セキュリティ・ミニキャンプin東北2015に参加してきた
仙台で開催されたセキュリティ・ミニキャンプ in 東北 2015に参加してきました。
1日目
キャンプ公式アカウントと、たかさんが沢山つぶやいていたので内容は割愛します。
僕から言いたいことはただ一つ。
年齢制限に引っかかる前にセキュリティに興味のある学生は今すぐ問題に挑戦して来年の全国大会に応募して
#spcamp #seccamp
— 友利奈緒(田中ァ(FTP)) (@tanakaxa) 2015, 11月 14
さぁ今すぐ今年の全国大会の問題を見て勉強しよう!!!
2日目
事前学習
IPAのファジング活用の手引きの資料をいくつか読みました。
ファジングってなんだ?というところから、フリーソフトウェアでファジングをしてみようという内容まであるので、これを読むだけでも楽しいと思います。
www.ipa.go.jp
午前:ネットワーク診断入門
脆弱性の存在するネットワークを診断しようという内容でした。
まずは情報収集から・・・・ #spcamp #seccamp pic.twitter.com/1PBHyEAZ9S
— security_camp (@security_camp) 2015, 11月 15
対象のネットワークに侵入してネットワーク内部でサーバのrootを取ったりいろいろ試してみようということだったのですが、参加者みんなでnmapしてたこともあり… ネットワークに侵入するまでに時間がかかってしまったので、一番楽しそうな内部調査まで辿り着けず残念です。
午後:フリーソフトウェアを使ったファジング実践
午後はアプリケーションに脆弱性がないかファジングで調査するという内容でした。
Peachというアプリケーションを使い、サンプルの設定ファイルをいじりながら古いWebサーバにファズを送り続け、脆弱性が見つかるまでこれを繰り返します。
脆弱性を特定し、問題の原因となるパケットを突き止めるところまで行けましたが、pcapファイルとして取り出しtcpreplayで再現するというところはできませんでした。(チューターと一緒に挑戦していました
失敗した原因はハンドシェイクが絡んでいそうだけれど、こういう時はどうやればいいんだろう…。
<追記1>netcatで直接リクエストを叩くと良さそうです. <追記2>ファジングのところをもう少し書いた続編を書きました.
その他
- 自己紹介
好きなエディタを言い合ったのですが、私のテーブルはVim派が多かったため平和でした。 - 全国大会のテキストを見せていただきました
1日目も置いてあった気がするので、専門講座に参加しない人でも見れたのではないかと思います。 パラパラ眺めると内容がすごく濃いものばかりが詰まってて、全国大会に参加した人はこれ全部貰えるの!?受講できなかったトラックも後で勉強できるのやばない!?とか感動しました。 - チューターのぼんぷろおじさんが持ってきた(たぶん)のシングルファイバーケーブルを折りました
えっ折っていいんですか!えっえっまだいけるっえっすごい曲がる!すごい!すごい!結構曲げられる!まだいけそう!いけた!いけた!アハハハハハハ!あっ折れた!すごい!折れた!アハハハハハハハ!
シングルファイバーいじってたときのぼくの心はこんな感じだった
— 友利奈緒(田中ァ(FTP)) (@tanakaxa) 2015, 11月 15
おわりに
とても楽しかったです。
一番よかったのは東北地方でセキュリティを頑張ってる仲間たちと出会えたことでしょうか。 関東と北海道はそれなりにいるようなのですが、東北地方は会津ぐらいしか…なんて思ってましたがそんなことありません。 互いに切磋琢磨していきたいですね。
講義では理解できなかった部分があるので空き時間を見つけて勉強したり、我が家もネットワーク製品が多くてサービスを提供していたりするので今回実習したファジング技術を試してみようかなと思います。(問題が見つからないことを願います(いや見つかった方がいろいろ体験できておいしい(?)のか…?
続く
ファジングのところをもう少し詳しく書いたので.