Upgrade to Pro
— share decks privately, control downloads, hide ads and more …
Speaker Deck
Features
Speaker Deck
PRO
Sign in
Sign up for free
Search
Search
ハッキングで学ぶ情報セキュリティの話 / Lets learn Information Sec...
Search
hsm_hx
August 08, 2018
Technology
0
400
ハッキングで学ぶ情報セキュリティの話 / Lets learn Information Security by CTF
2018/08/08 宇部高専コンピュータ部にて行われたcomb_LTfesの登壇資料
hsm_hx
August 08, 2018
Tweet
Share
More Decks by hsm_hx
See All by hsm_hx
エンジニアにありがちな自己満足UI(笑) / How to make iikanji UI design?
hsm_hx
0
430
はじめまして,Webセキュリティ! / Welcome to the Web security world!
hsm_hx
1
170
エンジニアの必需品 Gitを学ぼう! / Lets use Git for engineering!
hsm_hx
0
200
2019年度部活動説明会 / CombIntro2019
hsm_hx
0
160
進捗を支える文房具 / stationary which support progress
hsm_hx
3
430
世界征服が夢の高専生が部活を征服する話 / I wanna dominate this world
hsm_hx
1
1.5k
技術同人誌を書いてみた話 / Let's write your tech-book
hsm_hx
0
790
1on1自己紹介/1on1-self-introduction
hsm_hx
0
2.3k
2018-09-22 逆求人フェスティバル / Reversed job-offer-festival
hsm_hx
0
4.2k
Other Decks in Technology
See All in Technology
我々は雰囲気で仕事をしている / How can we do vibe coding as well
naospon
2
180
はじめての転職講座/The Guide of First Career Change
kwappa
5
4.5k
サービスロボット最前線:ugoが挑むPhysical AI活用
kmatsuiugo
0
180
メルカリIBIS:AIが拓く次世代インシデント対応
0gm
2
490
MySQL HeatWave:サービス概要のご紹介
oracle4engineer
PRO
4
1.6k
結局QUICで通信は速くなるの?
kota_yata
9
7.5k
人を動かすことについて考える
ichimichi
2
250
Autonomous Database Serverless 技術詳細 / adb-s_technical_detail_jp
oracle4engineer
PRO
18
52k
意志の力が9割。アニメから学ぶAI時代のこれから。
endohizumi
1
110
Preferred Networks (PFN) とLLM Post-Training チームの紹介 / 第4回 関東Kaggler会 スポンサーセッション
pfn
PRO
1
120
新卒(ほぼ)専業Kagglerという選択肢
nocchi1
1
1.7k
datadog-distribution-of-opentelemetry-collector-intro
tetsuya28
0
210
Featured
See All Featured
Documentation Writing (for coders)
carmenintech
73
5k
The Power of CSS Pseudo Elements
geoffreycrofte
77
5.9k
How GitHub (no longer) Works
holman
314
140k
The Art of Programming - Codeland 2020
erikaheidi
54
13k
[RailsConf 2023 Opening Keynote] The Magic of Rails
eileencodes
30
9.6k
Music & Morning Musume
bryan
46
6.7k
Unsuck your backbone
ammeep
671
58k
10 Git Anti Patterns You Should be Aware of
lemiorhan
PRO
656
61k
Automating Front-end Workflow
addyosmani
1370
200k
The Psychology of Web Performance [Beyond Tellerrand 2023]
tammyeverts
49
3k
Navigating Team Friction
lara
188
15k
Embracing the Ebb and Flow
colly
86
4.8k
Transcript
ハッキングで学ぶ 情報セキュリティの話 制御情報工学科4年 はすみ@hsm_hx #comb_LTfes
CONTENTS 01 そもそもハッキングとは CTFってなーに CTFでハッカーデビュー 02 03
01 そもそもハッキングとは
ハッキングに対するイメージ
01 そもそもハッキングとは ❑ ハッキング ❑ クラッキング 知識を必要とするエンジニアリング全般 悪意を持ってシステムの脆弱性を突くこと
01 そもそもハッキングとは ❑ ハッキング ❑ クラッキング (悪意のない)システムへの攻撃 (悪意的な)システムへの攻撃
01 そもそもハッキングとは ❑ ホワイトハッカー
01 そもそもハッキングとは ❑ ホワイトハッカー システムに敢えて攻撃を仕掛けることで 脆弱性が残っていないか確認する
01 そもそもハッキングとは ❑ 情報セキュリティ システムの脆弱性を排除し安全性を保つ 最近流⾏りの分野 (⾼専の学科としても存在するらしい)
02 CTFってなーに
❑ セキュリティコンテスト セキュリティ技術の⾼さを競う⼤会 02 CTFってなーに
❑ セキュリティコンテスト セキュリティ技術の⾼さを競う⼤会 ↓ ハッキング能⼒を競う⼤会 02 CTFってなーに
❑ CapturetheFlag(CTF) セキュリティコンテストの形式のひとつ (他の形式があるのかは知らない) 02 CTFってなーに
❑ CapturetheFlag(CTF) ファイルやプログラム、webサービス、 サーバーなどの中にある脆弱性を⾒つけ 埋め込まれたFlagを⾒つけ出すゲーム 02 CTFってなーに
❑ 主なCTFの⼤会 -SECCON -KOSENセキュリティコンテスト -HarekazeCTF etc... 02 CTFってなーに
❑ 常設CTF ⼤会ではなく、いつでも参加できる 「CTFの問題集」的なwebサービス 02 CTFってなーに
❑ 常設CTF -CpawCTF -ksnctf -picoctf などなど たくさんあります 02 CTFってなーに
03 CTFでハッカーデビュー
❑ CpawCTF 初⼼者のためのCTF問題集サイト https://ctf.cpaw.site 03 CTFでハッカーデビュー
❑ CpawCTF -[Misc]TestProblem -[Crypto]ClassicalCipher -[Reversing]Canyouexecute? を解いてみます 03 CTFでハッカーデビュー
❑ [Misc]TestProblem 03 CTFでハッカーデビュー CTFあるある -hoge{XXXXXXX}という形式のFlag 問題⽂中のFlagを回答欄に⼊⼒してみる
❑ [Crypto]ClassicalCipher 03 CTFでハッカーデビュー CTFあるある -シーザー暗号/単⼀換字式暗号 アルファベットをn⽂字ずらした暗号
❑ [Reversing]Canyouexecute? 03 CTFでハッカーデビュー CTFあるある -fileコマンド `fileexec_me`を実⾏
❑ [Reversing]Canyouexecute? 03 CTFでハッカーデビュー fileコマンド ファイルの概要を参照することが できるコマンド
❑ [Reversing]Canyouexecute? 03 CTFでハッカーデビュー exec_me:ELF64-bitLSBexecutable, x86-64,version1,dynamicallylinked, ...(中略)... notstripped
❑ [Reversing]Canyouexecute? 03 CTFでハッカーデビュー ELF64-bit→64bitのelfファイル (elfファイル…Linuxでの実⾏形式) outファイルの後継 らしい
❑ [Reversing]Canyouexecute? 03 CTFでハッカーデビュー elfファイルは`./hoge.elf`で実⾏できる ↓ `./exec_me`で実⾏を試みます
❑ [Reversing]Canyouexecute? 03 CTFでハッカーデビュー permissiondenied:./exec_me exec_meに実⾏権限(permission)がない
❑ [Reversing]Canyouexecute? 03 CTFでハッカーデビュー `chmod+xexec_me` 実⾏権限を付加するコマンドを使います
❑ [Reversing]Canyouexecute? 03 CTFでハッカーデビュー もう⼀度`./exec_me` ↓ フラグが出現
❑ [Reversing]Canyouexecute? 03 CTFでハッカーデビュー ファイルの中⾝を覗くコマンドいろいろ -file -strings -cat
❑ [Reversing]Canyouexecute? 03 CTFでハッカーデビュー
❑ [Reversing]Canyouexecute?
❑ [Network+Forensic]HTTPTraffic 03 CTFでハッカーデビュー ネットワーク上に流れているパケットから 閲覧したwebサイトを復元する問題
❑ [Network+Forensic]HTTPTraffic 03 CTFでハッカーデビュー wireshark (パケット盗聴・解析専⽤ソフト) を使っていきます
❑ [Network+Forensic]HTTPTraffic 03 CTFでハッカーデビュー wireshark (パケット盗聴・解析専⽤ソフト) を使っていきます
❑ [Network+Forensic]HTTPTraffic 03 CTFでハッカーデビュー wireshark (パケット盗聴・解析専⽤ソフト) を使っていきます パケット⼀覧
❑ [Network+Forensic]HTTPTraffic 03 CTFでハッカーデビュー wireshark (パケット盗聴・解析専⽤ソフト) を使っていきます パケットの中⾝(バイナリ)
❑ [Network+Forensic]HTTPTraffic 03 CTFでハッカーデビュー wireshark (パケット盗聴・解析専⽤ソフト) を使っていきます パケットの中⾝(⽂字列に変換したもの)
❑ [Network+Forensic]HTTPTraffic 03 CTFでハッカーデビュー これらのパケットをwebサイトに 復元するとflagが得られそう?? ↓ wiresharkの機能を使います
03 CTFでハッカーデビュー 復元された ファイル→
❑ [Network+Forensic]HTTPTraffic 03 CTFでハッカーデビュー network100.html→何もなかった network100(1).htmlを開いてみる
CTFでハッカーデビュー network100.html→何もなかった network100(1).htmlを開いてみる
❑ [Network+Forensic]HTTPTraffic 03 CTFでハッカーデビュー 画像とボタンが表⽰されていない… →htmlファイルの中⾝を⾒てみる ↓ htmlの他のファイルとのリンクが切れてる
CTFでハッカーデビュー network100.html→何もなかった network100(1).htmlを開いてみる
None
04 なぜハッキングをするのか
かっこいいから ではなく 03 CTFでハッカーデビュー 04 なぜハッキングをするのか
❑ 意外と簡単にできちゃう 03 CTFでハッカーデビュー 専⽤のソフト・使えるコマンド… ⾒えなくしたつもりでも中を覗くと丸⾒え 04 なぜハッキングをするのか
❑ 意外と簡単にできちゃう 03 CTFでハッカーデビュー ⾝を守るために 相⼿がどうやって攻撃してくるかを 知る必要がある 04 なぜハッキングをするのか
❑ セキュリティを学ぶ 03 CTFでハッカーデビュー -セキュリティコンテストチャレンジブック -セキュリティコンテストのためのCTF問題集 CTFのための本があるので買おう(布教) 04 なぜハッキングをするのか
❑ セキュリティを学ぶ 03 CTFでハッカーデビュー 「セキュリティ」「ハッキング」と⾔っても たくさんの分野があります crypto,web,reverse,... 04 なぜハッキングをするのか
❑ セキュリティを学ぶ 03 CTFでハッカーデビュー CTFはチーム戦が多いので得意分野の違う⼈と 組むと良い成績が出せるらしい(らしい) ↓ ぼくと⼀緒にCTFやりましょう 04 なぜハッキングをするのか
ご清聴ありがとうございました