Upgrade to Pro — share decks privately, control downloads, hide ads and more …

ハッキングで学ぶ情報セキュリティの話 / Lets learn Information Sec...

Sponsored · Ship Features Fearlessly Turn features on and off without deploys. Used by thousands of Ruby developers.
Avatar for hsm_hx hsm_hx
August 08, 2018
Technology
420
0

ハッキングで学ぶ情報セキュリティの話 / Lets learn Information Security by CTF

2018/08/08 宇部高専コンピュータ部にて行われたcomb_LTfesの登壇資料

Avatar for hsm_hx

hsm_hx

August 08, 2018

More Decks by hsm_hx

See All by hsm_hx
エンジニアにありがちな自己満足UI(笑) / How to make iikanji UI design?
Avatar for hsm_hx hsm_hx
0
470
はじめまして,Webセキュリティ! / Welcome to the Web security world!
Avatar for hsm_hx hsm_hx
1
200
エンジニアの必需品 Gitを学ぼう! / Lets use Git for engineering!
Avatar for hsm_hx hsm_hx
0
240
2019年度部活動説明会 / CombIntro2019
Avatar for hsm_hx hsm_hx
0
220
進捗を支える文房具 / stationary which support progress
Avatar for hsm_hx hsm_hx
3
460
世界征服が夢の高専生が部活を征服する話 / I wanna dominate this world
Avatar for hsm_hx hsm_hx
1
1.5k
技術同人誌を書いてみた話 / Let's write your tech-book
Avatar for hsm_hx hsm_hx
0
830
1on1自己紹介/1on1-self-introduction
Avatar for hsm_hx hsm_hx
0
2.4k
2018-09-22 逆求人フェスティバル / Reversed job-offer-festival
Avatar for hsm_hx hsm_hx
0
4.2k

Other Decks in Technology

See All in Technology
Terragrunt x Snowflake + dbt で作るマルチテナントなデータ基盤構築プラットフォーム
Avatar for Gaku TASHIRO gak_t12
0
160
R&D 祭 2024 UE5で絵コンテ・作画の制作支援ツールをつくる話
Avatar for OLM Digital R&D olmdrd
PRO
0
130
セキュリティ対策、何からはじめる? CloudNative環境の脅威モデリングと リスク評価実践入門 #cloudnativekaigi
Avatar for varu3 varu3
5
910
Agent Skillsで実現する記憶領域の運用とその後
Avatar for yamadashy / やまだし yamadashy
2
1.9k
O'Reilly Infrastructure & Ops Superstream: Platform Engineering for Developers, Architects & the Rest of Us
Avatar for Syntasso syntasso
0
150
AIのための特別なアーキテクチャはいらない 0→1開発で実践した設計原則とガードレール
Avatar for 株式会社カミナシ kaminashi
0
130
エンタープライズの厳格な制約を開発者に意識させない:クラウドネイティブ開発基盤設計/cloudnative-kaigi-golden-path
Avatar for みずほリサーチ&テクノロジーズ株式会社 先端技術研究部 mhrtech
0
420
100マイクロサービスのTerraform/Kubernetes管理地獄から抜け出すためのAI活用術
Avatar for Masaki Ishigaki markie1009
0
150
おいらのAWSアップデートの追い方〜Slack×AgentCore〜
Avatar for やくも yakumo
1
100
Sociotechnical Architecture Reviews: Understanding Teams, not just Artefacts
Avatar for Eberhard Wolff ewolff
1
170
クラウドネイティブ DB はいかにして制約を 克服したか? 〜進化歴史から紐解く、スケーラブルアーキテクチャ設計指針〜
Avatar for hacomono Inc. hacomono
PRO
6
990
freeeで運用しているAIQAについて
Avatar for tonchan qatonchan
1
610

Featured

See All Featured
A Guide to Academic Writing Using Generative AI - A Workshop
Avatar for Kenji Saito ks91
PRO
1
300
The Impact of AI in SEO - AI Overviews June 2024 Edition
Avatar for Aleyda Solis aleyda
5
1.1k
The AI Revolution Will Not Be Monopolized: How open-source beats economies of scale, even for LLMs
Avatar for Ines Montani inesmontani
PRO
3
3.4k
Embracing the Ebb and Flow
Avatar for Simon Collison colly
88
5k
Leveraging Curiosity to Care for An Aging Population
Avatar for Cassini Nazir cassininazir
1
230
Joys of Absence: A Defence of Solitary Play
Avatar for Sebastian Deterding codingconduct
1
360
How People are Using Generative and Agentic AI to Supercharge Their Products, Projects, Services and Value Streams Today
Avatar for Helen Beal helenjbeal
1
180
Practical Orchestrator
Avatar for Shlomi Noach shlominoach
191
11k
Fireside Chat
Avatar for paigeccino paigeccino
42
3.9k
Balancing Empowerment & Direction
Avatar for Lara Hogan lara
6
1.1k
エンジニアに許された特別な時間の終わり
Avatar for watany watany
106
240k
Reflections from 52 weeks, 52 projects
Avatar for Jefferson Lam jeffersonlam
356
21k

Transcript

  1. ハッキングで学ぶ 情報セキュリティの話 制御情報工学科4年 はすみ@hsm_hx #comb_LTfes

  2. CONTENTS 01 そもそもハッキングとは CTFってなーに CTFでハッカーデビュー 02 03

  3. 01 そもそもハッキングとは

  4. ハッキングに対するイメージ

  5. 01 そもそもハッキングとは ❑ ハッキング  ❑ クラッキング 知識を必要とするエンジニアリング全般 悪意を持ってシステムの脆弱性を突くこと

  6. 01 そもそもハッキングとは ❑ ハッキング  ❑ クラッキング (悪意のない)システムへの攻撃 (悪意的な)システムへの攻撃

  7. 01 そもそもハッキングとは ❑ ホワイトハッカー

  8. 01 そもそもハッキングとは ❑ ホワイトハッカー システムに敢えて攻撃を仕掛けることで 脆弱性が残っていないか確認する

  9. 01 そもそもハッキングとは ❑ 情報セキュリティ システムの脆弱性を排除し安全性を保つ 最近流⾏りの分野 (⾼専の学科としても存在するらしい)

  10. 02 CTFってなーに

  11. ❑ セキュリティコンテスト セキュリティ技術の⾼さを競う⼤会 02 CTFってなーに

  12. ❑ セキュリティコンテスト セキュリティ技術の⾼さを競う⼤会  ↓ ハッキング能⼒を競う⼤会 02 CTFってなーに

  13. ❑ CapturetheFlag(CTF) セキュリティコンテストの形式のひとつ (他の形式があるのかは知らない) 02 CTFってなーに

  14. ❑ CapturetheFlag(CTF) ファイルやプログラム、webサービス、 サーバーなどの中にある脆弱性を⾒つけ 埋め込まれたFlagを⾒つけ出すゲーム 02 CTFってなーに

  15. ❑ 主なCTFの⼤会 -SECCON -KOSENセキュリティコンテスト -HarekazeCTF etc... 02 CTFってなーに

  16. ❑ 常設CTF ⼤会ではなく、いつでも参加できる 「CTFの問題集」的なwebサービス 02 CTFってなーに

  17. ❑ 常設CTF -CpawCTF -ksnctf -picoctf などなど たくさんあります 02 CTFってなーに

  18. 03 CTFでハッカーデビュー

  19. ❑ CpawCTF 初⼼者のためのCTF問題集サイト https://ctf.cpaw.site 03 CTFでハッカーデビュー

  20. ❑ CpawCTF -[Misc]TestProblem -[Crypto]ClassicalCipher -[Reversing]Canyouexecute? を解いてみます 03 CTFでハッカーデビュー

  21. ❑ [Misc]TestProblem 03 CTFでハッカーデビュー CTFあるある -hoge{XXXXXXX}という形式のFlag  問題⽂中のFlagを回答欄に⼊⼒してみる

  22. ❑ [Crypto]ClassicalCipher 03 CTFでハッカーデビュー CTFあるある -シーザー暗号/単⼀換字式暗号  アルファベットをn⽂字ずらした暗号

  23. ❑ [Reversing]Canyouexecute? 03 CTFでハッカーデビュー CTFあるある -fileコマンド  `fileexec_me`を実⾏

  24. ❑ [Reversing]Canyouexecute? 03 CTFでハッカーデビュー fileコマンド ファイルの概要を参照することが できるコマンド

  25. ❑ [Reversing]Canyouexecute? 03 CTFでハッカーデビュー exec_me:ELF64-bitLSBexecutable, x86-64,version1,dynamicallylinked, ...(中略)... notstripped

  26. ❑ [Reversing]Canyouexecute? 03 CTFでハッカーデビュー ELF64-bit→64bitのelfファイル (elfファイル…Linuxでの実⾏形式)  outファイルの後継 らしい

  27. ❑ [Reversing]Canyouexecute? 03 CTFでハッカーデビュー elfファイルは`./hoge.elf`で実⾏できる  ↓ `./exec_me`で実⾏を試みます

  28. ❑ [Reversing]Canyouexecute? 03 CTFでハッカーデビュー permissiondenied:./exec_me  exec_meに実⾏権限(permission)がない

  29. ❑ [Reversing]Canyouexecute? 03 CTFでハッカーデビュー `chmod+xexec_me` 実⾏権限を付加するコマンドを使います

  30. ❑ [Reversing]Canyouexecute? 03 CTFでハッカーデビュー もう⼀度`./exec_me`  ↓ フラグが出現

  31. ❑ [Reversing]Canyouexecute? 03 CTFでハッカーデビュー ファイルの中⾝を覗くコマンドいろいろ -file -strings -cat

  32. ❑ [Reversing]Canyouexecute? 03 CTFでハッカーデビュー

  33. ❑ [Reversing]Canyouexecute?

  34. ❑ [Network+Forensic]HTTPTraffic 03 CTFでハッカーデビュー ネットワーク上に流れているパケットから 閲覧したwebサイトを復元する問題

  35. ❑ [Network+Forensic]HTTPTraffic 03 CTFでハッカーデビュー wireshark (パケット盗聴・解析専⽤ソフト) を使っていきます

  36. ❑ [Network+Forensic]HTTPTraffic 03 CTFでハッカーデビュー wireshark (パケット盗聴・解析専⽤ソフト) を使っていきます

  37. ❑ [Network+Forensic]HTTPTraffic 03 CTFでハッカーデビュー wireshark (パケット盗聴・解析専⽤ソフト) を使っていきます パケット⼀覧

  38. ❑ [Network+Forensic]HTTPTraffic 03 CTFでハッカーデビュー wireshark (パケット盗聴・解析専⽤ソフト) を使っていきます パケットの中⾝(バイナリ)

  39. ❑ [Network+Forensic]HTTPTraffic 03 CTFでハッカーデビュー wireshark (パケット盗聴・解析専⽤ソフト) を使っていきます パケットの中⾝(⽂字列に変換したもの)

  40. ❑ [Network+Forensic]HTTPTraffic 03 CTFでハッカーデビュー これらのパケットをwebサイトに 復元するとflagが得られそう??  ↓ wiresharkの機能を使います

  41. 03 CTFでハッカーデビュー 復元された ファイル→

  42. ❑ [Network+Forensic]HTTPTraffic 03 CTFでハッカーデビュー network100.html→何もなかった network100(1).htmlを開いてみる

  43. CTFでハッカーデビュー network100.html→何もなかった network100(1).htmlを開いてみる

  44. ❑ [Network+Forensic]HTTPTraffic 03 CTFでハッカーデビュー 画像とボタンが表⽰されていない… →htmlファイルの中⾝を⾒てみる   ↓ htmlの他のファイルとのリンクが切れてる

  45. CTFでハッカーデビュー network100.html→何もなかった network100(1).htmlを開いてみる

  46. None

  47. 04 なぜハッキングをするのか

  48. かっこいいから ではなく 03 CTFでハッカーデビュー 04 なぜハッキングをするのか

  49. ❑ 意外と簡単にできちゃう 03 CTFでハッカーデビュー 専⽤のソフト・使えるコマンド… ⾒えなくしたつもりでも中を覗くと丸⾒え 04 なぜハッキングをするのか

  50. ❑ 意外と簡単にできちゃう 03 CTFでハッカーデビュー ⾝を守るために 相⼿がどうやって攻撃してくるかを 知る必要がある 04 なぜハッキングをするのか

  51. ❑ セキュリティを学ぶ 03 CTFでハッカーデビュー -セキュリティコンテストチャレンジブック -セキュリティコンテストのためのCTF問題集  CTFのための本があるので買おう(布教) 04 なぜハッキングをするのか

  52. ❑ セキュリティを学ぶ 03 CTFでハッカーデビュー 「セキュリティ」「ハッキング」と⾔っても たくさんの分野があります  crypto,web,reverse,... 04 なぜハッキングをするのか

  53. ❑ セキュリティを学ぶ 03 CTFでハッカーデビュー CTFはチーム戦が多いので得意分野の違う⼈と 組むと良い成績が出せるらしい(らしい)  ↓ ぼくと⼀緒にCTFやりましょう 04 なぜハッキングをするのか

  54. ご清聴ありがとうございました