ハッキングで学ぶ情報セキュリティの話 / Lets learn Information Security by CTF

Slide 1

Slide 1 text

ハッキングで学ぶ情報セキュリティの話制御情報工学科4年はすみ@hsm_hx #comb_LTfes

Slide 2

Slide 2 text

CONTENTS 01 そもそもハッキングとは CTFってなーに CTFでハッカーデビュー 02 03

Slide 3

Slide 3 text

01 そもそもハッキングとは

Slide 4

Slide 4 text

ハッキングに対するイメージ

Slide 5

Slide 5 text

01 そもそもハッキングとは ❑ ハッキング ❑ クラッキング知識を必要とするエンジニアリング全般悪意を持ってシステムの脆弱性を突くこと

Slide 6

Slide 6 text

01 そもそもハッキングとは ❑ ハッキング ❑ クラッキング（悪意のない）システムへの攻撃（悪意的な）システムへの攻撃

Slide 7

Slide 7 text

01 そもそもハッキングとは ❑ ホワイトハッカー

Slide 8

Slide 8 text

01 そもそもハッキングとは ❑ ホワイトハッカーシステムに敢えて攻撃を仕掛けることで脆弱性が残っていないか確認する

Slide 9

Slide 9 text

01 そもそもハッキングとは ❑ 情報セキュリティシステムの脆弱性を排除し安全性を保つ最近流⾏りの分野（⾼専の学科としても存在するらしい）

Slide 10

Slide 10 text

02 CTFってなーに

Slide 11

Slide 11 text

❑ セキュリティコンテストセキュリティ技術の⾼さを競う⼤会 02 CTFってなーに

Slide 12

Slide 12 text

❑ セキュリティコンテストセキュリティ技術の⾼さを競う⼤会 ↓ ハッキング能⼒を競う⼤会 02 CTFってなーに

Slide 13

Slide 13 text

❑ CapturetheFlag(CTF) セキュリティコンテストの形式のひとつ（他の形式があるのかは知らない） 02 CTFってなーに

Slide 14

Slide 14 text

❑ CapturetheFlag(CTF) ファイルやプログラム、webサービス、サーバーなどの中にある脆弱性を⾒つけ埋め込まれたFlagを⾒つけ出すゲーム 02 CTFってなーに

Slide 15

Slide 15 text

❑ 主なCTFの⼤会 -SECCON -KOSENセキュリティコンテスト -HarekazeCTF etc... 02 CTFってなーに

Slide 16

Slide 16 text

❑ 常設CTF ⼤会ではなく、いつでも参加できる「CTFの問題集」的なwebサービス 02 CTFってなーに

Slide 17

Slide 17 text

❑ 常設CTF -CpawCTF -ksnctf -picoctf などなどたくさんあります 02 CTFってなーに

Slide 18

Slide 18 text

03 CTFでハッカーデビュー

Slide 19

Slide 19 text

❑ CpawCTF 初⼼者のためのCTF問題集サイト https://ctf.cpaw.site 03 CTFでハッカーデビュー

Slide 20

Slide 20 text

❑ CpawCTF -[Misc]TestProblem -[Crypto]ClassicalCipher -[Reversing]Canyouexecute? を解いてみます 03 CTFでハッカーデビュー

Slide 21

Slide 21 text

❑ [Misc]TestProblem 03 CTFでハッカーデビュー CTFあるある -hoge{XXXXXXX}という形式のFlag 問題⽂中のFlagを回答欄に⼊⼒してみる

Slide 22

Slide 22 text

❑ [Crypto]ClassicalCipher 03 CTFでハッカーデビュー CTFあるある -シーザー暗号/単⼀換字式暗号アルファベットをn⽂字ずらした暗号

Slide 23

Slide 23 text

❑ [Reversing]Canyouexecute? 03 CTFでハッカーデビュー CTFあるある -fileコマンド `fileexec_me`を実⾏

Slide 24

Slide 24 text

❑ [Reversing]Canyouexecute? 03 CTFでハッカーデビュー fileコマンドファイルの概要を参照することができるコマンド

Slide 25

Slide 25 text

❑ [Reversing]Canyouexecute? 03 CTFでハッカーデビュー exec_me:ELF64-bitLSBexecutable, x86-64,version1,dynamicallylinked, ...(中略)... notstripped

Slide 26

Slide 26 text

❑ [Reversing]Canyouexecute? 03 CTFでハッカーデビュー ELF64-bit→64bitのelfファイル (elfファイル…Linuxでの実⾏形式) outファイルの後継らしい

Slide 27

Slide 27 text

❑ [Reversing]Canyouexecute? 03 CTFでハッカーデビュー elfファイルは`./hoge.elf`で実⾏できる ↓ `./exec_me`で実⾏を試みます

Slide 28

Slide 28 text

❑ [Reversing]Canyouexecute? 03 CTFでハッカーデビュー permissiondenied:./exec_me exec_meに実⾏権限(permission)がない

Slide 29

Slide 29 text

❑ [Reversing]Canyouexecute? 03 CTFでハッカーデビュー `chmod+xexec_me` 実⾏権限を付加するコマンドを使います

Slide 30

Slide 30 text

❑ [Reversing]Canyouexecute? 03 CTFでハッカーデビューもう⼀度`./exec_me` ↓ フラグが出現

Slide 31

Slide 31 text

❑ [Reversing]Canyouexecute? 03 CTFでハッカーデビューファイルの中⾝を覗くコマンドいろいろ -file -strings -cat

Slide 32

Slide 32 text

❑ [Reversing]Canyouexecute? 03 CTFでハッカーデビュー

Slide 33

Slide 33 text

❑ [Reversing]Canyouexecute?

Slide 34

Slide 34 text

❑ [Network+Forensic]HTTPTraffic 03 CTFでハッカーデビューネットワーク上に流れているパケットから閲覧したwebサイトを復元する問題

Slide 35

Slide 35 text

❑ [Network+Forensic]HTTPTraffic 03 CTFでハッカーデビュー wireshark (パケット盗聴・解析専⽤ソフト) を使っていきます

Slide 36

Slide 36 text

❑ [Network+Forensic]HTTPTraffic 03 CTFでハッカーデビュー wireshark (パケット盗聴・解析専⽤ソフト) を使っていきます

Slide 37

Slide 37 text

❑ [Network+Forensic]HTTPTraffic 03 CTFでハッカーデビュー wireshark (パケット盗聴・解析専⽤ソフト) を使っていきますパケット⼀覧

Slide 38

Slide 38 text

❑ [Network+Forensic]HTTPTraffic 03 CTFでハッカーデビュー wireshark (パケット盗聴・解析専⽤ソフト) を使っていきますパケットの中⾝(バイナリ)

Slide 39

Slide 39 text

❑ [Network+Forensic]HTTPTraffic 03 CTFでハッカーデビュー wireshark (パケット盗聴・解析専⽤ソフト) を使っていきますパケットの中⾝(⽂字列に変換したもの)

Slide 40

Slide 40 text

❑ [Network+Forensic]HTTPTraffic 03 CTFでハッカーデビューこれらのパケットをwebサイトに復元するとflagが得られそう？？ ↓ wiresharkの機能を使います

Slide 41

Slide 41 text

03 CTFでハッカーデビュー復元されたファイル→

Slide 42

Slide 42 text

❑ [Network+Forensic]HTTPTraffic 03 CTFでハッカーデビュー network100.html→何もなかった network100(1).htmlを開いてみる

Slide 43

Slide 43 text

CTFでハッカーデビュー network100.html→何もなかった network100(1).htmlを開いてみる

Slide 44

Slide 44 text

❑ [Network+Forensic]HTTPTraffic 03 CTFでハッカーデビュー画像とボタンが表⽰されていない… →htmlファイルの中⾝を⾒てみる ↓ htmlの他のファイルとのリンクが切れてる

Slide 45

Slide 45 text

CTFでハッカーデビュー network100.html→何もなかった network100(1).htmlを開いてみる

Slide 46

Slide 46 text

No content

Slide 47

Slide 47 text

04 なぜハッキングをするのか

Slide 48

Slide 48 text

かっこいいからではなく 03 CTFでハッカーデビュー 04 なぜハッキングをするのか

Slide 49

Slide 49 text

❑ 意外と簡単にできちゃう 03 CTFでハッカーデビュー専⽤のソフト・使えるコマンド… ⾒えなくしたつもりでも中を覗くと丸⾒え 04 なぜハッキングをするのか

Slide 50

Slide 50 text

❑ 意外と簡単にできちゃう 03 CTFでハッカーデビュー⾝を守るために相⼿がどうやって攻撃してくるかを知る必要がある 04 なぜハッキングをするのか

Slide 51

Slide 51 text

❑ セキュリティを学ぶ 03 CTFでハッカーデビュー -セキュリティコンテストチャレンジブック -セキュリティコンテストのためのCTF問題集 CTFのための本があるので買おう(布教) 04 なぜハッキングをするのか

Slide 52

Slide 52 text

❑ セキュリティを学ぶ 03 CTFでハッカーデビュー「セキュリティ」「ハッキング」と⾔ってもたくさんの分野があります crypto,web,reverse,... 04 なぜハッキングをするのか

Slide 53

Slide 53 text

❑ セキュリティを学ぶ 03 CTFでハッカーデビュー CTFはチーム戦が多いので得意分野の違う⼈と組むと良い成績が出せるらしい(らしい) ↓ ぼくと⼀緒にCTFやりましょう 04 なぜハッキングをするのか

Slide 54

Slide 54 text

ご清聴ありがとうございました