security camp 2015に参加した話
8月11日から15日の5日間にわたって、セキュリティキャンプ全国大会2015が行われた
友人からセキュリティキャンプの応募の時期が来たことを教えていただいたので必死に書いた結果、無事に参加させていただくことが出来た(選択問題に救われた)
今回は様々な分野の講義を取れるトラック制を採用しており、高レイヤ、低レイヤ、検知、解析の4分野を各々の時間に選択して講義を受ける形式であった
自分は、
- バグハンティング入門
- ツール自作で知るパケットとネットワークの仕組み
- 遠隔操作マルウェアの検知および検知回避
- ネットワーク通信から不審なものを見つけてみよう
- HTTPプロキシ入門
- 脆弱性検出実戦(ファジングによる検出と脆弱性報告)
- フォレンジック技術を用いたインシデントレスポンス
- レイヤ1からのネットワークセキュリティ - 光ファイバの盗聴および侵入手法の研究
- レイヤ1からの通信サービス - 1G Ethernet専用線の構築実習
の講義を選択した
ふたを開けてみると解析トラックが一つもなかった
自分はどちらかというと低レイヤ(?)の人なのでトラック制を生かして高レイヤっぽい講義もできるだけ取ろうと考えていた
さて話はキャンプ当日になる
海浜幕張駅に行くための乗り換えチャレンジをなんとか乗り越えたので無事に受付開始30分前くらいに到着した
海浜幕張駅について改札出ると研修施設であるクロスウェーブ幕張が見えたので記念撮影
...のつもりだったのだが...
なんとも目も当てられない写真が撮られていた
この時日が照っていてカメラの画面が全く見えない中シャッター音もしたしとりあえず撮れたでしょうと踏んで確認しなかった、大失敗である
ちなみに自分たちが5日間生活する建物は見事に指で隠れてしまっている部分なのでこの写真では見ることが出来ない
建物に入ると、すでに何人か来ていた
というか当日の皆の動向を見ていると受付開始前に行くつもりだったらしい
この時間は名刺大交換会を開き、いろんな人としゃべる時間だった
なんというか、皆様プロでした 私なんて....
夕食だったかな、で突如として出現したマスコット「まもるくん」
開講式で様々な面白い話を聞き、ご飯も食べ、いよいよ本格的にセキュリティキャンプ開始といった感じで早速最初の講義を受けた
- バグハンティング入門
事前学習の段階で分かりやすい資料を作成してくださったのでなんとか理解が追いついた
おそらく講義のほとんどはXSSの話であったと思う
バグハントは意図的に狙うだけではなくて、偶然起こった不可解な表示からバグを発見することもあると知った
後半にはXSSをしてみようということで演習をした
いかにしてバイパスするかということで必死に考えてみたものの結局解くことはできなかった
- ツール自作で知るパケットとネットワークの仕組み
これは実際にC言語でパケットを送信するプログラムを作成したり、自分でパケットを手で書いて相手に届けてみようということを主に行った
この講義中の内部ネットワークのパケットの量はとんでもなくて、内容もカオスな感じであった(ある人はプロである、とかね)
自分でパケットを作ることで実際に使われているパケットがどのような構造をしているのか、などを体感的に学ぶことが出来た
ちなみに受信プログラムを書き変えると、任意のパケットを受信して...などと簡易版Wiresharkを作成することもできるらしい
- 遠隔操作マルウェアの検知および検知回避
この講義の最初にShinoBOTという遠隔操作を疑似体験できるソフトウェアを用いて実際にお隣の人のパソコンを遠隔操作してみたりした
> calc
> calc
などとやって電卓をたくさん出すいたずらをしたり...笑
後半は実際に遠隔操作マルウェアをVBScriptで作成する時間であった
自身のスクリプトを埋め込んだり、コマンドを受け取って実行したりといった工程を行うように作成したが、私自身VBScript自体を理解することに時間がかかってしまい...
- ネットワーク通信から不審なものを見つけてみよう
この講義ではキャンプ用に貸し出されたパソコンに入っていた2種類のpcapファイルを読んでなにかおかしい通信を行っていないかを探し出す講義であった
1時間半ほどであったが、時間をフルに使って解析に当たった
早速pcapファイルをWiresharkで開いて通信でおかしなところがないかを同席した友人たちと見ていった
Export ObjectsやFollow TCP Stream等でいろいろ見ていくとexeファイルがあったりなんだりでもはやすべてが疑わしくなってきてしまうほどの情報量でとても大変であった
その中にIMAPパケットがあったので抽出してみると異常な動作をしたという内容のメールがあったのでそこからIPアドレスを絞ったりなどしていくと根源であるマルウェアを見つけ出すことが出来た
Wiresharkをもっと使いこなせるようになりたい...
- HTTPプロキシ入門
この講義ではHTTPなどの基本的な話から実際にツールを使って情報を書き変えたりしてみようというものであった
自分は高レイヤにもとても疎いので自分的には最初に基本的な話をしてくださってとても助かった
講義ではプロキシツールとしてBurpを用いた
Burpは以前に自分が初めて使ったプロキシツールであったが、うまく使いこなすことが出来なかったのでFiddlerに乗り換えて使用していたが、この講義でBurpの使い方を教わってこの便利さを知ったのでBurpを再び使い始めようかと思っている
最後はスマートフォンアプリの通信を改ざんして「アプリの正常な動作」に反する動作をさせようという演習を行った
Burp、すごいや!
教室に入ると、白い布に覆われたなにやら怪しいものを観測
この中には様々な通信機器が入っていて、何の通信機器であるかを見ないでコマンド等を用いて当ててみようという演習を最初に行った
自分たちが割り当てられたのはiPadとNintendo 3DSであった(当初はそれが何であるかを知らない)
pingやnmapを使って何の機器であるかを探り、「Apple」「Nintendo」であるということや開いているポートを特定したりなどをした
次にファジングツールを使ってその機器に脆弱性がないかどうかを検査する実習を行った
ファジング検査はざっくりいうと「ありとあらゆるデータ列などを通信機器に送り込んで誤作動を起こさないか」を見るものである
そして今回使わせていただいたファジングツール、ライセンスを買うととんでもな額になるものらしい...こんな貴重な体験させていただけてキャンプに感謝です
- フォレンジック技術を用いたインシデントレスポンス
この講義ではフォレンジックを行う時に、どのようにして調査するためにデータをコピーするか、この状況下のときにはこのようにする、などといったようなインシデントレスポンスの基本を教わった
この講義で実際にデータを移してみたりFTK Imagerをつかってみたりと手を動かして体験することが多かった
印象に残っているのはデータを消した(上書きした)と思っていてもハードディスク上にははっきり残っていることがあるということであった
これも実習で体験したのだが、テキストファイルの最後の数百文字を削除して上書き保存して再びそのテキストファイルを開くと当然消した分は表示されない
しかしフォレンジックツールを用いてその周辺のデータを見てみると消したはずのデータが一部が残っていた
こういう性質からデータの尻尾をつかむことが出来るときがある模様
- レイヤ1からのネットワークセキュリティ - 光ファイバの盗聴および侵入手法の研究
教室に入ると驚くべき数の講師陣が後ろに...!!
そして教室の真ん中にはなにやら異彩を放っている物体があったりととにかくすごいの一言しか出なくて一瞬教室を間違えたと思って出て行ってしまった
講義の前半は光ファイバを用いた技術についての話を聞いた
先生の話し方や怪しいアヒルの存在からか笑いの絶えない講義であった
後半は実際に盗聴士になったつもりで実習を行った
やりかたとしては「スッとやってキュッとしてプツンとしてカチッとやる」のような感じ(意味不明)
それぞれの工程、最初は自分含め皆おぼつかない手つきでああだこうだと悪戦苦闘していたが、後半になると皆ぱっぱと出来るようになって先生から「セミプロの盗聴士になれたんじゃないかな」と言われた笑
やり方を知ったもののこれをする準備がものすごく大変なので実際にやろうとは到底思えないので絶対やることはない
これをする中で一番大切なアイテム:"めがねクリーナー ふきふき"
前半は専用線に関する基礎的な話と通信経路には複数本あって...などの話を聞いた
光をプリズムに通すと様々な色に分かれるが、それを利用して通信を区別している話はとても興味深かった
後半は実際に専用線を自分たちで延長して通信してみようというものであった
が、これを行うためにクロスウェーブ幕張→電話局→クロスウェーブ幕張という何とも謎な専用線を張ったという
講師陣 参加者命名、「日本一無駄な専用線」
そして一端に光ファイバをつなげて、階段をのぼって講義教室まで引き伸ばし、再び階段を下りてもう片方の末端から別の光ファイバをつなげて、また階段をのぼって講義教室まで引き延ばす、つまり
教室→クロスウェーブ幕張→電話局→クロスウェーブ幕張→教室
という専用線を作成した
そこで光がどうなっているかなどを観察したり、通信を行ってみたりした
通信するパソコンはほんの2メートルほどしか離れていないのに通信経路の長さは10キロメートル弱
本当に無駄な専用線であったが、とても面白く貴重な体験をさせていただいたと思う
- CTF for ビギナーズ 幕張 in セキュリティキャンプ2015
キャンプ前から一番怖かったものだったりする
バイナリ問題をぜひとも...という意気込みで問題に当たったが自分の目が節穴だったり力不足でうまくいかなかった
最近自分は旗取りに向いてない気がしてきている
最後に
終えた今でも自分がなぜセキュリティキャンプに参加させていただくことが出来たのか、と思うことがあるがそれでも参加できたことは光栄だしとても貴重な体験をしたり、そこでたくさん友達が出来たりといいことであふれていた
このイベントは終わりではなく始まりに過ぎないことは言うまでもないのでこの経験からさらに勉強を重ねていきたい
今回教えてくださった講師陣やいろいろ助けてくださったチューターの方々、そしてそこで出会った友人たちに感謝いたします
ひとまずネットワークに興味を持ち始めたり...???
しかしとりあえずとある本を読み終えないと...
余談
CentOSの圧倒的重さ!!
終わり