セキュリティ・キャンプ2O13 〜感想編〜 ~secret base~

はい、セキュリティキャンプ万歳です。
いやぁ〜人生でこんな楽しいことあるのかーって思いましたね。

【参加決定まで〜参加決定直後から当日まで】


結果発表の日におもむろにメール箱こじ開けたら、
『参加出来ます』『道のりは〜・・・』って書いてて、

え?え?え?受かったの!?

マジでぇ!???
ふぅうーー!!!
今夜はコーラパーティーだー!!!

って感じでルンルン気分でじりずとTwitter人に
『”セキュキャン通ったよ!”』って送りました。はい。

ここで奇跡的な出来事に
僕(足軽)とじりず(じりず)とアリス(アリスちゃん)はセキュキャン前から
チーム組んでて、『こーいうことできたらいいなー』っていう話をしてて、
いっきに受かったので奇跡やなと思いました。


とりあえず、自分の出来ることやろうと思いまして、
Teacherからの事前課題(ツールの使い方)などを見てました。

nmap △ -> △ -> ○
wireshark △ -> △ -> ○
tshark + editcap -> tcpdump -> ○
etherape △
vmware player ○
teraterm/Poderosa ×
WinSCP × (not have to)
netcat × -> △
metasproit ×
hping2 -> Scapy○
Snort -> △

こんな感じで、とりあえずツール並べて、成長したなーって
思ったら、付けたりしてました。

・技能(最低限コマンド操作はできてほしい)
Linuxのインストール
Linuxのコマンドライン操作
Linuxのログ目grep
ネットワークのトラブルシューティング系のコマンド操作

Linuxのログ目grepって抽象的過ぎて泣きそうになっていました。


僕の大好物であるScapyをひたすらやってました。
講義で使うか使わないかは別にして、
非常に大好きです♡


毎日tcpdumpでパケットキャプチャして見たり
Nmapで毎日同じローカル環境をスキャンしたりしてました。

f:id:reonreon3reon:20130828015008p:plain

非常に有意義な毎日を過ごしてましたね_:(´ཀ`」 ∠):_

実践 パケット解析 第2版 ―Wiresharkを使ったトラブルシューティング

実践 パケット解析 第2版 ―Wiresharkを使ったトラブルシューティング

マスタリングTCP/IP 入門編 第5版

マスタリングTCP/IP 入門編 第5版

この2冊…貰いました!!!

てか持ってました!!!ふぅー

Twitterからの反響はですね、
3日で80人ぐらいにフォローされましたー。
びっくりですね☆

【壱日目】

初日、僕は4、5時ぐらいに起きて、支度をして、ルンルン気分で服選んで、
愛する母に別れを告げて、新大阪という駅に着きました。

すると、あれ?Facebookで見たことあるような顔…

しかし、二人は顔を合わせません。



距離わずか1mの所でもTwitterで挨拶する2人。

ここでようやく『初めまして〜…』

僕と彼はずっと新大阪から東京まで @potetisenseiの悪口を言ってました(嘘)

方向音痴だったので彼がついてきてくれてみんなと『銀の鈴』で待ち合わせに成功しました。

ここで初めて、@lambdaliceに会いました。すごいファンキーな格好でした。

結構な人数でそこに集まったので、コミュ障の僕からしたら結構苦痛でした(笑い

@yagihashoo氏が僕を盗撮しました。

f:id:reonreon3reon:20130828024625p:plain

ここで初めて、@zillizと会いました。


あれ?前置き長いな。ごめん。


Winnyとボクたち(セキュリティ基礎)&& NICTER/DAEDALUS〜


マキシマム ザ ホルモン "え・い・り・あ・ん" - YouTube

3:00から聴いてみてください
やはり、Winnyは一般的な人から疎遠されるツールです。
そこでボクたちがいかにそれを防止するか。という話し合いもしました。

その次はNICTの井上大介さんの特別講義。
最初に井上さんの秀逸なネタで会場を一気に引きつけ本題へ入っていきました。
内容はnicterやDAEDALUSなどの攻撃可視化エンジンについて説明してくれました☆


ネットワーク攻撃可視化・分析技術 - nicter #DigInfo - YouTube


サイバー攻撃をリアルタイムに可視化、警告を発する「DAEDALUS」 #DigInfo - YouTube

などなど…

✌( ՞ਊ ՞)✌イェェェェェェェ
SF映画の中みたいじゃないかー!!

>しかし、カレー辛過ぎてね、水ね、めっちゃね、飲んでね、尿意がね、ヤバくてね<


〜『インターネット関連で死者が出るのは悲ピー』とは何か〜

ボクたちは、インターネット上で生きる生物なので、いかに『倫理』が問われるかという
話を、ハッカー検事こと大橋検事が講師として、お話をしていただきました。

『つい出来心で…』なんて世の中では通用しません。
自分が捕まるだけでなく、家族にも影響を与える。

ココロに響く言葉を連ねる大橋さん。ボクたちはより犯罪を犯すことがいかに怖いかということを知れたと思います。


グループワークで色んな話し合いをしました。
で疲れたので部屋に行って寝ましたzZZ...


【貳日目】

ボクたちNW組は、各々分けられたクラスに行って講師方々の話を聞きました。

ysd先生とkwgt先生でした。

 それから、キャンプの醍醐味である攻撃的な実践や今まで見たいこと無い数GBのパケットの解析です。
最初にysdさんの講義で、実際にパケットを作ったり、投げたり、受け取ったり、見たり、しました。
基礎と言えば基礎です。その基礎があってこその応用でした。非常に面白い講義でした。

kwgtさんの講義でパケット解析とApacheのログ解析を主にしました。
その中でも数GBのも及ぶパケットの解析が印象的でした。
その数GBのパケットを解析するのはWiresharkがメインでした。

もちろん、セキュリティキャンプでも意識が高い(笑)私は、Wiresharkを使うことはお手の物だと思ってました。
しかし、ここがセキュリティキャンプの『基礎』と『実践』の違いを見せつけられる所です。
何が、どこが、なんで…。講師が求めている『問題ある点』を探すことは容易ではありませんでした。
そこでSnortシグネチャを書いたり、パケット眺めたり、隣の子より早くできたら鼻で笑ったり。
急がしいって所の騒ぎではなかったです。この『急がしい』==『興奮、楽しさ』なのが、

講師の腕だと思わされました。

ちょーーーーー楽しかったです!
✌('ω'✌ )三✌('ω')✌三( ✌'ω')✌


【参日目】

3日目は,少し早めに朝食を食べて,企業に見学してきました。
企業見学は,迷わずラックさんにしました。はい。迷わず。(ここ重要)

率直にいうと、ここは秘密基地かなんか?って思わされるほど超かっこいい場所でした。

テレビで見たことはあるんですが、全く違う印象でした。


そのあと、mymtさんとktmさんの講義です。

その次は、mymtさんの偽装通信ってどうするのか、ktmさんのNmapからの機器特定、ファジングによる脆弱性発見、などの攻撃も印象に残るばかりです。
mymtさんの偽装通信というのが今まで聞いたことが無くて、ツールを使っていてもどういう仕様になっているか全く分かりませんでした。しかし、使ってたりmymtさんの講義を聞いているうちに「あっこれなら実装出来るんじゃないか」と考えたりすることも出来ました。
情報を外に持ち出すのにどういう条件が満たされているかということも知ることが出来ました。
『偽装通信』と聞くと、9割9分の人が悪いように聞こえると思います。実際私もそうでした。
しかし、mymtさんのDNS偽装によって、守りとしても使えることが分かったのが面白かったです。


私の中でktmさんの講義がもっとも興味そそられるものでした。
Nmapは日頃から使っていたのですが、どういうにパケットを投げているかはあまり詳しくありませんでした。
そこで、実践的に色んなオプションを使って布で隠された機器を特定することにも成功しました。
同じネットワークにある機器なら大抵攻撃出来ます、その機器からどういうレスポンスがあるかみて、
ネットワークプロトコルをより深く知ることが出来ました。

IPA会長が「学生のうちに何かひとつ世界一になってください」と言われたので、私はファジングで何か世界一をとろうと思いました。



夕食を食べた後は,BoF(バッファオーバフローではありません)で
僕とじりずは一緒に『アセンブリ短歌』というものに挑戦しました。

アセンブリを五七五七七にして、いかに綺麗に見せれるか競う(?)ものです。

講師が一生懸命『ここで韻を踏んでいて…』という熱意だけ伝わりました。


【肆日目】

〜CTF〜

午後から夜にかけては,CTF(Capture The Flag)

もちろんNW組だったので、ネットワーク系の問題を攻略しにかかりました。

なんやかんやでゆったんたちとネットワーク問題といて

ネットワークだけで Pt.700しかとれまへんでした…

ショッキング。

見事最下位でした


『後日談』悔しい思いをした僕は
今日8/28壱日で akictf7問解いて『わぁーイ』状態です。


【伍日目】

 グループワークの発表しました。
 yagihashoo氏のプレゼン力がありすぎて、優勝?しました。

f:id:reonreon3reon:20130828033518p:plain

こんなにもたくさんのものをもらいました。

Linuxネットワークプログラミングバイブル

Linuxネットワークプログラミングバイブル



空飛ぶPython即時開発指南書 (Programmer’s SELECTION)

空飛ぶPython即時開発指南書 (Programmer’s SELECTION)


たのしいバイナリの歩き方

たのしいバイナリの歩き方


を貰いましたー。

色んな助けてくださった方々。直接は会ってなくても陰で支えてくださった方々。
非常に心より感謝してます。本当にありがとうございました。

はい、こんな愉快な仲間達と知り合える、共に成長出来る、そんな環境を作ってくれるのがこの『セキュリティキャンプ』なのです。私は、まだまだ未熟者なのでこれからも卒業生や講師様達と仲良く健やかに成長していきたいと思いました。


【追記】キャンプの報道まとめ

日経新聞http://www.nikkei.com/article/DGXNASDD1306J_T10C13A8TJ2000/

読売新聞:http://www.yomiuri.co.jp/net/news0/national/20130813-OYT1T01130.htm

NEWS ZEROhttp://www.ntv.co.jp/zero/mygeneration/index.html

f:id:reonreon3reon:20130828034327p:plain
少しだけテレビ出ましたー

広告を非表示にする