2018/9/26の水曜日に秋葉原の以下の勉強会にスピーカーとして参加してきましたので記事にしていきます。
今回、35名程の参加者がいました。また発表者も7名でした。
発表内容のまとめ(聞き取り漏れもあります)
発表内容の簡単なまとめ(メモ)を以下に記載します。
結構人数が多くて、取り漏れも多少あり、間違えてメモしている個所もある可能性があるので、その場合は指摘していただければ適宜修正します。私は最後から2番目でした。
「日本ハッカー協会に登録してみた」:ytakahashi1228 さん
日本ハッカー協会についての概要
創設メンバー⇒みんな色々な意味でもすごい人ばっかり
色々なサービスを受けられる予定になるんじゃないかな~と
所感
私の発表の時に私も登録していると言おうと思っていて忘れてました。ページまで出していたのに・・・
やっぱりアンテナはものすごい高い人だなと思いました。
CISMの問題も見せたら、答えあっていたので現場で磨かれた人はやっぱり優秀だなと再確認。
「(今更)バッファオーバーフロー」:kmrr さん
バッファオーバーフローがどういったものか
メモリの管理がされていないことに起因する脆弱性
プログラムから自分で記載している。
現在色々な保護機能があり、簡単には実行できないようになっている。
そのため、保護機能を切っている。
exploitコードについても作成、すごーい!
BOFを使用してshellを実行させている。
参考はももいろテクノロジーから拝借している。
今後は保護機能も脆弱性で無効にするように組みたいとのこと。
所感
今回はがつっとプログラムを組んで色々やっていただきました。やっぱりもともと開発やってた人は強いなと思います。
ああいったデモを見ると、私もデモをやりたくなる。次は何にしようかしら。
「netcatのおはなし」:wato_dn さん
suを始める前にの話
Netcatとは?
アーミーナイフと呼ばれている。
疎通確認、ポートスキャンできる、色々できる!
バックドアの話(裏話)
基本的にアウトバウンドはFWで防いでいないので、ファイルを取ってこさせることで
バックドアを置かせることはできる?
実際の検証と動きを見れた。
windowsの設定の色々な問題点の総括。
ファイルの拡張子等
所感
私のCISM合格ツイートにいいね!してくれた人です。
私も前回OSコマンドからのncコマンドで色々やっていたので、やっぱり面白い(危険な)コマンドだなと再確認。
ウイルス対策ソフトがアラートあげちゃうのはやっぱり安全策側から考えるとしょうがない気もする。
「出来ていそうで出来ていなかった脆弱性対策」:nachos さん
XSSの残念の対策の例
XSSとは?
WAFやフレームワーク、それに紐づくトークンがあったりするのであんまり怖くない?
風評被害の関係が多いのでは。
どんなふうに調べるの⇒ひたすら送信パラメータの検証を行う。
XSSの種類は三つ
・反射型
・蓄積型
・DOMbase⇒最近の流行り、サーバに送られず、ブラウザで処理される
それぞれのデモ
対策
反射・蓄積は入力値のチェックを徹底する。⇒詳細はIPA等のサイト
ミスの例
タグだけ全角エスケープとか
WAFの設置場所のミス、外すぎるとだめになる。
HTTPSの通信を解読できないので。
XSS等の対策については基本に忠実にやる。
WAFはシグネチャのメンテナンスは大事、
またアラート機能も大事にしよう!
所感
XSSのデモもやっていた。もともとの知り合いなので色々できるのは知っていたので、やっぱり素直にすごい人だなと、資格もたくさん持っているので、資格取得を考えたときに色々相談に乗っていただきありがとうございます。
「マルウェア解析入門」:sec-chick さん
マルウェア解析の種類
表層解析、動的解析、静的解析
表層解析についての紹介
ファイルそのものから収集できる情報やインターネット上の情報検索により
マルウェアの挙動や通信先などを把握したりする。
対象のファイルから文字列やハッシュ値などを把握しその情報を用いてどのようなマルウェアであるかを調査
ハッシュ値
弱衝突体制、強衝突体制
BINTEXT文字列からファイルを特定することができる。
TRID NET
パックとアンパック
PEID
Google先生に聞くことも重要な要素の一つ
ハイブリットアナリスク
ANY.RUN
windows APIの検索
MADN API名で検索すると色々出てくる
所感
ハニーポッターでもあり、次にマルウェア解析もやるのかと本当に尊敬。私のCISM合格ツイートにいいね!してくれてありがとうございます。本当にうれしかったです。
私も資格試験シーズンが落ち着いたら色々やりたいなー
なお、Hardeningに申し込んでるとのこと、頑張ってほしい。私も行きたいけど仕事が・・・
「ISACAの資格について」:私
先日取得したCISMの話がメインで、資格の話と取得すると良い的な話をしてきました。
ブログに記載の内容とほぼ同じなので割愛
「ポートスキャン」:massu-tochimasu さん
運用・保守を2か月やっている。
ポートスキャンとは
ホスト公開しているポート
色々わかる。
ポートとは、種類
open
close
filtered
ポートスキャンの種類
コネクトスキャンとSynスキャンでは4倍程度の差がある。
所感
windows updateと電源が切れてしまうトラブルが発生してしまったが、ちゃんと準備してきたようだったので、次は頑張ってほしい、こういう人は凄くなったりすることが多いので今後注目しようかなと
最後
勉強会が終わった後に、発表者の一人でもある「nachos」さんが合格祝いをしてくれるとのことで、以下のお店に二人でなだれ込んでます。
鳥のジンギスカンが美味しかった。このお店は何度か行っていますがお勧めです。
昔からの知り合いなので、結構和気あいあいと色々な話をしました。
仕事での話や最近のセキュリティの話など、知り合いも広いのでやっぱり人付き合いは大事だなと実感。
今度「nashos」さんが資格取ったら奢りますね!
また、勉強会に参加する方で誘ってくれたら行ったのにという方は全然一緒に行きますので、気軽にお声がけください。
不明点や要望やこういったこともやって欲しいとの要望があれば、お問い合わせページやコメント、ツイッターからでも結構ですので、ご連絡ください。
コメント