Upgrade to Pro — share decks privately, control downloads, hide ads and more …

ハッキングという言葉に憧れるエンジニア達に贈る Hack the Box 入門

ハッキングという言葉に憧れるエンジニア達に贈る Hack the Box 入門

2020/07/18 サマーインターン前にツヨツヨになっちゃおうの会(15分LT)
https://connpass.com/event/181419/

アーカイブ: https://youtu.be/pnvR7jvbZZQ

F1e600f2c53b0456e0b6c34009d4127e?s=128

sanposhiho

July 18, 2020
Tweet

More Decks by sanposhiho

Other Decks in Technology

Transcript

  1. ハッキングという言葉に憧れるエンジニア達に 贈る Hack the Box 入門 中田 健誠(さんぽし)

  2. お前 is 誰 名前:中田 健誠 大学:京都大学 総合人間学部 B3 普段はWebバックエンド開発(Elixir / Golang) Twitter:

    さんぽし (@sanpo_shiho)
  3. お前 is 誰 Hack the Boxを始めたのは今年に入ってから • Rank: Hacker •

    Rooted: 42台
  4. アジェンダ • Hack the Boxって? • どのような流れで調査・侵入を行うか • 実際のマシンに沿って解説

  5. 発表の前に注意点 • Hack the Boxのmachine Valentineのネタバレを含む点 • 内容盛りだくさんなので早口

  6. ハッキング という言葉に憧れたことありませんか?

  7. Hack the Boxって? 脆弱性のあるmachineが動いている ペネトレーションテスト(侵入テスト)を学べる = 想像するようなハッキングを学べる

  8. Hack the Boxって? • フラグと呼ばれる文字列の取得を目指す ◦ ユーザーフラグ(user.txt) / ルートフラグ(root.txt)

  9. 実際の流れ • 空いているポートの調査(nmap等) • 各ポート、サービスに対する調査(Gobuster, enum4linux等) • 脆弱性調査 / Exploit探し(searchsploit,

    Google等) • Exploit(metasploit等) • Privilege Escalation
  10. 実演 Valentine • 難易度:easy • OS:Linux Qiitaにwriteupをあげてます Qiita ID: sanpo_shiho

  11. ポートスキャン ・どのポートがopenかを調べる

  12. ポートスキャン nmapを使用 • 22番 ssh • 80番 http • 443番 ssl/http

  13. None
  14. 80番(http)・443番(ssl/http)

  15. URI(ディレクトリ/ファイル)調査 • どのURIが有効かを調べる • WordListを使用したBrute Force(総当たり)

  16. URI(ディレクトリ/ファイル)調査 Gobusterを使用 - /index - /dev - /encode - /decode

    - /omg - /server-status
  17. None
  18. None
  19. None
  20. None
  21. None
  22. None
  23. None
  24. None
  25. None
  26. そもそもトップページ…

  27. None
  28. heartbleedじゃね?

  29. heartbleed(CVE-2014-0160等)とは - OpenSSLの脆弱性 - 2年間ほど放置されてた(見つかってなかった) - 外部からの要求されると必要以上のデータを送信 →メモリの中身が読み取られてしまう

  30. None
  31. heartbleedじゃね? を調べる

  32. heartbleedじゃね? を調べる 脆弱でした。

  33. Exploit 探し

  34. Exploit 探し

  35. Exploit - Memory Disclosure

  36. Exploit - Memory Disclosure $text=aGVhcnRibGVlZGJlbGlldmV0aGVoeXBlCg==

  37. /decode.phpでデコードする ※Base64なのでdecode.php使わなくてもデコードできます

  38. None
  39. SSH • 先ほどの秘密鍵を使用

  40. Privilege Escalation - Kernel Exploit Linuxのバージョンが低い → Kernel Exploitの使用

  41. DIRTY COW • CVE-2016-5195 • Linux Kernel 2.6.22 < 3.9

    • 本来書き込み権限のないファイ ルに対する書き込み
  42. None
  43. Hack the Boxの魅力/面白さ - 用意されているツールなどを使用していく - 自分でexploitを書かなくても良い(難易度が低いうちは) - 疎かになりがち(?)なセキュリティの知識が身に付く -

    攻撃者の目線 - かっこいい
  44. None
  45. ご清聴ありがとうございました