2019/9/26の水曜日に秋葉原の以下の勉強会にスピーカーとして参加してきましたので記事にしていきます。
参加者は20名程でそのうち発表者は4名でした。
今回は初めて(又は久々)参加される方が多かったのかなという印象です。
発表内容のまとめ
毎回恒例ですが、発表内容の簡単なまとめ(メモ)を以下に記載します。
取り漏れも多少あり、間違えてメモしている個所もある可能性があるので、その場合は指摘していただければ適宜修正します。私は一番最後の発表でした。
「最近発生した大きなセキュリティニュースを勝手にまとめてみた」:ytakahashi1228 さん
①アメリカ政府北朝鮮関与攻撃グループに経済制裁
アメリカが北朝鮮支援のサイバー攻撃グループに関与する取引禁止や金融資産を凍結する制裁措置を発表
対象のハッカーグループ「Lazarus」、「Bluenoroff」、「Andariel」
「Lazarus」:Wannacry
「Bluenoroff」:バングラディッシュ中央銀行の端末がマルウェアに感染
計画的な不正送金が実行され、1億100万ドルが送金された。
日本はハッカー達の試験場になっている?
②エクアドル、ほぼ全国民の個人情報流出
未成年700万人
DBの情報18GB流出
原因
情報の流出元はコンサルティング会社
DBに認証なしでアクセスできたらしい
③Android版LINEに複数の脆弱性
・整数オーバーフローの脆弱性2件
整数オーバーフローについて
整数オーバーフロー攻撃とは、二進数の取り扱いメカニズムの中で不適切な整数値が発生してプログラムがオーバーフローを起こし、悪意のコードの実行を許してしまう脆弱性を悪用した攻撃のこと。この不適切な整数値の発生は、C/C++言語で書かれたプログラムのあらゆる場面で起こる可能性があるとのこと。
参考:整数オーバーフロー攻撃とは 日立セキュリティブログより
意外と事件は身の回りで発生している
・他にも情報漏洩事件はたくさんある
・USBメモリの紛失とかはいまだ結構ある
起こったら大変なので、セキュリティに関する意識を高めておくと良いかもしれない
所感
セキュリティの事件は今でも頻繁に発生していますね。
個人的な感覚ですと、上半期はECサイトでのクレジットカード情報の漏えいも多い気がしました。
来年はオリンピックですし、さらに色々な問題が出そうな気がします・・・
「IDS/IPSのお話~ポートスキャンを遮断してみた~」:hiro さん
資料はこちらにありますので、是非見てください。
IDS/IPSの概要
IDS(Instrusion Detection System):不正に侵入しようとする通信を検知する
IPS(Instrusion Prevention System):不正侵入を防止する
ネットワーク型とホスト型がある。
インラインモード:通信経路上に設置し、全てのパケットを検査
プロミスキャスモード:スイッチングHUBのミラーポートに設置し、パケットを検査
IPSはどうやって遮断しているのか
TCPのコネクションをリセットしている
ポートスキャンとは
攻撃はポートスキャンから始まる
オープンソースのIDS/IPS
・Snort
・Suricata※ミーアキャット
Snortのルールをそのまま使用できる
・PortSentry
PortSentryで遮断
監視対象のポート番号を設定
まとめ
・どんな仕組みかを考える
・攻撃を観察してみる
・ネットワークの知識は役に立つ
所感
ネットワークの知識が役に立つのはマジです!
Webアプリケーション診断をやるにしてもある程度のNWの知識がないとマジで困ることが出てきます。
※過去の自分に言い聞かせています。
IDS/IPSもOSSがあるのは何となく知っていたのですが、使い勝手も良さそう?なので触ってみたいなと。
色々触ってみたいものが増えているので、一度纏めないとな・・・
「Trend Micro CTF 2019の機械学習カテゴリの問題に挑んだ」:meow さん
資料はこちらにありますので、是非見てください。
CTF勉強会に参加しているので、実際のCTFにも初めて参加した
一番解けそうなやつにチャレンジ
機械学習×セキュリティの話題で発表できる内容がないか知らべ、実践してみた。
CTFとは?
トレンドマイクロ社が主催するCTF
9月にオンライン予選、11月に本戦
優勝賞金100万円
・オンライン予選
ジョパティ型
・カテゴリ
リバースエンジニアリング
フォレンジックエクスプロイト
IoT
モバイル
OSINT
機械学習
問題を解く際にハマってしまった・・・
そこまで考慮しなくても解凍できたかもしれない。(ハッシュを比較するだけでよかった)
感想
楽しかったので、同じような機械学習系の問題があれば今後も解いてみたい。
所感
資料には載っていなかったですが、この勉強会が非常に気にっているとのことでした。
毎回発表を行っている側としてはとても嬉しいですね。
先日の発表者の人数が少なくて危惧されていたようですが、主催の方と自分はおそらく二人だけでもこの会をやると思いますので、ご安心していただければと思っています。
もちろん発表はどんどんやってください!
こういった内容があると励みになりますね。
「John the Ripperを使ってみる」:tokoroten
私の発表です。近日中にブログにアップします。
概要を簡単に記載すると、shadowファイルとpasswdファイルをJohn the Ripperを使ってクラックする形です。
勉強会終了後
終わった後に軽く来ていた方たちを含め雑談と質問とかを・・・
色々な経歴を持つ方がいて、楽しい話が聞けて楽しかったです!
やはり各業界にも闇が存在しているのが少し確認できました。
現在のところKaliLinuxのツールをメインにLTを行っていますが、Kaliに拘りがある訳ではないのでこういったツールを使ってみてほしいとかあれば頑張りますので連絡頂ければと思います。
不明点や要望やこういったこともやって欲しいとの要望があれば、お問い合わせページやコメント、ツイッターからでも結構ですので、気軽にご連絡ください。
コメント
Kaliに拘っているわけではないと言っているそばからすみません、tokorotenさんてCEH(Certified Ethical Hacker:認定ホワイトハッカー)ってご存知またはご興味ありますか?
ここのところのtokorotenさんの活動を見ていると、まさにCEH寄りだなと思いました(笑)
CEHは攻撃者視点のホワイトハッカー試験で、Kaliもラボで使いまくりますし、もちろんJohn the Ripperもバッチリ試験範囲です!こういった攻撃ツールとか良く出てきます。相当tokorotenさんが食い付きそうな内容ですよ。
自分は合格しましたのでそこら辺は保証します。CEH対策にハッキングラボの本も相当読み込みましたしね。
ただトレーニング費用が玉に瑕なのですが、Cから始まる国際資格としてはCISSP,CISMなどの次くらいに名高くなるのではと見てます。
合格後もクレジットを稼がないといけないなど、ISACA以外にCPE(おそらくこのポイントのためもあってこういったLT活動をしてるんだと思いますが)を考えないといけないものが増えるのは抵抗あるかもしれませんが。
ぜひご一考してみてください。試験範囲や内容はきっと気に入ると思います。
たかさん、情報・コメントありがとうございます。
CEHについては検討はしておりますが、G社での研修を受けないと日本語試験を受けれない(調べた限りでは)というところで二の足を踏んでいます。
研修となると金額的につらい状態でして・・・
英語試験であれば研修なしで行けるのですが、私自身が英語力にそこまで自信もなくorz。
たかさん自身CEHを取得されているということで大変うらやましく思います。
他の資格だとOSCP (Offensive Security Certified Professional)というガッツリ試験でshellや報告書を書いたりするものもあったりします。
CISA,CISMと取ったので、次はCISSPかなと勝手に考えていたのですが、費用と時間を見て色々検討したいと思います。
CPEについては秋葉原の勉強会のLTについては特に計上しておらず趣味でやっているといったところが現状です(資格を取得する前からやっていた勉強会なので)。
年間のCPE取得についてはISACAの研究会やセミナー等で問題ない程度には稼げるので、結構オススメです。CISSPとCEHの維持に使用できるかは定かではありませんが(確かCISSPはいけたはずでは)・・・
私がメインで企画している勉強会ではありませんが、秋葉原の勉強会に来た際は是非ともよろしくお願いいたします。