パケット脳に育てる。
前に 苫米地英人氏 が英語脳って言葉を作った。
その意味は『見た単語を英語のままで理解する』よは、頭で日本語に変えなてくも、見てぱっと分かる
ってことだと思います。てかそうです。
だから、今回ネットワークセキュリティで求められる
『パケット脳』というのは、『パケットを見て、すぐに解釈出来てしまう脳』ってことだと思います。てかそうだ。
具体的にどうするか…。
●参加者の方へ
正直、ネットワークセキュリティクラスは、英語脳ならぬ、パケット脳が出来上がっていないと、大変苦しい授業を受けることになります。
最低限、下記のことが出来ないと、120%楽しめません。
・Wiresharkを手足のように使えること
・nmapのオプションによってどのような送出パターンが違うのか
・数GB以上のWiresharkで開けないパケットファイルから、自由に
目的の通信を抜き出せること
・snortのシグネチャをかけること
・IPv6の通信を理解していること
本大会までの。これらの理解のお手伝いが出来ればと思います。
ちなみに、上で書いていることが理解できないと相当やばいのであせったほうが良い。
とのことです。
ツイートは、
NWクラス参加者に告ぐ。今年はカリキュラムも大幅に変更されてより実践的になるようです。初日からパケットをゴリゴリ読めないと、大変苦しいことになりますので、今から、パケット脳を作り上げる準備をしましょう。#spcamp #seccamp
— connect24h (@connect24h) 2013, 6月 21
パケット脳の最低条件①。Wiresharkを手足のように使えること、数GB以上のWiresharkで開けないパケットファイルから、目的の通信・ファイルを抜き出せること、nmapのオプションによって送出されるパケットがどう変化するか理解していること #spcamp #seccamp
— connect24h (@connect24h) 2013, 6月 21
パケット脳の最低条件②。snortのシグネチャを自分でかけること、IPv6の通信を理解していること。通信の正常状態と異常状態の見分けがつくこと。暗号通信の基本が理解できていること。#spcamp #seccamp
— connect24h (@connect24h) 2013, 6月 21
らしいです。
結構しんどい。
さぁ、これをキャンプまでにある程度マスターしてないとヤバい怖い死にたい。
・Wiresharkを手足のように使えること
これについてですが、
実践 パケット解析 第2版 ―Wiresharkを使ったトラブルシューティング
- 作者: Chris Sanders,高橋基信(監訳),宮本久仁男(監訳),岡真由美
- 出版社/メーカー: オライリージャパン
- 発売日: 2012/11/17
- メディア: 大型本
- 購入: 1人 クリック: 10回
- この商品を含むブログ (7件) を見る
これを読んで、ある程度パケットの練習していれば問題ないかと思います。
よは、日々の努力ですな。
・nmapのオプションによってどのような送出パターンが違うのか
うん。日本語の意味がわからない。『送出パターンが違うのか』ってどういうことか。
わかんねぇ。まぁー、オプションを指定して、送られるパケットの違いを見つければ良いのかと思います。はい。
・数GB以上のWiresharkで開けないパケットファイルから、自由に目的の通信を抜き出せること
そもそも 数GB以上のパケットファイルはWiresharkで開けないのか?
知らなかった。僕の軽率な考え方からしたら
『 WiresharkはGUIだから重いんだよ!www
Scapy使えば行けるっしょ!?ww』
とか、ヤバすぎる。師匠ならどうするか聞いてみる。
・snortのシグネチャをかけること
これが僕にとって一番ヤバいかもしれない…
全く把握してないww どうする僕!? めっちゃ調べるしか無いよな…うん。
ぼんぼる!
おぉ、頑張れ俺。
・IPv6の通信を理解していること
これについてですが、
- 作者: 馬場達也
- 出版社/メーカー: オライリー・ジャパン
- 発売日: 2006/08/23
- メディア: 大型本
- 購入: 4人 クリック: 15回
- この商品を含むブログ (11件) を見る
これを読みます。あと、実装も実践的に頑張りたいので
ソースも書いて行こうと思います!!!