える 11
契囮ツ`ル n?? ファイアウォ`ル n?? iptables (Linix), Windows Firewall n?? 盃秘契囮システムIDS/IPS n?? Snort n?? ペネトレ`ションテスト n?? Metasploit, Nessus, OpenVAS n?? ハニ`ポット┠績とはちょっと`う n?? kippo, Google Hack Honeypot (GHH) n?? 個Z返?O n?? tripwire n?? Qy n?? ダ`クネットモニタ 12
sshハニ`ポット kippo n?? パニ`ポット n?? 好蔦澆鱇るためのソフトウェア n?? 好追腓咾Ъ n?? ウィルスのЪ n?? kippo n?? sshはPCを荷恬するためのプロトコル?ソフトウェアリモ`トシェルとも柵 ばれる n?? kippoはsshのハニ`ポットでsshを庁 n?? http://code.google.com/p/kippo/ 13
kippoのインスト`ルと軟 n?? Pythonの掲揖豚宥佚ライブラリtwistedをインス ト`ル瘁kippoをダウンロ`ドし軟 14 $ sudo apt-get install python-twisted $ wget http://kippo.googlecode.com/files/kippo-0.8.tar.gz $ tar xzfv kippo-0.8.tar.gz $ cd kippo-0.8 $ ./start.sh
kippoの軟售_J n?? デフォルトではTCPの2222桑ポ`トで棋ち鞭け 15 $ netstat -an 借P嶄のインタ`ネット俊A (サ`バと_羨) Proto 鞭佚-Q 僕佚-Q 坪何アドレス 翌何アドレス 彜B tcp 0 0 0.0.0.0:47687 0.0.0.0:* LISTEN tcp 0 0 127.0.0.1:27017 0.0.0.0:* LISTEN tcp 0 0 0.0.0.0:2222 0.0.0.0:* LISTEN tcp 0 0 0.0.0.0:111 0.0.0.0:* LISTEN tcp 0 0 0.0.0.0:80 0.0.0.0:* LISTEN
kippoのユ`ザアカウントの弖紗 n?? kippo-0.8/data/userdb.txtに弖することでロ グイン辛嬬なアカウントを弖紗辛嬬 n?? viでアカウントを弖紗してみよ 16 $ cat data/userdb.txt root:0:123456 root:0:abc IDがrootでパスワ`ドがabcの アカウントを弖紗した彜B デフォルトではroot:123456でログイン辛嬬 寔ん嶄の0はユ`ザIDrootは噸宥0
kippoへのログイン n?? sshコマンドでロ`カルのkippoへログイン n?? ポ`ト桑催とアカウントIDを峺協すること n?? ログアウトできないのでシェルのウィンドウを]じること 17 $ ssh -p 2222 root@localhost Password: nas3:~# ls nas3:~# ls / lost+found vmlinuz srv sys run sbin proc mnt bin usr tmp var initrd.img etc opt boot selinux home media lib root nas3:~# exit Connection to server closed. localhost:~#
kippoのログ_J n?? ログはkippo-0.8/log參和に隠贋される n?? log/kippo.log にアクセスログがh n?? log/tty 參和にログイン瘁のttyログがh 18
kippo.log n?? ログインされた徨がhされる 19 $ less log/kippo.log 2013-11-28 16:43:33+0900 [SSHService ssh-userauth on HoneyPotTransport,3,127.0.0.1] login attempt [root/abc] succeeded 2013-11-28 16:43:33+0900 [SSHService ssh-userauth on HoneyPotTransport,3,127.0.0.1] root authenticated with keyboard-interactive 2013-11-28 16:43:33+0900 [SSHService ssh-userauth on HoneyPotTransport,3,127.0.0.1] starting service ssh-connection 2013-11-28 16:43:33+0900 [SSHService ssh-connection on HoneyPotTransport,3,127.0.0.1] got channel session request 2013-11-28 16:43:33+0900 [SSHChannel session (0) on SSHService ssh-connection on HoneyPotTransport, 3,127.0.0.1] channel open
麿繁のkippoへログイン n?? 麿繁Oのkippoへログインしてみること n?? ifcon?gコマンドでIPアドレスを{べること 20
ダ`クネットモニタ n?? サイレントモニタネットワ`クテレスコ`プとも柵ばれる n?? 旋喘されていないIPアドレスにwんでくるパケットをQy n?? アドレスポ`トスキャンなどのQy n?? マルウェアのトレンドQy n?? DDoSなどの柳ねかえりパケットQy n?? NICTのNICTER少賀リの@police インタ`ネット協泣Qy 21
ダ`クネットモニタ NICTER n?? http://www.nicter.jp/ 22
ダ`クネットモニタ @police インタ`ネット協泣Qy n?? http://www.npa.go.jp/cyberpolice/detect/ observation.html 23
弊順嶄のセキュリティ並絞?}┌隠 秤鸛竃 n?? Adobe芙の秤鸛竃 n?? Adobe芙とはPhotoshop, Illustratorなど广兆なマルチメディアソ フトの崙恬氏芙 n?? 書定の9埖にAdobe芙へサイバ`好弔あり人秤鵑送竃 n?? 巷塀k燕では290嵐繁ニュ`スでは方認嵐繁のアカウント 秤鵑息 n?? その麿にもYahoo! Japan晩云伏凋にちゃんねるなど? な二I?睫紊送竃並絞を哈き軟こす 24
弊順嶄のセキュリティ並絞?}┌横 DNSアンプ好 n?? DNSサ`バを喘したDDoS好 n?? 書定の3埖にアンチスパム睫紊Spamhousが傍弔箸覆 n?? 恷寄鵬g300GBpsものトラフィックを伏撹 25 DNSサ`バ┘`プンリゾルバ 好 好蔦 ソ`スアドレスを好鵑臨阿靴 ANYクエリ
弊順嶄のセキュリティ並絞?}┌械 DNSオ`プンリゾルバの蛍下 26
弊順嶄のセキュリティ並絞?}┌苅 プライバシ} n?? AppleがiPhoneユ`ザの了崔秤鵑拱屬Ъ n?? 2011定にk n?? Appleの巷塀盾ではソフトウェアのバグによるもの n?? カレログ n?? 2011定に鞠した泳箆の亊。をOするアプリ n?? F壓了崔バッテリ`彜rなど幟匯O辛嬬 27
弊順嶄のセキュリティ並絞?}┌毅 慕 n?? 嶄忽の署芹Great Fire Wall n?? DNSA半などによる慕 n?? sshなどの圧催晒ソフトウェアは旋喘できない n?? 蒙協キ`ワ`ド爺芦T並周のブロック n?? エジプトのインタ`ネット孳僅 n?? 2010定に軟こったチェニジアのジャスミン醐凋Facebook醐凋をk極に アラビアT忽で寄トな酎麼晒\咾軟こる┘▲薀屬隆今 n?? Facebook吉のソ`シャルメディアが秤鷭Qに寄きな叨護を惚たしていた ためエジプト屓軒は慕を朕議にインタ`ネットを孳僅 28
弊順嶄のセキュリティ並絞?}┌僑 傍槻郵 n?? 蒙協の二IM秤鵑鮠僂辰殖苧_な吭房を隔った好 n?? 巌樋來フィッシングソ`シャルハッキングなどあらゆる 好鎚峩里倫}栽室で秤鵑稜垉舛鯰个 n?? 恷除のメ`ルを聞った箭 n?? 祥試嗽个倫伏を廾い二Iの繁並毅輝宀乱に里梁s ファイル堕s.zipを僕佚 n?? ファイルを_くとMicrosoft Of?ceの巌樋來が旋喘されPC がマルウェアに湖半 29
弊順嶄のセキュリティ並絞?}┌沓 Stuxnet傍槻郵庁 n?? 2010定にkされた傍槻郵弔睦辰い蕕譴襯泪襯ΕД n?? 掲械に互業な室g薦をもって恬撹された n?? USBメモリU喇でも湖半しインタ`ネットから侯xされたh廠に も盃秘辛嬬 n?? 輝r隆岑であったWindowsの巌樋來方周を喘 n?? ドイツのシ`メンス芙によるbIシステムが好 n?? イランの宰伴創仏Oが好弔気譯匯r借P音辛嬬になる n?? 恬撹宀はアメリカの忽社芦畠隠嬾蕉┠嚢塀にアメリカがJめる 30
弊順嶄のセキュリティ並絞?}┌牽 スノ`デン並周 n?? 圷アメリカ嶄刹秤鷯孱CIATのスノ`デン箆がアメリカの繁秤Ъ試 を弊順嶄に羽其 n?? 羽其坪否┐匹海泙任寔gか音邑苧 n?? インタ`ネット因鞭システムPRISMの贋壓 n?? Google, Facebookなどの賞寄IT二Iがアメリカ屓軒に繁秤鵑魘匹靴討い n?? Stuxnetの恬宀はアメリカとイスラエル n?? SSL/TLSJ^蕉の蜘畜 もアメリカ屓軒が隠隔 n?? などなど n?? F壓アメリカから峺兆返塘されておりロシアに嵳壓嶄 31
弊順嶄のセキュリティ並絞?}┌坑 Gamblarウィルス n?? 2009定に弊順議に寄送佩したウィルス n?? FTPアカウント秤麈垉舛鯰个ぃその秤鵑鰓にウ ェブサイトの個ざんが佩われる n?? さらに好柘辰離芥`ドがウェブサイトに托めzま れそれをEしたユ`ザにも湖半が寄 n?? 晩云でもトヨタやリコ`などはじめ?な二I サイトが個ざんされる 32

More Related Content

Security workshop 20131127