ハッキングという言葉に憧れるエンジニア達に贈る Hack the Box 入門

Transcript

1. ハッキングという言葉に憧れるエンジニア達に 贈る Hack the Box 入門 中田 健誠（さんぽし）

2. お前 is 誰 名前：中田 健誠 大学：京都大学　総合人間学部　B3 普段はWebバックエンド開発（Elixir / Golang） Twitter:

   さんぽし (@sanpo_shiho)

3. お前 is 誰 Hack the Boxを始めたのは今年に入ってから • Rank: Hacker •

   Rooted: 42台

4. アジェンダ • Hack the Boxって？ • どのような流れで調査・侵入を行うか • 実際のマシンに沿って解説

5. 発表の前に注意点 • Hack the Boxのmachine Valentineのネタバレを含む点 • 内容盛りだくさんなので早口

6. ハッキング という言葉に憧れたことありませんか？

7. Hack the Boxって？ 脆弱性のあるmachineが動いている ペネトレーションテスト（侵入テスト）を学べる ＝ 想像するようなハッキングを学べる

8. Hack the Boxって？ • フラグと呼ばれる文字列の取得を目指す ◦ ユーザーフラグ(user.txt) / ルートフラグ(root.txt)

9. 実際の流れ • 空いているポートの調査（nmap等） • 各ポート、サービスに対する調査（Gobuster, enum4linux等） • 脆弱性調査 / Exploit探し（searchsploit,

   Google等） • Exploit（metasploit等） • Privilege Escalation

10. 実演 Valentine • 難易度：easy • OS：Linux Qiitaにwriteupをあげてます Qiita ID: sanpo_shiho

11. ポートスキャン ・どのポートがopenかを調べる

12. ポートスキャン nmapを使用 • 22番　ssh • 80番　http • 443番 ssl/http

13. None

14. 80番（http）・443番（ssl/http）

15. URI(ディレクトリ/ファイル)調査 • どのURIが有効かを調べる • WordListを使用したBrute Force(総当たり)

16. URI(ディレクトリ/ファイル)調査 Gobusterを使用 - /index - /dev - /encode - /decode

    - /omg - /server-status
17. None
18. None
19. None
20. None
21. None
22. None
23. None
24. None
25. None

26. そもそもトップページ…

27. None

28. heartbleedじゃね？

29. heartbleed(CVE-2014-0160等)とは - OpenSSLの脆弱性 - 2年間ほど放置されてた（見つかってなかった） - 外部からの要求されると必要以上のデータを送信 →メモリの中身が読み取られてしまう

30. None

31. heartbleedじゃね？ を調べる

32. heartbleedじゃね？ を調べる 脆弱でした。

33. Exploit 探し

34. Exploit 探し

35. Exploit - Memory Disclosure

36. Exploit - Memory Disclosure $text=aGVhcnRibGVlZGJlbGlldmV0aGVoeXBlCg==

37. /decode.phpでデコードする ※Base64なのでdecode.php使わなくてもデコードできます

38. None

39. SSH • 先ほどの秘密鍵を使用

40. Privilege Escalation - Kernel Exploit Linuxのバージョンが低い →　Kernel Exploitの使用

41. DIRTY COW • CVE-2016-5195 • Linux Kernel 2.6.22 < 3.9

    • 本来書き込み権限のないファイ ルに対する書き込み
42. None

43. Hack the Boxの魅力/面白さ - 用意されているツールなどを使用していく - 自分でexploitを書かなくても良い（難易度が低いうちは） - 疎かになりがち(?)なセキュリティの知識が身に付く -

    攻撃者の目線 - かっこいい
44. None

45. ご清聴ありがとうございました