セキュリティ・ミニキャンプin東北2015に参加してきた

仙台で開催されたセキュリティ・ミニキャンプ in 東北 2015に参加してきました。

www.security-camp.org

togetter.com

1日目

キャンプ公式アカウントと、たかさんが沢山つぶやいていたので内容は割愛します。
僕から言いたいことはただ一つ。

さぁ今すぐ今年の全国大会の問題を見て勉強しよう!!!

www.ipa.go.jp

2日目

事前学習

IPAのファジング活用の手引きの資料をいくつか読みました。
ファジングってなんだ?というところから、フリーソフトウェアでファジングをしてみようという内容まであるので、これを読むだけでも楽しいと思います。 www.ipa.go.jp

午前:ネットワーク診断入門

脆弱性の存在するネットワークを診断しようという内容でした。

対象のネットワークに侵入してネットワーク内部でサーバのrootを取ったりいろいろ試してみようということだったのですが、参加者みんなでnmapしてたこともあり… ネットワークに侵入するまでに時間がかかってしまったので、一番楽しそうな内部調査まで辿り着けず残念です。

午後:フリーソフトウェアを使ったファジング実践

午後はアプリケーションに脆弱性がないかファジングで調査するという内容でした。
Peachというアプリケーションを使い、サンプルの設定ファイルをいじりながら古いWebサーバにファズを送り続け、脆弱性が見つかるまでこれを繰り返します。
脆弱性を特定し、問題の原因となるパケットを突き止めるところまで行けましたが、pcapファイルとして取り出しtcpreplayで再現するというところはできませんでした。(チューターと一緒に挑戦していました
失敗した原因はハンドシェイクが絡んでいそうだけれど、こういう時はどうやればいいんだろう…。

<追記1>netcatで直接リクエストを叩くと良さそうです. <追記2>ファジングのところをもう少し書いた続編を書きました.

その他

  • 自己紹介
    好きなエディタを言い合ったのですが、私のテーブルはVim派が多かったため平和でした。
  • 全国大会のテキストを見せていただきました
    1日目も置いてあった気がするので、専門講座に参加しない人でも見れたのではないかと思います。 パラパラ眺めると内容がすごく濃いものばかりが詰まってて、全国大会に参加した人はこれ全部貰えるの!?受講できなかったトラックも後で勉強できるのやばない!?とか感動しました。
  • チューターのぼんぷろおじさんが持ってきた(たぶん)のシングルファイバーケーブルを折りました

おわりに

とても楽しかったです。

一番よかったのは東北地方でセキュリティを頑張ってる仲間たちと出会えたことでしょうか。 関東と北海道はそれなりにいるようなのですが、東北地方は会津ぐらいしか…なんて思ってましたがそんなことありません。 互いに切磋琢磨していきたいですね。

講義では理解できなかった部分があるので空き時間を見つけて勉強したり、我が家もネットワーク製品が多くてサービスを提供していたりするので今回実習したファジング技術を試してみようかなと思います。(問題が見つからないことを願います(いや見つかった方がいろいろ体験できておいしい(?)のか…?

続く

ファジングのところをもう少し詳しく書いたので.

tanakaxa.hatenablog.jp