Upgrade to Pro
— share decks privately, control downloads, hide ads and more …
Speaker Deck
Features
Speaker Deck
PRO
Sign in
Sign up for free
Search
Search
AdvancedPersistentThreat-in-DoraemonMovie-Nobit...
Search
shumpei3
December 01, 2018
1
1.6k
AdvancedPersistentThreat-in-DoraemonMovie-Nobita_s-TreasureIsland.pdf
shumpei3
December 01, 2018
Tweet
Share
More Decks by shumpei3
See All by shumpei3
Design and build about DataOps hands-on
shumpei3
2
980
Shall we start data catalog with IBM Knowledge Catalog ?
shumpei3
4
310
Pre-Hardening-Deck_Team4_JST.Onion_h2017fes
shumpei3
0
55
I_know_gaishi_IT_a_little_returns_20230217_CROSS2022
shumpei3
0
100
I_know_gaishi_IT_a_little_20230117 #外資ITチョットワカル
shumpei3
0
340
Prescriptions_for_a_Practical_Data_Infrastructure_Circle_Reading_Materials_3-5to3-11
shumpei3
2
390
I-was-the-chairman-of-two-committee.
shumpei3
0
700
How_organizations_disseminates_info_on_SNS
shumpei3
1
53
how_team1_competed_with_328hardening
shumpei3
0
65
Featured
See All Featured
Creating an realtime collaboration tool: Agile Flush - .NET Oxford
marcduiker
25
1.8k
VelocityConf: Rendering Performance Case Studies
addyosmani
325
24k
Evolution of real-time – Irina Nazarova, EuRuKo, 2024
irinanazarova
4
290
A designer walks into a library…
pauljervisheath
202
24k
BBQ
matthewcrist
85
9.3k
Building a Scalable Design System with Sketch
lauravandoore
459
33k
Visualizing Your Data: Incorporating Mongo into Loggly Infrastructure
mongodb
42
9.2k
Why Our Code Smells
bkeepers
PRO
334
57k
GraphQLとの向き合い方2022年版
quramy
43
13k
Why You Should Never Use an ORM
jnunemaker
PRO
53
9k
A Philosophy of Restraint
colly
203
16k
The Art of Programming - Codeland 2020
erikaheidi
51
13k
Transcript
「ドラえもん のび太の宝島」 で読み解く、標的型攻撃 @MC_SEC_KB
目次 1.劇中場面の再現 2.その場面をセキュリティ的に読み解くと 3.読み解いた結果・・・
1.劇中場面の再現
劇中、ジャイアン・スネ夫が敵を食い止めようとした場面。 敵2: 剣の達人 敵1: 二丁拳銃を使い、腕が伸びる。
敵に銃を突き付けられ、身動きとれなくなる… ところが乗り物の足元に、良いひみつ道具を発見。そして。。。 なりきり船長帽子: 船の上でこの防止をかぶると、その船の船長となり、 効力①その船に乗ったすべての人間が見るものを、カリブの海賊風に改変する。(拡張現実ツール) 効力②船上で最も強い権限を持って船上の人間すべてを従えられる。(権限昇格ツール)
まず水中に潜って銃を回避 (スネ夫は、親戚のお兄さんの水上バイクで経験有り)
銃をかいくぐって懐に飛び込み、
空中から 襲い掛かるが、
斬撃され、
乗り物大破。哀れスネ夫は海に投げ出される。しかし、、、
なりきり船長帽子をかぶったジャイアンが船に着地し、
ひみつ道具の「効力」を発揮する。つまり、 船長の命令は、 絶対!
船長の命令は、 絶対! 効力②船上で最も強い権限を持って、 船上の人間すべてを従えられる。 アイアイサー! アイアイサー!
ジャイアン・スネ夫:船を制圧
2.その場面をセキュリティ的に読み解くと セキュリティ的な読み解き方を、 この色のボックスで解説します。
敵に銃を突き付けられ、身動きとれなくなる… Firewall等によるネットワーク防御: 不明なポートは閉じて、 侵入させない態勢。
まず水中に潜って銃を回避 FireWall回避: 通常の使用が認められているポート で入り込む。 http/https/ftp/smtp/DNSなどなど
銃をかいくぐって懐に飛び込み、 FireWall回避: 通常の使用が認められているポート で入り込む。 http/https/ftp/smtp/DNSなどなど
空中から 襲い掛かるが、 FireWall回避し、 目標に到達
斬撃され、 「あ、なんかメールが来てるな」 等と反応して、ファイルをクリック!
乗り物大破。哀れスネ夫は海に投げ出される。しかし、、、 「ファイル開いたけど、よくわからないな」 として、不要なファイルは削除したが、、、
なりきり船長帽子をかぶったジャイアンが船に着地し、 その裏で何かがダウンロードされる 実はこっちはただのデコイ(おとり)で、
ひみつ道具の「効力」を発揮する。つまり、 船長の命令は、 絶対! その「何か」は、 権限昇格コマンドを発行。
船長の命令は、 絶対! 効力②船上で最も強い権限を持って、 船上の人間すべてを従えられる。 アイアイサー! アイアイサー! システムのroot/admin権限を奪取。
マルウェアがシステムを乗っ取る ジャイアン・スネ夫:船を制圧
3.読み解いた結果・・・
「お父さん、 標的型攻撃って どういうこと?」
「お父さん、 標的型攻撃って どういうこと?」 「ジャイアンとスネ夫が、 宝島の映画でやってたやつ」
「お父さん、 標的型攻撃って どういうこと?」 「ジャイアンとスネ夫が、 宝島の映画でやってたやつ」 説明がこんなに簡単にできます!