Upgrade to Pro
— share decks privately, control downloads, hide ads and more …
Speaker Deck
Features
Speaker Deck
PRO
Sign in
Sign up for free
Search
Search
ハッキング道場-ペネトレ練習用VMのご紹介-
Search
hiro
October 24, 2017
Technology
6.1k
4
Share
Embed
Copy iframe code
Copy JS code
Copy link
Start on current slide
ハッキング道場-ペネトレ練習用VMのご紹介-
hiro
October 24, 2017
More Decks by hiro
See All by hiro
Observe_C2Servers_Phorpiex_Avaddon_-20200630.pdf
ctrl_z3r0
1
1.5k
Observe_C2Servers_via_MonitoringService-20200330.pdf
ctrl_z3r0
2
1.2k
Remove_obfuscation_in_Emotet_PowershellScript-20200129.pdf
ctrl_z3r0
2
2.7k
Honeypot-on-GCP-20191201.pdf
ctrl_z3r0
0
910
HackingDojo_De-Ice_1.110_-20191203.pdf
ctrl_z3r0
5
1.5k
Investigating-Malware-20191030
ctrl_z3r0
4
1.6k
Honeypot_on_GCP-20191006.pdf
ctrl_z3r0
4
1.6k
AntiPortscan-20190925
ctrl_z3r0
2
1.3k
Honeypot on GCE (Google Compute Engine)
ctrl_z3r0
1
1.1k
Other Decks in Technology
See All in Technology
事業価値を⽣み出すSREへ SREが担うべき意思決定の5層
kenta_hi
0
170
最近評価が難しくなった
maroon8021
0
220
勉強会企画をアプリで構造化してみた 〜そこで見えた、AIとの付き合い方〜 / I've structured a study group plan using an app.
pauli
0
310
型は壁、Rustでもバグを直すな、表現できなくせよ
nwiizo
9
1k
フルカイテン株式会社 エンジニア向け採用資料
fullkaiten
0
11k
はてなのサービス基盤を支える Kubernetes《足腰》
masayoshimaezawa
0
440
本当の”仕事”を手放せる未来が見えた
mu7889yoon
0
220
アラート調査向けAIエージェントの本番導入とその後/AI Agents for Alert Investigation: Production Deployment and After
taddy_919
1
380
組織における AI-DLC 実践
askul
0
310
飲食店もAIで。レジ締めやハンディシステムをつくってる話 / Using AI for restaurant management
vtryo
0
240
從觀望到全公司落地:AI Agentic Coding 導入實戰 — 流程整合與安全治理
appleboy
1
780
CSに"SLO"は要らない、経営層に"99.9%"は伝わらない - SREを全社に"翻訳"する3原則
cscengineer
PRO
0
1.2k
Featured
See All Featured
The Curse of the Amulet
leimatthew05
2
13k
Between Models and Reality
mayunak
4
360
Bash Introduction
62gerente
615
220k
Gemini Prompt Engineering: Practical Techniques for Tangible AI Outcomes
mfonobong
2
460
Testing 201, or: Great Expectations
jmmastey
46
8.2k
Save Time (by Creating Custom Rails Generators)
garrettdimon
PRO
32
3.6k
Java REST API Framework Comparison - PWX 2021
mraible
34
9.4k
The agentic SEO stack - context over prompts
schlessera
0
840
Music & Morning Musume
bryan
47
7.3k
From π to Pie charts
rasagy
0
230
SEO Brein meetup: CTRL+C is not how to scale international SEO
lindahogenes
1
2.8k
Context Engineering - Making Every Token Count
addyosmani
9
1k
Transcript
ハッキング道場 ~ペネトレ練習用VMのご紹介~ 第10回 セキュリティ共有勉強会@DeNA渋谷ヒカリエ本社 2017/10/24 hiro(@ctrl_z3r0)a.k.a @catnap707
アジェンダ 1 ペネトレーション練習用VM 2 メディアの入手と動作環境 3 体験してみよう!ハッキング 4 ハッキングシミュレーター 5
解けないときは 6 まとめ ※お断り ハッキング手法を知り、防御に活かすこと を目的としています。決して自分の管理外 のシステムに試さないでください。
はじめに 3 ▪ハッキングの勉強をしてみたいけど、、、 ”環境を作るのが難しそう” ”時間はあるけどサーバがない” ”CTFは敷居が高そうで・・・” ”ツールはどの順番で実行する?” 今日は、ハッキング(ペネトレーション) を試せるVMイメージと攻撃手法をご紹介!
4 1 ペネトレーション練習用VM
ペネトレ練習用(無償) 5 メディア 使うツールなど レベル 最終更新日 De-ICE S1.100 nmap、ftp、strings、john、hydra 2:ちょっと難しい
2007/02/28 De-ICE S1.110 nmap、ftp、strings、john、hydra 1:易しい 2007/03/20 De-ICE S1.120 nmap、sqlmap、john、hydra 1:易しい 2011/03/30 De-ICE S1.123 netdiscover、nc(netcat) 1:易しい 2009/10/12 De-ICE S1.130 netdiscover、nmap、hydra、openssl 3:難しい 2011/03/30 De-ICE S1.140 nmap、john、hydra (ブートしなかった) 2013/10/10 De-ICE S2.100 netdiscover、ftp、dirb、john 1:易しい 2008/01/16 http://hackingdojo.com/dojo-media/
他にも、いっぱいあるよ 6 https://www.vlunhub.com/ ライセンス上の問題で、Windowsベースの ものは皆無。基本、Linuxベースのみ。
7 ちょっと、本格的(ガチ)なやつ ▪脆弱性を含むペネトレ練習用のVM 開発元 練習用VM 脆弱性 最終更新日 RAPID 7 Metasploitable
2 (DVWA、Mutilidae含む) Linuxベース、脆弱性を含む 多数のサービス、Webアプリ、 弱いパスワードなど 2012/05/21 OWASP BWA(Broken Web Applications) (WebGoat、Mutilidae II含む) 脆弱性なWebアプリ 2017/07/22 IPA AppGoat Webアプリケーション SQLi、XSS 2017/06/06
8 2 動作環境(仮想環境)の準備
仮想環境の準備 9 ▪仮想環境は、VirtualBoxがおススメ
攻撃側環境の準備① 10 ▪Kali LinuxのVirtualBox用VM(ovaファイル)を入手 Light版は、色々足りないので避けること。 VirtualBox用VMからのインスコが簡単。
攻撃側環境の準備② 11 ▪Kali LinuxのVMをVirtualBoxにインポート OVAファイルを選択 デフォルトでは、 root/toor でログイン可能
ご参考:Guest Additions CDの導入 12
13 やられ側環境の準備① ▪ISOからブートするVMを作成
14 やられ側環境の準備② ▪VMのネットワーク設定
15 ネットワーク環境の注意点① ▪VirtualBoxにおける仮想ネットワーク ホストOS ホストオンリー アダプタ ゲストOS ゲストOS ゲストOS NAT
VirtualBox 内部ネット ワーク ルータ インター ネット 外部に影響がないように、必ず「ホストオンリー アダプタ」「内部ネットワーク」で構成すること
16 ネットワーク環境の注意点② 攻撃用Kaliの IPアドレスブロック を確認しておく ターゲットに合わせて 攻撃側もIPアドレスを 変える必要がある
17 3 体験してみよう!ハッキング
18 ペネトレ練習用VMの目的と攻略手順 ▪攻略の目的 ⇒root権限や機密情報の窃取(攻撃者の目線) ⇒CTF(Capture The Flag)を謳うものは、Flag(キーワードみたいなもの)を探す ▪攻略手順(シナリオによって異なる) ①IPアドレスの調査(netdiscover、arp-scan) ②ポートスキャン(nmap)
③空いているポートによって、その後の攻略法が異なる HTTP、SSH、FTP、SMTP、RDBMS(Oracle,MySQL,PostgreSQL) ④ログインユーザ名の窃取、類推(SMTPscan、sqlmap) ⑤総当たり攻撃やリスト攻撃(hydra) ⑥パスワード解析(john the ripper) ⑦管理者権限への昇格
19 Hacking Dojo De-ICE1.110 を疑似体験! ネタバレになるので、割愛します。
20 もっと、手軽にできないの?
もっと、手軽にできないの?① ▪仮想環境用意する時点で、もう無理ゲー ⇒Malware-Traffic-AnalysisのTraffic Analysis Exercisesがおススメ! http://www.malware-traffic-analysis.net/training-exercises.html 感染した端末のMACアドレス、IPアドレス、 ホスト名、感染日時、検体のハッシュ値など をPCAPファイルや、ログファイルから解析
もっと、手軽にできないの?② 22 ▪WireShark(pcapを読める環境)さえあればできるよ! ⇒Linuxではなく、WindowsとNetworkの知識が問われる
23 ▪Answerが丁寧なので、英語でも難しくない(*'ω'*) もっと、手軽にできないの?③
24 ▪Answerが丁寧なので、英語でも難しくない(*'ω'*) もっと、手軽にできないの?④
25 4 ハッキングシミュレーター
ハッカー気分を味わいたい方 26
27 5 解けないときは
困ったときはググれ 28 ▪「Walkthrogh」「WriteUp」「Solution」で解説ページを探す ・攻撃者の手法を知って、どうやったら防げるかも考えよう ・複数の攻略法(新たなツール)を知ると、幅が広がるよ ・見るだけじゃなく、とにかく実際に手を動かして確認しよう
29 まとめ ◆基礎が大事(NWプロトコル、OS、DB、ツール) ◆英語にビビるな! (セキュリティ情報は、基本、英語) ◆攻撃と防御を知れば、 食いっぱぐれない(意味深) ◆サイバー攻撃は、攻撃者が圧倒的有利 (攻撃者の手法を知ろう!) ◆どうやったら防げるか、防御側目線でも見て
みよう
ご清聴ありがとうございました。 質問がありましたらどうぞ! 30