Upgrade to Pro
— share decks privately, control downloads, hide ads and more …
Speaker Deck
Features
Speaker Deck
PRO
Sign in
Sign up for free
Search
Search
AdvancedPersistentThreat-in-DoraemonMovie-Nobita_s-TreasureIsland.pdf
Search
ぼうさん
December 01, 2018
1
1.5k
AdvancedPersistentThreat-in-DoraemonMovie-Nobita_s-TreasureIsland.pdf
ぼうさん
December 01, 2018
Tweet
Share
More Decks by ぼうさん
See All by ぼうさん
Shall we start data catalog with IBM Knowledge Catalog ?
shumpei3
3
180
Pre-Hardening-Deck_Team4_JST.Onion_h2017fes
shumpei3
0
27
I_know_gaishi_IT_a_little_returns_20230217_CROSS2022
shumpei3
0
80
I_know_gaishi_IT_a_little_20230117 #外資ITチョットワカル
shumpei3
0
270
Prescriptions_for_a_Practical_Data_Infrastructure_Circle_Reading_Materials_3-5to3-11
shumpei3
2
300
I-was-the-chairman-of-two-committee.
shumpei3
0
620
How_organizations_disseminates_info_on_SNS
shumpei3
1
45
how_team1_competed_with_328hardening
shumpei3
0
60
THINK_about_Data_Maintenance_People_in_terms_of_DataOps
shumpei3
1
2.5k
Featured
See All Featured
Designing the Hi-DPI Web
ddemaree
276
33k
Responsive Adventures: Dirty Tricks From The Dark Corners of Front-End
smashingmag
243
20k
Mobile First: as difficult as doing things right
swwweet
216
8.6k
Building Effective Engineering Teams - LeadDev
addyosmani
27
1.8k
Scaling GitHub
holman
457
140k
個人開発の失敗を避けるイケてる考え方 / tips for indie hackers
panda_program
60
14k
Adopting Sorbet at Scale
ufuk
67
8.6k
Why Our Code Smells
bkeepers
PRO
331
56k
Optimising Largest Contentful Paint
csswizardry
7
2.3k
How To Stay Up To Date on Web Technology
chriscoyier
782
250k
Cheating the UX When There Is Nothing More to Optimize - PixelPioneers
stephaniewalter
273
13k
Code Review Best Practice
trishagee
54
15k
Transcript
「ドラえもん のび太の宝島」 で読み解く、標的型攻撃 @MC_SEC_KB
目次 1.劇中場面の再現 2.その場面をセキュリティ的に読み解くと 3.読み解いた結果・・・
1.劇中場面の再現
劇中、ジャイアン・スネ夫が敵を食い止めようとした場面。 敵2: 剣の達人 敵1: 二丁拳銃を使い、腕が伸びる。
敵に銃を突き付けられ、身動きとれなくなる… ところが乗り物の足元に、良いひみつ道具を発見。そして。。。 なりきり船長帽子: 船の上でこの防止をかぶると、その船の船長となり、 効力①その船に乗ったすべての人間が見るものを、カリブの海賊風に改変する。(拡張現実ツール) 効力②船上で最も強い権限を持って船上の人間すべてを従えられる。(権限昇格ツール)
まず水中に潜って銃を回避 (スネ夫は、親戚のお兄さんの水上バイクで経験有り)
銃をかいくぐって懐に飛び込み、
空中から 襲い掛かるが、
斬撃され、
乗り物大破。哀れスネ夫は海に投げ出される。しかし、、、
なりきり船長帽子をかぶったジャイアンが船に着地し、
ひみつ道具の「効力」を発揮する。つまり、 船長の命令は、 絶対!
船長の命令は、 絶対! 効力②船上で最も強い権限を持って、 船上の人間すべてを従えられる。 アイアイサー! アイアイサー!
ジャイアン・スネ夫:船を制圧
2.その場面をセキュリティ的に読み解くと セキュリティ的な読み解き方を、 この色のボックスで解説します。
敵に銃を突き付けられ、身動きとれなくなる… Firewall等によるネットワーク防御: 不明なポートは閉じて、 侵入させない態勢。
まず水中に潜って銃を回避 FireWall回避: 通常の使用が認められているポート で入り込む。 http/https/ftp/smtp/DNSなどなど
銃をかいくぐって懐に飛び込み、 FireWall回避: 通常の使用が認められているポート で入り込む。 http/https/ftp/smtp/DNSなどなど
空中から 襲い掛かるが、 FireWall回避し、 目標に到達
斬撃され、 「あ、なんかメールが来てるな」 等と反応して、ファイルをクリック!
乗り物大破。哀れスネ夫は海に投げ出される。しかし、、、 「ファイル開いたけど、よくわからないな」 として、不要なファイルは削除したが、、、
なりきり船長帽子をかぶったジャイアンが船に着地し、 その裏で何かがダウンロードされる 実はこっちはただのデコイ(おとり)で、
ひみつ道具の「効力」を発揮する。つまり、 船長の命令は、 絶対! その「何か」は、 権限昇格コマンドを発行。
船長の命令は、 絶対! 効力②船上で最も強い権限を持って、 船上の人間すべてを従えられる。 アイアイサー! アイアイサー! システムのroot/admin権限を奪取。
マルウェアがシステムを乗っ取る ジャイアン・スネ夫:船を制圧
3.読み解いた結果・・・
「お父さん、 標的型攻撃って どういうこと?」
「お父さん、 標的型攻撃って どういうこと?」 「ジャイアンとスネ夫が、 宝島の映画でやってたやつ」
「お父さん、 標的型攻撃って どういうこと?」 「ジャイアンとスネ夫が、 宝島の映画でやってたやつ」 説明がこんなに簡単にできます!