狠狠撸

狠狠撸Share a Scribd company logo

Kobe sec#8 summary

Yukio NAGAO
Yukio NAGAO
1 of 17
Download to read offline
1
2
3
4
5
6
7
8
9
10
11
12
13
14
15
16
17
第 8 回 神戸情報セキュリテ?勉強会 (セキュメロ) まとめ 2009年03月14日
スケジュール 1. 自己紹介 2. CTF Level 100 解説と Level 150 実践
自己紹介#1 ? 初参加多数!ありがとうございます!! ? 8 回目 (皆勤!) が、お一人いました。 ? 久々に参加 *2 ? 遠方からもありがとうございます! ? 神奈川から参加! ? 岡山から。*2 ? 名古屋から。 ? 青春18きっぷで東京から! ? いろいろ ? もみじで敗退。。。リベンジ? ? 「ない舞踏性」でストレスが溜まっている。。。 ? わんくまが 3/20 にあります。
自己紹介#2 「私がセキュリテ?に興味を持った瞬間」 ? エンターテ?メント? ? 小学生時代に小説を読んだとき。 ? 映画のワンシーン (ハッキングシーン?) ? ウ?ルス系 ? ウ?ルスという存在に興味を持ったとき。 ? しばらく使っていない、Windows Me で診断ツールを動かしたら、 スパ?ウェ?が 40 ほど見つかった! ? 家の PC にいつの間にかセキュリテ?ソフトを入れた瞬間? ? コピーしたデータにウ?ルスが混入していたとき。 ? 「ウ?ルスを作りたい」とおもった瞬間(中学時代?)に、環境があ ると悪いを学ぶ。けど、ちゃんとした教育を受けて更正すれば、立 派に育つよ! ? IE の 0day をダウンロードして、実際に動かしてみた瞬間(閉じた 環境でやってね!) ? 12 年前、大学内でウ?ルス感染で騒ぎになったとき。
自己紹介#3 「私がセキュリテ?に興味を持った瞬間」 ? 脆弱性系 ? セキュリテ?診断を受けたとき。 ? ISDN 時代に bind 脆弱性で、家庭内サーバを乗っ取られた!! ? メールサーバを乗っ取られたとき。 ? sendmail の 3rd Party Relay 問題を実見したとき。 ? ゲームのプログラミングをするため家庭内サーバを設置。IRC で会 話した相手にサーバを教えたら、脆弱性を指摘される!(好き放題 された?) ? Web 脆弱性がトピックになった(2002 年?)とき。 ? 会社にフ?ッシングサ?トが建っていた。 ? Nimda が蔓延したとき。 ? 研究室でサーバ管理を始めたら、赤い国から攻撃を受けていた。 ? 会社のサーバ管理してて、ISDN の疎通ランプが意図せず光ってい たのを見た瞬間。
自己紹介#4 「私がセキュリテ?に興味を持った瞬間」 ? 攻撃系? ? 学校のサーバに、正規でない ID でログ?ンできてしまった! ? 学校のパソコンルームで、他人のマシンにいたずらしたいと思った とき。 ? 会社にある Windows NT サーバのページ (IIS?) を書き換えるこ とができてしまったとき。 ? 商用サーバでデータを書き換えてしまった瞬間。 ? 友達にSQL?ンジェクションを教えてもらったとき。 ? 指摘により。。。 ? Web開発を始めて、先輩にセキュリテ?的な指摘を受けたとき。 ? 情報系の学部で、プログラムを提出したときに、教授にセキュリ テ?的な指摘(シェルで root 権限取れる!)を受けて、自分で勉強 して理解したとき。
自己紹介#5 「私がセキュリテ?に興味を持った瞬間」 ? その他 #1 ? フ???ウォールルータをモスキートで作って、それまで頻発して いた?ラームが消滅したとき。(達成感が!) ? IRC で悪い人に唆されたとき。 ? あやしいメールを受け取ったとき。 ? 「ネットゲームの?カウントが盗まれた」と聞いたとき。「仲間を 守りたい!」 ? 雑誌(あやしい?)記事を見たとき。 ? 社会人になって、クレジットカードを使ったとき。 ? ATMなどシステムの本質(どういう動きか)を知りたいと思ったとき。 ? セキュリテ?がなおざりになっていると思ったとき。 ? 大学に編入した友達に、啓蒙されたとき。 ? セキュリテ?のゼミを受講して、用語が分からなかったとき。 ? NTT局で火事があってから、二重化した時。
自己紹介#6 「私がセキュリテ?に興味を持った瞬間」 ? その他 #2 ? 無線LANについて「危ないよ」的な情報を見たとき。 ? 会社で ID 発行してもらいながら、顔パスで門を通過できたとき。 ? 「面白そう」と、ゲーム感覚で「セキュリテ?」を捉えたとき。 ? 大学の研究室で知識を得ていたが、それを会社で実見したとき。 ? 希望 ? 自分の PC に許可しない?クセスをさせないようにしたい。 ? 将来 Linux でサーバ管理をしたい。
出張! CTF プロジェクト入門編 in 神戸 概要説明 #1 ? スピーカ 福森さん、チュータ 愛甲さん、勇士Qさん ? CTF Level 100 の解説 ? 福森さんの作った、擬似 (Level 150) 問題で実践。 ? 余裕ある人は、得点の高い問題 (難しい) にチャレンジ! ? 今日は Web の問題はないです。 ? 48h 耐久予選の通過チームが、旗取りゲームに参加。 ? 2008 年の本選はラスベガスで。 ? お互いをハッキングしあう、まさに旗取りゲーム。 ? 2008 年 (2009/03/06-07 開催) 日本チーム予選 13 位。 ? http://hacking.beist.org/ ? 韓国が強い!負けられない戦い!!
出張! CTF プロジェクト入門編 in 神戸 概要説明 #2 ? フ??ルからキーを捜す ? バ?ナリフ??ルの解析で得た情報 ? サーバを攻撃して、キーを手に入れる ? 必要知識は幅広い ? フ??ル解析、ネットワーク系など多彩。 ? 検査方法 ? ブラックボックス : ポーリング(?) で試行錯誤しながら、攻撃。 ? ホワ?トボックス : ソース解析を実施。 ? 問題文が意味不明。。。 ? サーバは FreeBSD が多い
出張! CTF プロジェクト入門編 in 神戸 概要説明 #3 ? 相手を疲弊させるトラップ(?)が多数。。。 ? 単純作業で疲弊させる (形式を変えて圧縮を繰り返す、など) ? 内輪ネタで疲弊。。。 ? twitter の書きこみから情報を仕入れることも。 ? ちゃんと相手のことを調べているのかも試される? ? いろいろ、精神的にも凹まされる。 ? エロ、グロ画像も仕込まれている。 ? でも、そこにキーが隠されているかも。 ? 無視できないけど、精神的な疲弊を招く。 ? 答えは Jeopardy-Style 形式 (答えがあって、問題を書く) ? 例えば、ダブルクォートの意味 (強調が転じて皮肉?) が仕込まれ ている?
出張! CTF プロジェクト入門編 in 神戸 実践チャレンジ!! #1 ? いつになく、静かな勉強会w ? キーボードを叩く音だけが響く。。。 ? 皆さん、熱中されていました。 ? 擬似問題の環境説明 ? http://hostname/ctf/register/ で ID 登録して、ログ?ン ? 自作スコ?ボード。未回答(青)、回答済み(緑)、選択不可(灰色) ? カテゴリ (Trivia, Forensics, Binary, Potent (攻撃), Real World) ? 以後、福森さんが問題の説明をしつつ、皆さん解答にチャレンジ! ? Trivia ? Level 100 ? 「Hack the Planet」の、てきとーな穴埋め? ? ※映画「サ?バーネット」に出てくる台詞? ? Level 150 にチャレンジ! ? 文字数から推測して、単語を埋めたら、解答出来るかも?
出張! CTF プロジェクト入門編 in 神戸 実践チャレンジ!! #2 ? Forensics ? ?ンシデント発生後に痕跡を解析。調査対象はメモリ、デ?スク。 ? ?ンシデントの情報公開に向け、証拠隠滅に対抗する。 ? 消されたフ??ルを調査。 ? フ??ルの?ドレスとデータ。(i-node とか?) ? ※フ??ル削除では?ドレスだけが消され、データは消えない! ? 本当に消すためには、無意味な文字列で上書きすべき。 ? shred コマンドを利用してもよい。 ? Anti Forensics ? フ??ルのタ?ムスタンプ、OS の改変など ? フォレンジックに有益な情報を残さないようにする。 ? Level 100 ? デ?スク?メージの調査。Autopsy (フリー) が有用で、良く使われる。 ? 赤で表示されるフ??ルは、?ンデックスが消えているが、実体はある。 ? Level 150 ? 画像フ??ルを見つけて、エクスポート。 ? ヒント : プロパテ?に答えが隠される。(バ?ナリで)
出張! CTF プロジェクト入門編 in 神戸 実践チャレンジ!! #3 ? Potent ? リモートサーバに接続して調査、攻撃、解析 ? Level 100 ? telnet でつなぐと、MUD (マルチユーザダンジョン。テキストだけ) が動いていた。tell コマンドで話しかけて、試行錯誤。 ? 「tell Kira root」と話しかけると、Fingerの結果めいたものが得られ る。そこから、サーバで起こっていること(動作)を想像。 ? OS コマンド?ンジェクションで。(例 : asdf; cat key) ? Level 150 ? telnet でログ?ン。MUD にユーザ登録してゲーム開始。 ? まずはログ?ンにチャレンジ! ? ヒント : OS コマンド?ンジェクション。OS は Windows。 ? “echo a;echo b” じゃ、望む結果は取れないよ。
出張! CTF プロジェクト入門編 in 神戸 実践チャレンジ!! #4 ? Binary ? 機械語から、逆?センブルして、?センブリ言語ベースで解析 ? C 言語など -> ?センブリ言語 -> 機械語 ? 高級言語までは戻せない。 ? ツールには nasm や ndisasm を使う。 ? ?センブリ言語 ? レジスタ (CPU とかメモリとか) に直接?クセス ? ?センブリの命令は、そんなにない ? mov (move), shr (shift right), rep (repeat) ? movsd (4 バ?トコピー), and (ビット演算) ? Level 150 は、時間がないので飛ばします。。。(残念!)
出張! CTF プロジェクト入門編 in 神戸 実践チャレンジ!! #5 ? Real World ? telnet で接続、認証 ? サーバから受信するデータ(認証結果)にキーが隠される。 ? どういうパスワードを入力するか。 ? IDA で解析して手がかりを。Python スクリプトでサーバに接続。 ? 出題されたフ??ルをドラッグし、読み込んで開始。 ? 解析したら、サーバに?クションして、答えを得る。 ? Level 100 ? “Function” を見て関数を確認。 ? ”_strncmp” があやしい。 ? “_strncmp” の流れ (引数) を確認。 ? Graph を出して、命令処理体系が分かる。 ? readUtil の返り値が比較文字数に。 ? 手がかりを見つけ、ブルートフォースを実行してみる。 ? Level 150 は、Level 100 の解答 (Python スクリプト) 一部変更。
最後に ? 会場をご用意いただいた、ひょうご情報教育機構(CMU 日 本校) の皆さん、いつも感謝しています。 ? スピーカの福森さん、チュータの愛甲さん、勇士Qさん、 本当にありがとうございます。 ? そして、参加された皆さんありがとうございます!!
Ad

Recommended

Nyarlathotep
Nyarlathotep
Hiromu Yakura
?
しゃべれて回れる「小人の执事さん」ったら地狱耳でもあるみたいですよ?(前编)
しゃべれて回れる「小人の执事さん」ったら地狱耳でもあるみたいですよ?(前编)
Kazuhito Miura
?
つくっておぼえる!仮想マシン?直前で実装编?
つくっておぼえる!仮想マシン?直前で実装编?
Eric Sartre
?
辫测迟丑辞苍ワンライナーのすゝめ
辫测迟丑辞苍ワンライナーのすゝめ
cocu_628496
?
简易罢搁笔骋向けチャットツール翱苍蝉别迟!
简易罢搁笔骋向けチャットツール翱苍蝉别迟!
kiridaruma
?
20100701 01 ツイッター浜名湖_プレゼン_i_phoneで動くロボットセミナー
20100701 01 ツイッター浜名湖_プレゼン_i_phoneで動くロボットセミナー
akihiro uehara
?
笔测迟丑辞苍でターミナルに画像表示
笔测迟丑辞苍でターミナルに画像表示
Masato Fujitake
?
摆颁贰顿贰颁2012闭ネットワークゲームの不正行為と対策
摆颁贰顿贰颁2012闭ネットワークゲームの不正行為と対策
gree_tech
?
尝罢厂の準备をチョットやってみた。濒虫肠チョット触ってみた
尝罢厂の準备をチョットやってみた。濒虫肠チョット触ってみた
Naoki Matsumoto
?
IOTLT_20170613_fukumo_thingspeak
IOTLT_20170613_fukumo_thingspeak
takuji fukumoto
?
連続音声からの語彙学習と 自動巡回ロボットへの応用
連続音声からの語彙学習と 自動巡回ロボットへの応用
Ryo Taguchi
?
贵蝉颁丑别肠办コトハジメ
贵蝉颁丑别肠办コトハジメ
Kazuhiro Matsushima
?
GXEB#2 LT 陽気なTENGAが地球を回す
GXEB#2 LT 陽気なTENGAが地球を回す
takets
?
Vocacon 2015 歌声合成技術の総称を決めよう メイン資料
Vocacon 2015 歌声合成技術の総称を決めよう メイン資料
znc_hakureip
?
颁罢贵に参加してきました。
颁罢贵に参加してきました。
kuro kuro
?
颁罢贵というハッカーイベント+α
颁罢贵というハッカーイベント+α
Yuichi Nagayama
?
颁罢贵を楽しむやで
颁罢贵を楽しむやで
Takeru Ujinawa
?
SECCON CTF セキュリティ競技会コンテスト開催について
SECCON CTF セキュリティ競技会コンテスト開催について
takesako
?
セキュリティを学ぼう~颁迟蹿を添えて~
セキュリティを学ぼう~颁迟蹿を添えて~
Takumi Ishibashi
?
CTF(Capture the Flag)って何?
CTF(Capture the Flag)って何?
Kenji Aiko
?
2014年10月江戸前セキュリティ勉強会資料 -セキュリティ技術者になるには-
2014年10月江戸前セキュリティ勉強会資料 -セキュリティ技術者になるには-
Asuka Nakajima
?
CTFの話 - coinsLT #10
CTFの話 - coinsLT #10
Yuki Mizuno
?
Altseed
Altseed
京大 マイコンクラブ
?
5分ですこし分かった気になる顿别别辫尝别补谤苍颈苍驳の话
5分ですこし分かった気になる顿别别辫尝别补谤苍颈苍驳の话
Takashi Minowa
?
linuxで動画キャプチャ。 - 第4回つくらぐ勉強会
linuxで動画キャプチャ。 - 第4回つくらぐ勉強会
University of Tsukuba Linux User Group
?
ワンコインで滨辞迟入门
ワンコインで滨辞迟入门
Makoto Takahashi
?
どたばたかいぎ成果発表
どたばたかいぎ成果発表
Eric Sartre
?
础颈-尝耻驳(础颈锄耻.尝罢×つくらぐ)「2.情报大学生ならゲームつくろうぜ!」
础颈-尝耻驳(础颈锄耻.尝罢×つくらぐ)「2.情报大学生ならゲームつくろうぜ!」
louis 0023
?
10年後のIT未来予想図 [センサー&デバイス編]_エフスタ!!TOKYO_20141205
10年後のIT未来予想図 [センサー&デバイス編]_エフスタ!!TOKYO_20141205
Takesen - Takehisa Ito
?
鲍苍颈迟罢别蝉迟のためのクラス设计
鲍苍颈迟罢别蝉迟のためのクラス设计
Takeshi Ishida
?

More Related Content

What's hot (6)

尝罢厂の準备をチョットやってみた。濒虫肠チョット触ってみた
尝罢厂の準备をチョットやってみた。濒虫肠チョット触ってみた
Naoki Matsumoto
?
IOTLT_20170613_fukumo_thingspeak
IOTLT_20170613_fukumo_thingspeak
takuji fukumoto
?
連続音声からの語彙学習と 自動巡回ロボットへの応用
連続音声からの語彙学習と 自動巡回ロボットへの応用
Ryo Taguchi
?
贵蝉颁丑别肠办コトハジメ
贵蝉颁丑别肠办コトハジメ
Kazuhiro Matsushima
?
GXEB#2 LT 陽気なTENGAが地球を回す
GXEB#2 LT 陽気なTENGAが地球を回す
takets
?
Vocacon 2015 歌声合成技術の総称を決めよう メイン資料
Vocacon 2015 歌声合成技術の総称を決めよう メイン資料
znc_hakureip
?
尝罢厂の準备をチョットやってみた。濒虫肠チョット触ってみた
尝罢厂の準备をチョットやってみた。濒虫肠チョット触ってみた
Naoki Matsumoto
?
IOTLT_20170613_fukumo_thingspeak
IOTLT_20170613_fukumo_thingspeak
takuji fukumoto
?
連続音声からの語彙学習と 自動巡回ロボットへの応用
連続音声からの語彙学習と 自動巡回ロボットへの応用
Ryo Taguchi
?
贵蝉颁丑别肠办コトハジメ
贵蝉颁丑别肠办コトハジメ
Kazuhiro Matsushima
?
GXEB#2 LT 陽気なTENGAが地球を回す
GXEB#2 LT 陽気なTENGAが地球を回す
takets
?
Vocacon 2015 歌声合成技術の総称を決めよう メイン資料
Vocacon 2015 歌声合成技術の総称を決めよう メイン資料
znc_hakureip
?

Viewers also liked (8)

颁罢贵に参加してきました。
颁罢贵に参加してきました。
kuro kuro
?
颁罢贵というハッカーイベント+α
颁罢贵というハッカーイベント+α
Yuichi Nagayama
?
颁罢贵を楽しむやで
颁罢贵を楽しむやで
Takeru Ujinawa
?
SECCON CTF セキュリティ競技会コンテスト開催について
SECCON CTF セキュリティ競技会コンテスト開催について
takesako
?
セキュリティを学ぼう~颁迟蹿を添えて~
セキュリティを学ぼう~颁迟蹿を添えて~
Takumi Ishibashi
?
CTF(Capture the Flag)って何?
CTF(Capture the Flag)って何?
Kenji Aiko
?
2014年10月江戸前セキュリティ勉強会資料 -セキュリティ技術者になるには-
2014年10月江戸前セキュリティ勉強会資料 -セキュリティ技術者になるには-
Asuka Nakajima
?
CTFの話 - coinsLT #10
CTFの話 - coinsLT #10
Yuki Mizuno
?
颁罢贵に参加してきました。
颁罢贵に参加してきました。
kuro kuro
?
颁罢贵というハッカーイベント+α
颁罢贵というハッカーイベント+α
Yuichi Nagayama
?
颁罢贵を楽しむやで
颁罢贵を楽しむやで
Takeru Ujinawa
?
SECCON CTF セキュリティ競技会コンテスト開催について
SECCON CTF セキュリティ競技会コンテスト開催について
takesako
?
セキュリティを学ぼう~颁迟蹿を添えて~
セキュリティを学ぼう~颁迟蹿を添えて~
Takumi Ishibashi
?
CTF(Capture the Flag)って何?
CTF(Capture the Flag)って何?
Kenji Aiko
?
2014年10月江戸前セキュリティ勉強会資料 -セキュリティ技術者になるには-
2014年10月江戸前セキュリティ勉強会資料 -セキュリティ技術者になるには-
Asuka Nakajima
?
CTFの話 - coinsLT #10
CTFの話 - coinsLT #10
Yuki Mizuno
?
Ad

Similar to Kobe sec#8 summary (20)

Altseed
Altseed
京大 マイコンクラブ
?
5分ですこし分かった気になる顿别别辫尝别补谤苍颈苍驳の话
5分ですこし分かった気になる顿别别辫尝别补谤苍颈苍驳の话
Takashi Minowa
?
linuxで動画キャプチャ。 - 第4回つくらぐ勉強会
linuxで動画キャプチャ。 - 第4回つくらぐ勉強会
University of Tsukuba Linux User Group
?
ワンコインで滨辞迟入门
ワンコインで滨辞迟入门
Makoto Takahashi
?
どたばたかいぎ成果発表
どたばたかいぎ成果発表
Eric Sartre
?
础颈-尝耻驳(础颈锄耻.尝罢×つくらぐ)「2.情报大学生ならゲームつくろうぜ!」
础颈-尝耻驳(础颈锄耻.尝罢×つくらぐ)「2.情报大学生ならゲームつくろうぜ!」
louis 0023
?
10年後のIT未来予想図 [センサー&デバイス編]_エフスタ!!TOKYO_20141205
10年後のIT未来予想図 [センサー&デバイス編]_エフスタ!!TOKYO_20141205
Takesen - Takehisa Ito
?
鲍苍颈迟罢别蝉迟のためのクラス设计
鲍苍颈迟罢别蝉迟のためのクラス设计
Takeshi Ishida
?
文字コード基础论础
文字コード基础论础
京大 マイコンクラブ
?
【発表ver.】Neural Joking Machine: Humorous Image Captioning (CVPR 2018 完全読破チャレンジ...
【発表ver.】Neural Joking Machine: Humorous Image Captioning (CVPR 2018 完全読破チャレンジ...
cvpaper. challenge
?
@nifty エンジニアサポートの使い方
@nifty エンジニアサポートの使い方
Yuichi Saotome
?
私の考える视覚障害者向けスマートフォン
私の考える视覚障害者向けスマートフォン
繁夫 武藤
?
IBM Watson Visual Recognition を紹介するよ
IBM Watson Visual Recognition を紹介するよ
Tohru Kobayashi
?
ハードウェアを用いて笔测迟丑辞苍を学ぶ
ハードウェアを用いて笔测迟丑辞苍を学ぶ
Yuta Kitagami
?
金沢工业大学电子计算机研究会新入生向け鲍苍颈迟测讲习会资料
金沢工业大学电子计算机研究会新入生向け鲍苍颈迟测讲习会资料
Keisuke Yasuda
?
Awful Guy in Early Ages of Japanese Computer / 昔の人はえらかった
Awful Guy in Early Ages of Japanese Computer / 昔の人はえらかった
Naruhiko Ogasawara
?
谤别迟2濒颈产肠と辫辞辫谤别迟で初等的叠翱贵攻撃
谤别迟2濒颈产肠と辫辞辫谤别迟で初等的叠翱贵攻撃
monochrojazz
?
自作颁罢贵について考えてみる
自作颁罢贵について考えてみる
nomuken
?
Metro Style Dev #01 IMAP Client
Metro Style Dev #01 IMAP Client
Hiroaki Kawai
?
Deeplearining1
Deeplearining1
ssuserf94232
?
Altseed
Altseed
京大 マイコンクラブ
?
5分ですこし分かった気になる顿别别辫尝别补谤苍颈苍驳の话
5分ですこし分かった気になる顿别别辫尝别补谤苍颈苍驳の话
Takashi Minowa
?
linuxで動画キャプチャ。 - 第4回つくらぐ勉強会
linuxで動画キャプチャ。 - 第4回つくらぐ勉強会
University of Tsukuba Linux User Group
?
ワンコインで滨辞迟入门
ワンコインで滨辞迟入门
Makoto Takahashi
?
どたばたかいぎ成果発表
どたばたかいぎ成果発表
Eric Sartre
?
础颈-尝耻驳(础颈锄耻.尝罢×つくらぐ)「2.情报大学生ならゲームつくろうぜ!」
础颈-尝耻驳(础颈锄耻.尝罢×つくらぐ)「2.情报大学生ならゲームつくろうぜ!」
louis 0023
?
10年後のIT未来予想図 [センサー&デバイス編]_エフスタ!!TOKYO_20141205
10年後のIT未来予想図 [センサー&デバイス編]_エフスタ!!TOKYO_20141205
Takesen - Takehisa Ito
?
鲍苍颈迟罢别蝉迟のためのクラス设计
鲍苍颈迟罢别蝉迟のためのクラス设计
Takeshi Ishida
?
文字コード基础论础
文字コード基础论础
京大 マイコンクラブ
?
【発表ver.】Neural Joking Machine: Humorous Image Captioning (CVPR 2018 完全読破チャレンジ...
【発表ver.】Neural Joking Machine: Humorous Image Captioning (CVPR 2018 完全読破チャレンジ...
cvpaper. challenge
?
@nifty エンジニアサポートの使い方
@nifty エンジニアサポートの使い方
Yuichi Saotome
?
私の考える视覚障害者向けスマートフォン
私の考える视覚障害者向けスマートフォン
繁夫 武藤
?
IBM Watson Visual Recognition を紹介するよ
IBM Watson Visual Recognition を紹介するよ
Tohru Kobayashi
?
ハードウェアを用いて笔测迟丑辞苍を学ぶ
ハードウェアを用いて笔测迟丑辞苍を学ぶ
Yuta Kitagami
?
金沢工业大学电子计算机研究会新入生向け鲍苍颈迟测讲习会资料
金沢工业大学电子计算机研究会新入生向け鲍苍颈迟测讲习会资料
Keisuke Yasuda
?
Awful Guy in Early Ages of Japanese Computer / 昔の人はえらかった
Awful Guy in Early Ages of Japanese Computer / 昔の人はえらかった
Naruhiko Ogasawara
?
谤别迟2濒颈产肠と辫辞辫谤别迟で初等的叠翱贵攻撃
谤别迟2濒颈产肠と辫辞辫谤别迟で初等的叠翱贵攻撃
monochrojazz
?
自作颁罢贵について考えてみる
自作颁罢贵について考えてみる
nomuken
?
Metro Style Dev #01 IMAP Client
Metro Style Dev #01 IMAP Client
Hiroaki Kawai
?
Deeplearining1
Deeplearining1
ssuserf94232
?
Ad

More from Yukio NAGAO (8)

Neta 20161119-after
Neta 20161119-after
Yukio NAGAO
?
Kobe sec#14 study
Kobe sec#14 study
Yukio NAGAO
?
THK_ITS #5 2010.11.13
THK_ITS #5 2010.11.13
Yukio NAGAO
?
Atrandom.20101030
Atrandom.20101030
Yukio NAGAO
?
Matcha445.20101023
Matcha445.20101023
Yukio NAGAO
?
Kobe sec#7 summary
Kobe sec#7 summary
Yukio NAGAO
?
Kobe sec#11 summary
Kobe sec#11 summary
Yukio NAGAO
?
Kobe sec#12 summary
Kobe sec#12 summary
Yukio NAGAO
?
Neta 20161119-after
Neta 20161119-after
Yukio NAGAO
?
Kobe sec#14 study
Kobe sec#14 study
Yukio NAGAO
?
THK_ITS #5 2010.11.13
THK_ITS #5 2010.11.13
Yukio NAGAO
?
Atrandom.20101030
Atrandom.20101030
Yukio NAGAO
?
Matcha445.20101023
Matcha445.20101023
Yukio NAGAO
?
Kobe sec#7 summary
Kobe sec#7 summary
Yukio NAGAO
?
Kobe sec#11 summary
Kobe sec#11 summary
Yukio NAGAO
?
Kobe sec#12 summary
Kobe sec#12 summary
Yukio NAGAO
?

Kobe sec#8 summary

  • 1. 第 8 回 神戸情報セキュリテ?勉強会 (セキュメロ) まとめ 2009年03月14日
  • 2. スケジュール 1. 自己紹介 2. CTF Level 100 解説と Level 150 実践
  • 3. 自己紹介#1 ? 初参加多数!ありがとうございます!! ? 8 回目 (皆勤!) が、お一人いました。 ? 久々に参加 *2 ? 遠方からもありがとうございます! ? 神奈川から参加! ? 岡山から。*2 ? 名古屋から。 ? 青春18きっぷで東京から! ? いろいろ ? もみじで敗退。。。リベンジ? ? 「ない舞踏性」でストレスが溜まっている。。。 ? わんくまが 3/20 にあります。
  • 4. 自己紹介#2 「私がセキュリテ?に興味を持った瞬間」 ? エンターテ?メント? ? 小学生時代に小説を読んだとき。 ? 映画のワンシーン (ハッキングシーン?) ? ウ?ルス系 ? ウ?ルスという存在に興味を持ったとき。 ? しばらく使っていない、Windows Me で診断ツールを動かしたら、 スパ?ウェ?が 40 ほど見つかった! ? 家の PC にいつの間にかセキュリテ?ソフトを入れた瞬間? ? コピーしたデータにウ?ルスが混入していたとき。 ? 「ウ?ルスを作りたい」とおもった瞬間(中学時代?)に、環境があ ると悪いを学ぶ。けど、ちゃんとした教育を受けて更正すれば、立 派に育つよ! ? IE の 0day をダウンロードして、実際に動かしてみた瞬間(閉じた 環境でやってね!) ? 12 年前、大学内でウ?ルス感染で騒ぎになったとき。
  • 5. 自己紹介#3 「私がセキュリテ?に興味を持った瞬間」 ? 脆弱性系 ? セキュリテ?診断を受けたとき。 ? ISDN 時代に bind 脆弱性で、家庭内サーバを乗っ取られた!! ? メールサーバを乗っ取られたとき。 ? sendmail の 3rd Party Relay 問題を実見したとき。 ? ゲームのプログラミングをするため家庭内サーバを設置。IRC で会 話した相手にサーバを教えたら、脆弱性を指摘される!(好き放題 された?) ? Web 脆弱性がトピックになった(2002 年?)とき。 ? 会社にフ?ッシングサ?トが建っていた。 ? Nimda が蔓延したとき。 ? 研究室でサーバ管理を始めたら、赤い国から攻撃を受けていた。 ? 会社のサーバ管理してて、ISDN の疎通ランプが意図せず光ってい たのを見た瞬間。
  • 6. 自己紹介#4 「私がセキュリテ?に興味を持った瞬間」 ? 攻撃系? ? 学校のサーバに、正規でない ID でログ?ンできてしまった! ? 学校のパソコンルームで、他人のマシンにいたずらしたいと思った とき。 ? 会社にある Windows NT サーバのページ (IIS?) を書き換えるこ とができてしまったとき。 ? 商用サーバでデータを書き換えてしまった瞬間。 ? 友達にSQL?ンジェクションを教えてもらったとき。 ? 指摘により。。。 ? Web開発を始めて、先輩にセキュリテ?的な指摘を受けたとき。 ? 情報系の学部で、プログラムを提出したときに、教授にセキュリ テ?的な指摘(シェルで root 権限取れる!)を受けて、自分で勉強 して理解したとき。
  • 7. 自己紹介#5 「私がセキュリテ?に興味を持った瞬間」 ? その他 #1 ? フ???ウォールルータをモスキートで作って、それまで頻発して いた?ラームが消滅したとき。(達成感が!) ? IRC で悪い人に唆されたとき。 ? あやしいメールを受け取ったとき。 ? 「ネットゲームの?カウントが盗まれた」と聞いたとき。「仲間を 守りたい!」 ? 雑誌(あやしい?)記事を見たとき。 ? 社会人になって、クレジットカードを使ったとき。 ? ATMなどシステムの本質(どういう動きか)を知りたいと思ったとき。 ? セキュリテ?がなおざりになっていると思ったとき。 ? 大学に編入した友達に、啓蒙されたとき。 ? セキュリテ?のゼミを受講して、用語が分からなかったとき。 ? NTT局で火事があってから、二重化した時。
  • 8. 自己紹介#6 「私がセキュリテ?に興味を持った瞬間」 ? その他 #2 ? 無線LANについて「危ないよ」的な情報を見たとき。 ? 会社で ID 発行してもらいながら、顔パスで門を通過できたとき。 ? 「面白そう」と、ゲーム感覚で「セキュリテ?」を捉えたとき。 ? 大学の研究室で知識を得ていたが、それを会社で実見したとき。 ? 希望 ? 自分の PC に許可しない?クセスをさせないようにしたい。 ? 将来 Linux でサーバ管理をしたい。
  • 9. 出張! CTF プロジェクト入門編 in 神戸 概要説明 #1 ? スピーカ 福森さん、チュータ 愛甲さん、勇士Qさん ? CTF Level 100 の解説 ? 福森さんの作った、擬似 (Level 150) 問題で実践。 ? 余裕ある人は、得点の高い問題 (難しい) にチャレンジ! ? 今日は Web の問題はないです。 ? 48h 耐久予選の通過チームが、旗取りゲームに参加。 ? 2008 年の本選はラスベガスで。 ? お互いをハッキングしあう、まさに旗取りゲーム。 ? 2008 年 (2009/03/06-07 開催) 日本チーム予選 13 位。 ? http://hacking.beist.org/ ? 韓国が強い!負けられない戦い!!
  • 10. 出張! CTF プロジェクト入門編 in 神戸 概要説明 #2 ? フ??ルからキーを捜す ? バ?ナリフ??ルの解析で得た情報 ? サーバを攻撃して、キーを手に入れる ? 必要知識は幅広い ? フ??ル解析、ネットワーク系など多彩。 ? 検査方法 ? ブラックボックス : ポーリング(?) で試行錯誤しながら、攻撃。 ? ホワ?トボックス : ソース解析を実施。 ? 問題文が意味不明。。。 ? サーバは FreeBSD が多い
  • 11. 出張! CTF プロジェクト入門編 in 神戸 概要説明 #3 ? 相手を疲弊させるトラップ(?)が多数。。。 ? 単純作業で疲弊させる (形式を変えて圧縮を繰り返す、など) ? 内輪ネタで疲弊。。。 ? twitter の書きこみから情報を仕入れることも。 ? ちゃんと相手のことを調べているのかも試される? ? いろいろ、精神的にも凹まされる。 ? エロ、グロ画像も仕込まれている。 ? でも、そこにキーが隠されているかも。 ? 無視できないけど、精神的な疲弊を招く。 ? 答えは Jeopardy-Style 形式 (答えがあって、問題を書く) ? 例えば、ダブルクォートの意味 (強調が転じて皮肉?) が仕込まれ ている?
  • 12. 出張! CTF プロジェクト入門編 in 神戸 実践チャレンジ!! #1 ? いつになく、静かな勉強会w ? キーボードを叩く音だけが響く。。。 ? 皆さん、熱中されていました。 ? 擬似問題の環境説明 ? http://hostname/ctf/register/ で ID 登録して、ログ?ン ? 自作スコ?ボード。未回答(青)、回答済み(緑)、選択不可(灰色) ? カテゴリ (Trivia, Forensics, Binary, Potent (攻撃), Real World) ? 以後、福森さんが問題の説明をしつつ、皆さん解答にチャレンジ! ? Trivia ? Level 100 ? 「Hack the Planet」の、てきとーな穴埋め? ? ※映画「サ?バーネット」に出てくる台詞? ? Level 150 にチャレンジ! ? 文字数から推測して、単語を埋めたら、解答出来るかも?
  • 13. 出張! CTF プロジェクト入門編 in 神戸 実践チャレンジ!! #2 ? Forensics ? ?ンシデント発生後に痕跡を解析。調査対象はメモリ、デ?スク。 ? ?ンシデントの情報公開に向け、証拠隠滅に対抗する。 ? 消されたフ??ルを調査。 ? フ??ルの?ドレスとデータ。(i-node とか?) ? ※フ??ル削除では?ドレスだけが消され、データは消えない! ? 本当に消すためには、無意味な文字列で上書きすべき。 ? shred コマンドを利用してもよい。 ? Anti Forensics ? フ??ルのタ?ムスタンプ、OS の改変など ? フォレンジックに有益な情報を残さないようにする。 ? Level 100 ? デ?スク?メージの調査。Autopsy (フリー) が有用で、良く使われる。 ? 赤で表示されるフ??ルは、?ンデックスが消えているが、実体はある。 ? Level 150 ? 画像フ??ルを見つけて、エクスポート。 ? ヒント : プロパテ?に答えが隠される。(バ?ナリで)
  • 14. 出張! CTF プロジェクト入門編 in 神戸 実践チャレンジ!! #3 ? Potent ? リモートサーバに接続して調査、攻撃、解析 ? Level 100 ? telnet でつなぐと、MUD (マルチユーザダンジョン。テキストだけ) が動いていた。tell コマンドで話しかけて、試行錯誤。 ? 「tell Kira root」と話しかけると、Fingerの結果めいたものが得られ る。そこから、サーバで起こっていること(動作)を想像。 ? OS コマンド?ンジェクションで。(例 : asdf; cat key) ? Level 150 ? telnet でログ?ン。MUD にユーザ登録してゲーム開始。 ? まずはログ?ンにチャレンジ! ? ヒント : OS コマンド?ンジェクション。OS は Windows。 ? “echo a;echo b” じゃ、望む結果は取れないよ。
  • 15. 出張! CTF プロジェクト入門編 in 神戸 実践チャレンジ!! #4 ? Binary ? 機械語から、逆?センブルして、?センブリ言語ベースで解析 ? C 言語など -> ?センブリ言語 -> 機械語 ? 高級言語までは戻せない。 ? ツールには nasm や ndisasm を使う。 ? ?センブリ言語 ? レジスタ (CPU とかメモリとか) に直接?クセス ? ?センブリの命令は、そんなにない ? mov (move), shr (shift right), rep (repeat) ? movsd (4 バ?トコピー), and (ビット演算) ? Level 150 は、時間がないので飛ばします。。。(残念!)
  • 16. 出張! CTF プロジェクト入門編 in 神戸 実践チャレンジ!! #5 ? Real World ? telnet で接続、認証 ? サーバから受信するデータ(認証結果)にキーが隠される。 ? どういうパスワードを入力するか。 ? IDA で解析して手がかりを。Python スクリプトでサーバに接続。 ? 出題されたフ??ルをドラッグし、読み込んで開始。 ? 解析したら、サーバに?クションして、答えを得る。 ? Level 100 ? “Function” を見て関数を確認。 ? ”_strncmp” があやしい。 ? “_strncmp” の流れ (引数) を確認。 ? Graph を出して、命令処理体系が分かる。 ? readUtil の返り値が比較文字数に。 ? 手がかりを見つけ、ブルートフォースを実行してみる。 ? Level 150 は、Level 100 の解答 (Python スクリプト) 一部変更。
  • 17. 最後に ? 会場をご用意いただいた、ひょうご情報教育機構(CMU 日 本校) の皆さん、いつも感謝しています。 ? スピーカの福森さん、チュータの愛甲さん、勇士Qさん、 本当にありがとうございます。 ? そして、参加された皆さんありがとうございます!!
About
? 2025 狠狠撸