セキュリティ・ミニキャンプ in 沖縄 2013に参加してきたよ!!

最近色々と忙しくてアウトプットする機会が無いので備忘録を兼ねてブログを書くことにしました。

記念すべき初の記事はこちら↓!!

 

セキュリティ・ミニキャンプin沖縄が12月21(土)・22(日)に科学技術大学院大学(OIST)のシーサイドハウスで開催されたので参加してきました。http://www.security-camp.org/outline/

今回はソフトウェア・セキュリティ・クラスとネットワーク・セキュリティ・クラスに分かれての開催で私はネットワーク・セキュリティ・クラスでの参加でした。

夏の中央大会と違い2日間の日程でしたが内容は濃かったですよ~。

ソフトウェア・セキュリティ・クラスがどんな内容だったのか詳しくは分からないですが、ネットワーク・セキュリティ・クラスの内容を少し紹介したいと思います。

 

1.パケット工作から学ぶネットワークセキュリティ

2.「偽装通信」と「通信の偽装」

3.パケットマニアックス沖縄激闘編

 

1.パケット工作から学ぶネットワークセキュリティ

ここではパケットを自作してその様子をwiresharkでキャプチャしてみようということをやりました。実際にVMで仮想環境を2つ立ち上げてその間でpingコマンドやncコマンドでパケットを送受信してみてwiresharkでキャプチャしたりしました。

ncコマンドでパケットを送ると3-way-handshakeが成り立たずに通信がリセットされるのですがその回避方法やiptableの回避、IPアドレスを偽装したUDPパケットの送信、ポートスキャンで相手の使用しているOSとそのバージョンの推測といったこともしたのですが、講師のかたがポートスキャンを行った際のOSとバージョンによる反応の違いをまとめて一覧できるようにしたものを見たときは「すげぇ、面倒くさそう」って思いましたね。

 

2.「偽装通信」と「通信の偽装」

まず何が違うのかというと「通信していることを知られたくない、実際は中身に危険なデータが入っているがそれを隠したい」というのと「通信が成り立っているように見せたい」(実際はプロトコルの法則に則ってないけど則っているように見させる)ということです。

ここでも実際に「偽装通信」と「通信の偽装」が成された通信を行い、その様子をwiresharktcpdumpでキャプチャしてその特徴を調べてみるといったことをしました。

 

3.パケットマニアックス沖縄激闘編

「激闘編」とあるようにほぼ時間一杯を使ってパケットと睨めっこしました。

実際に攻撃を受けて侵入された際のパケットを見てみて、どういった手法を用いているのか?といったことを調べました。

私の場合はとりあえずポートスキャンかけてるのは分かったのですが、あとはサッパリで最後辺りのパケットにやたらjava出てくるんだけどその辺りの脆弱性突いたのかな?と思ってたのですが実際は全く別の脆弱性だったそうで。あと、マルウェアを仕掛けてるパケットも見つけらませんでしたし、もうOTZってかんじでしたね。

隣の席の方がどういった脆弱性突いてて、どういったツールを用いているのかまで全部答えてたので「沖縄の年下にも凄い子いるんだね」と感心しました。

 

沖縄ミニキャンプのネットワーク・セキュリティ・クラスの内容は以上です。

別で1件ずつ詳しい内容の記事を書こうと思ったのですが内容がアレなので興味があるかたは各地で開催されるミニキャンプや夏の中央キャンプに参加してみるといいですよ!!(中央キャンプは倍率がアレなのでミニキャンプがおすすめかも!!です。)

ミニキャンプに参加しても中央キャンプの参加資格はあるそうなので次回の中央キャンプには私も挑戦してみたいですね!!

 

~番外編~

クラス別で講義を行う前に共通講義として「自分の情報をどうコントロールするか?」、「他人が出す情報をどうするか?」、「身元の特定や晒し行為は正義なのか?」といったことをグループディスカッションしました。

皆さんもtwitterfacebookgoogle+などで情報発信を行っていると思いますが、それらにupした情報を積み重ねて分析すると住所(市町村くらいまで?)職種(勤務先も)行動範囲などをある程度推定できる時代です。そういった時代の中で自分の情報をどうコントロールすればいいのか?といったことや他人がupした情報に自分の情報も含まれている場合はどうしたらいいのか?(写真に自分も写っている、タグ付けされる)個人や企業の情報を仮にそれが違法行為を摘発するようなことであってもネット上に拡散させて社会的に抹殺、または尊厳を損なうようなことは正しいことなのか?(この問いに関しては各グループだけでなくグループ内でも意見が分かれました)といったことを意見を出し合いながら考えさせられました。

今の中にこういったことを真剣に考えておかないと、我が身になったときは手遅れかもしれませんよ。

 

~感想編~

セキュリティ!!面白いですね!!楽しいですね!!

夏の中央キャンプも参加します!!(まず応募の選考通らないとだけど)

次回沖縄で開催する際には是非チューターとしてお声をかけて頂きたい。

何とか沖縄でセキュリティを布教したいですね!!

まず、今回のミニキャンプの情報をくれた方に感謝してます。(twitterアカウントくらいなら書いてもいいかな?)

わざわざ沖縄まで来て開催していただいた運営及び事務局、講師の方と沖縄で開催するために根回しをしていただいた方々にもこの場で感謝申し上げます。

 

~追記~

2月13日のニュースで取り上げられました

http://www.ntv.co.jp/every/sixteen/20140213.html