ハッキングという言葉に憧れるエンジニア達に贈る_Hack_the_Box入門 5分ver

ハッキングという言葉に憧れるエンジニア達に贈る_Hack_the_Box入門 5分ver

エンジニア志望学生LT大会 - TechStudyGroup #2

F1e600f2c53b0456e0b6c34009d4127e?s=128

sanposhiho

May 14, 2020
Tweet

Transcript

  1. ハッキングという言葉に憧れるエンジニア達 に贈る、Hack the Box入門 中田 健誠(さんぽし)

  2. 自己紹介 名前:中田健誠 大学:京都大学 総合人間学部 B3 普段はWeb開発(Elixir推し) Twitter: さんぽし (@sanpo_shiho)

  3. アジェンダ • Hack the Boxって何? • どのような流れで調査・侵入を行うか

  4. 注意点 • Hack the Boxのmachine Valentineのネタバレを含む点 • 内容盛りだくさんなので早口

  5. ハッキング という言葉に憧れたことありませんか?

  6. Hack the Boxって? ペネトレーションテスト(侵入テスト)を学べる = 想像するようなハッキングを学べる 脆弱性のあるmachineが動いている

  7. 実際の調査の流れ • 空いているポートなどの調査(nmap等) • ディレクトリ調査(GoBuster, DirBuster等) • 脆弱性調査(searchsploit, Google等) •

    Exploit(metasploit等) • Privilege Escalation
  8. 実演 Valentine • 難易度:easy • OS:Linux Qiitaにwriteupをあげてます Qiita ID: sanpo_shiho

  9. ポートスキャン nmapを使用 • 22番 ssh • 80番 http • 443番 ssl/http

  10. None
  11. None
  12. heartbleedじゃね?

  13. heartbleed(CVE-2014-0160等)とは - OpenSSLの脆弱性 - 2年間ほど放置されてた(見つかってなかった) - 外部からの要求されると必要以上のデータを送信 →メモリの中身が読み取られてしまう

  14. None
  15. heartbleedじゃね? を調べる

  16. heartbleedじゃね? を調べる 脆弱でした。

  17. searchsploit

  18. searchsploit

  19. Memory Disclosure

  20. Memory Disclosure $text=aGVhcnRibGVlZGJlbGlldmV0aGVoeXBlCg==

  21. ペネトレーションテストの魅力/面白さ - 用意されているツールなどを使用していく - 自分でexploitを書かなくても良い(難易度が低いうちは) - 疎かになりがち(?)なセキュリティの知識が身に付く - かっこいい

  22. None