Upgrade to Pro — share decks privately, control downloads, hide ads and more …

ハッキングという言葉に憧れるエンジニア達に贈る Hack the Box 入門

F1e600f2c53b0456e0b6c34009d4127e?s=47 sanposhiho
July 18, 2020
Technology
23
10k

ハッキングという言葉に憧れるエンジニア達に贈る Hack the Box 入門

2020/07/18 サマーインターン前にツヨツヨになっちゃおうの会(15分LT)
https://connpass.com/event/181419/

アーカイブ: https://youtu.be/pnvR7jvbZZQ

F1e600f2c53b0456e0b6c34009d4127e?s=128

sanposhiho

July 18, 2020
Tweet

More Decks by sanposhiho

See All by sanposhiho
Pod Topology Spreadの超最前線 MinDomains、NodeInclusionPoliciesについて
F1e600f2c53b0456e0b6c34009d4127e?s=48 sanposhiho
0
530
golang/mockでのモック生成と管理の "より良い" アプローチ
F1e600f2c53b0456e0b6c34009d4127e?s=48 sanposhiho
2
780
自作して学ぶKubernetes Scheduler入門
F1e600f2c53b0456e0b6c34009d4127e?s=48 sanposhiho
1
390
kube-scheduler-simulatorを用いたSchedulerのシミュレーションとその仕組み
F1e600f2c53b0456e0b6c34009d4127e?s=48 sanposhiho
1
160
Kubernetesはschedulerのパフォーマンスをどのように計測しているか
F1e600f2c53b0456e0b6c34009d4127e?s=48 sanposhiho
4
450
golangci-lint徹底入門
F1e600f2c53b0456e0b6c34009d4127e?s=48 sanposhiho
0
160
gomock完全に理解した / I completely understand gomock.
F1e600f2c53b0456e0b6c34009d4127e?s=48 sanposhiho
0
430

Other Decks in Technology

See All in Technology
Oracle Cloud Infrastructure:2022年5月度サービス・アップデート
140494d272a4d89883a94fdfdb29dea2?s=48 oracle4engineer
PRO
0
120
1,000万人以上が利用する「家族アルバム みてね」のSRE組織は4年間でどのように作られてきたのか/SRE NEXT 2022
46839cf590a549efe13547c17a6b2fde?s=48 isaoshimizu
6
3.1k
CAMのサービス開発の歴史と共通基盤を使った 開発スタイルへの変遷について
62e3beb467ce4d447d1491263dcf8d46?s=48 ishikawa_pro
0
100
ソフトウェアテストで参考にしている67のモノ #scrumniigata / 67 things for software testing
405fe9ab689473f267e2cfbd95f78c75?s=48 kyonmm
PRO
1
500
LINE WORKS API 2.0について
1f7f0085220d6e48e5bdbf9b199b847c?s=48 mmclsntr
0
120
LIFF Deep Dive 2022
A3966f193f4bef226a0d3e3c1f728d7f?s=48 line_developers
PRO
1
430
Who owns the Service Level?
93c80c388fe9d8f9df7d030549a0ff0b?s=48 chaspy
5
1.1k
モダンデータスタックとかの話(データエンジニアのお仕事とは)
95be3c1812a3ae53c2d81cc7ea2eeb3d?s=48 foursue
0
430
Devに力を授けたいSREのあゆみ / SRE that wants to empower developers
E12b5afe5b4e6552019c09d6ac4128c3?s=48 tocyuki
3
480
5分で完全理解するGoのiota
9c23bec5e8b0aa1d9458d40800987347?s=48 uji
3
2.1k
CTOのためのQAのつくりかた #scrumniigata / SigSQA How to create QA for CTOs and VPoEs
63d1e567c2c7b1dbf340f7bea9a92876?s=48 caori_t
0
300
How We Foster Reliability in Diversity
Ed424b1e857828ce69b0fdf4c3291d2e?s=48 nari_ex
PRO
9
2.8k

Featured

See All Featured
Unsuck your backbone
B83d5b590577969ee79a5ad845411a7d?s=48 ammeep
659
55k
The MySQL Ecosystem @ GitHub 2015
Be9caeb9d4ef9944d151af909063ed6e?s=48 samlambert
238
11k
Design by the Numbers
027d1ebf66cc039a0bd3b55eeadbe75d?s=48 sachag
271
17k
Templates, Plugins, & Blocks: Oh My! Creating the theme that thinks of everything
E195ae45320d9202eaa01c9f1d31a416?s=48 marktimemedia
15
910
Three Pipe Problems
11c84dff30266b907714802088852677?s=48 jasonvnalue
89
8.6k
What the flash - Photography Introduction
5ce91fa49a613cbc3e20d5f96856473f?s=48 edds
61
10k
Building a Scalable Design System with Sketch
1177e050db6bafe62885362edf6e3537?s=48 lauravandoore
447
30k
Faster Mobile Websites
C620790ae5bf5b50c245b2e0ef95f338?s=48 deanohume
294
28k
CoffeeScript is Beautiful & I Never Want to Write Plain JavaScript Again
5b9fe87ec1faa67a4599782930f45ec9?s=48 sstephenson
151
12k
The Web Native Designer (August 2011)
0bce06bd06ee7a2c4f5500f25dcf7f18?s=48 paulrobertlloyd
74
1.9k
Build The Right Thing And Hit Your Dates
016edace78ffe826f2348d1e0c504afd?s=48 maggiecrowley
19
1.1k
Intergalactic Javascript Robots from Outer Space
6804f1775cb4babfcc3851298566fbce?s=48 tanoku
261
25k

Transcript

  1. ハッキングという言葉に憧れるエンジニア達に 贈る Hack the Box 入門 中田 健誠(さんぽし)

  2. お前 is 誰 名前:中田 健誠 大学:京都大学 総合人間学部 B3 普段はWebバックエンド開発(Elixir / Golang) Twitter:

    さんぽし (@sanpo_shiho)

  3. お前 is 誰 Hack the Boxを始めたのは今年に入ってから • Rank: Hacker •

    Rooted: 42台

  4. アジェンダ • Hack the Boxって? • どのような流れで調査・侵入を行うか • 実際のマシンに沿って解説

  5. 発表の前に注意点 • Hack the Boxのmachine Valentineのネタバレを含む点 • 内容盛りだくさんなので早口

  6. ハッキング という言葉に憧れたことありませんか?

  7. Hack the Boxって? 脆弱性のあるmachineが動いている ペネトレーションテスト(侵入テスト)を学べる = 想像するようなハッキングを学べる

  8. Hack the Boxって? • フラグと呼ばれる文字列の取得を目指す ◦ ユーザーフラグ(user.txt) / ルートフラグ(root.txt)

  9. 実際の流れ • 空いているポートの調査(nmap等) • 各ポート、サービスに対する調査(Gobuster, enum4linux等) • 脆弱性調査 / Exploit探し(searchsploit,

    Google等) • Exploit(metasploit等) • Privilege Escalation

  10. 実演 Valentine • 難易度:easy • OS:Linux Qiitaにwriteupをあげてます Qiita ID: sanpo_shiho

  11. ポートスキャン ・どのポートがopenかを調べる

  12. ポートスキャン nmapを使用 • 22番 ssh • 80番 http • 443番 ssl/http

  13. None

  14. 80番(http)・443番(ssl/http)

  15. URI(ディレクトリ/ファイル)調査 • どのURIが有効かを調べる • WordListを使用したBrute Force(総当たり)

  16. URI(ディレクトリ/ファイル)調査 Gobusterを使用 - /index - /dev - /encode - /decode

    - /omg - /server-status
  17. None
  18. None
  19. None
  20. None
  21. None
  22. None
  23. None
  24. None
  25. None

  26. そもそもトップページ…

  27. None

  28. heartbleedじゃね?

  29. heartbleed(CVE-2014-0160等)とは - OpenSSLの脆弱性 - 2年間ほど放置されてた(見つかってなかった) - 外部からの要求されると必要以上のデータを送信 →メモリの中身が読み取られてしまう

  30. None

  31. heartbleedじゃね? を調べる

  32. heartbleedじゃね? を調べる 脆弱でした。

  33. Exploit 探し

  34. Exploit 探し

  35. Exploit - Memory Disclosure

  36. Exploit - Memory Disclosure $text=aGVhcnRibGVlZGJlbGlldmV0aGVoeXBlCg==

  37. /decode.phpでデコードする ※Base64なのでdecode.php使わなくてもデコードできます

  38. None

  39. SSH • 先ほどの秘密鍵を使用

  40. Privilege Escalation - Kernel Exploit Linuxのバージョンが低い → Kernel Exploitの使用

  41. DIRTY COW • CVE-2016-5195 • Linux Kernel 2.6.22 < 3.9

    • 本来書き込み権限のないファイ ルに対する書き込み
  42. None

  43. Hack the Boxの魅力/面白さ - 用意されているツールなどを使用していく - 自分でexploitを書かなくても良い(難易度が低いうちは) - 疎かになりがち(?)なセキュリティの知識が身に付く -

    攻撃者の目線 - かっこいい
  44. None

  45. ご清聴ありがとうございました