Upgrade to Pro
— share decks privately, control downloads, hide ads and more …
Speaker Deck
Features
Speaker Deck
PRO
Sign in
Sign up for free
Search
Search
AdvancedPersistentThreat-in-DoraemonMovie-Nobit...
Search
shumpei3
December 01, 2018
1
1.7k
AdvancedPersistentThreat-in-DoraemonMovie-Nobita_s-TreasureIsland.pdf
shumpei3
December 01, 2018
Tweet
Share
More Decks by shumpei3
See All by shumpei3
Would you THINK such a demonstration interesting ?
shumpei3
1
230
Design and build about DataOps hands-on
shumpei3
3
1.3k
Shall we start data catalog with IBM Knowledge Catalog ?
shumpei3
4
440
Pre-Hardening-Deck_Team4_JST.Onion_h2017fes
shumpei3
0
76
I_know_gaishi_IT_a_little_returns_20230217_CROSS2022
shumpei3
0
120
I_know_gaishi_IT_a_little_20230117 #外資ITチョットワカル
shumpei3
0
400
Prescriptions_for_a_Practical_Data_Infrastructure_Circle_Reading_Materials_3-5to3-11
shumpei3
2
440
I-was-the-chairman-of-two-committee.
shumpei3
0
760
How_organizations_disseminates_info_on_SNS
shumpei3
1
72
Featured
See All Featured
Fashionably flexible responsive web design (full day workshop)
malarkey
407
66k
Imperfection Machines: The Place of Print at Facebook
scottboms
267
13k
Art, The Web, and Tiny UX
lynnandtonic
298
20k
Gamification - CAS2011
davidbonilla
81
5.2k
StorybookのUI Testing Handbookを読んだ
zakiyama
29
5.7k
Rebuilding a faster, lazier Slack
samanthasiow
80
8.9k
Adopting Sorbet at Scale
ufuk
76
9.3k
XXLCSS - How to scale CSS and keep your sanity
sugarenia
248
1.3M
ReactJS: Keep Simple. Everything can be a component!
pedronauck
667
120k
Rails Girls Zürich Keynote
gr2m
94
13k
Git: the NoSQL Database
bkeepers
PRO
430
65k
Keith and Marios Guide to Fast Websites
keithpitt
411
22k
Transcript
「ドラえもん のび太の宝島」 で読み解く、標的型攻撃 @MC_SEC_KB
目次 1.劇中場面の再現 2.その場面をセキュリティ的に読み解くと 3.読み解いた結果・・・
1.劇中場面の再現
劇中、ジャイアン・スネ夫が敵を食い止めようとした場面。 敵2: 剣の達人 敵1: 二丁拳銃を使い、腕が伸びる。
敵に銃を突き付けられ、身動きとれなくなる… ところが乗り物の足元に、良いひみつ道具を発見。そして。。。 なりきり船長帽子: 船の上でこの防止をかぶると、その船の船長となり、 効力①その船に乗ったすべての人間が見るものを、カリブの海賊風に改変する。(拡張現実ツール) 効力②船上で最も強い権限を持って船上の人間すべてを従えられる。(権限昇格ツール)
まず水中に潜って銃を回避 (スネ夫は、親戚のお兄さんの水上バイクで経験有り)
銃をかいくぐって懐に飛び込み、
空中から 襲い掛かるが、
斬撃され、
乗り物大破。哀れスネ夫は海に投げ出される。しかし、、、
なりきり船長帽子をかぶったジャイアンが船に着地し、
ひみつ道具の「効力」を発揮する。つまり、 船長の命令は、 絶対!
船長の命令は、 絶対! 効力②船上で最も強い権限を持って、 船上の人間すべてを従えられる。 アイアイサー! アイアイサー!
ジャイアン・スネ夫:船を制圧
2.その場面をセキュリティ的に読み解くと セキュリティ的な読み解き方を、 この色のボックスで解説します。
敵に銃を突き付けられ、身動きとれなくなる… Firewall等によるネットワーク防御: 不明なポートは閉じて、 侵入させない態勢。
まず水中に潜って銃を回避 FireWall回避: 通常の使用が認められているポート で入り込む。 http/https/ftp/smtp/DNSなどなど
銃をかいくぐって懐に飛び込み、 FireWall回避: 通常の使用が認められているポート で入り込む。 http/https/ftp/smtp/DNSなどなど
空中から 襲い掛かるが、 FireWall回避し、 目標に到達
斬撃され、 「あ、なんかメールが来てるな」 等と反応して、ファイルをクリック!
乗り物大破。哀れスネ夫は海に投げ出される。しかし、、、 「ファイル開いたけど、よくわからないな」 として、不要なファイルは削除したが、、、
なりきり船長帽子をかぶったジャイアンが船に着地し、 その裏で何かがダウンロードされる 実はこっちはただのデコイ(おとり)で、
ひみつ道具の「効力」を発揮する。つまり、 船長の命令は、 絶対! その「何か」は、 権限昇格コマンドを発行。
船長の命令は、 絶対! 効力②船上で最も強い権限を持って、 船上の人間すべてを従えられる。 アイアイサー! アイアイサー! システムのroot/admin権限を奪取。
マルウェアがシステムを乗っ取る ジャイアン・スネ夫:船を制圧
3.読み解いた結果・・・
「お父さん、 標的型攻撃って どういうこと?」
「お父さん、 標的型攻撃って どういうこと?」 「ジャイアンとスネ夫が、 宝島の映画でやってたやつ」
「お父さん、 標的型攻撃って どういうこと?」 「ジャイアンとスネ夫が、 宝島の映画でやってたやつ」 説明がこんなに簡単にできます!