Upgrade to Pro — share decks privately, control downloads, hide ads and more …

DNSトンネリングの手法 / A technique of DNS tunneling (#ssmjp)

shutingrz
May 24, 2018
Technology
12
3.3k

DNSトンネリングの手法 / A technique of DNS tunneling (#ssmjp)

2018/05 の #ssmjp で発表した時の資料。
@shutingrz

shutingrz

May 24, 2018
Tweet

More Decks by shutingrz

See All by shutingrz
イ良い日ンマを作る(USBストレージ容量偽装の手法) / USB Storage Capacity Faking Techniques
shutingrz
0
720
Analyze AutoMotive ECU
shutingrz
2
2.2k
KnotResolverへの毒入れ~世にも珍しいKashpureff型攻撃~ / Hack_to_KnotResolver
shutingrz
0
370
JC3が教える! Gozi/DreamBot 判別法 / analysis_JC3_checksite
shutingrz
1
500

Other Decks in Technology

See All in Technology
少しずつでも出来るようになりたいもの、なに? / What do you want to be able to do step by step?
banjun
PRO
1
210
Sprasia, Inc. - Sprasia Engineers Culture Deck
sprasiainc
0
110
Go1.20からサポートされるtree構造のerrの紹介と、treeを考慮した複数マッチができるライブラリを作った話/introduction of tree structure err added since go 1_20
convto
0
200
NAB Show 2023 動画技術関連レポート / NAB Show 2023 Report
cyberagentdevelopers
PRO
1
140
人工知能学会 AI哲学マップ・総括セッション 講演資料
miyayou
3
830
Spring Boot 2 から 3 へバージョンアップしてみた
red_frasco
1
160
Semantic Kernel を使って ChatGPT Plugins をアプリに組み込んでみよう
okazuki
0
140
金融系子会社でレガシーシステムしか作ったことないけど、モダン開発に挑戦してみた
marikashiotsuki
1
110
Spotify API を使ったアイマス楽曲の楽しみ方
takemikami
0
120
2023.06.01_LangChain/Llamaindex/Whisperを使ったアプリケーション開発のまとめと展望
pharma_x_tech
0
690
どうしてもcgoから逃げられなくなったあなたに知ってほしいcgoの使い方入門
sakiengineer
1
1.1k
データマイニングと機械学習 - ニューラルネットワーク
trycycle
0
160

Featured

See All Featured
Writing Fast Ruby
sferik
613
58k
Git: the NoSQL Database
bkeepers
PRO
420
60k
"I'm Feeling Lucky" - Building Great Search Experiences for Today's Users (#IAC19)
danielanewman
218
21k
WebSockets: Embracing the real-time Web
robhawkes
58
6.2k
Reflections from 52 weeks, 52 projects
jeffersonlam
341
18k
Building Better People: How to give real-time feedback that sticks.
wjessup
346
18k
How To Stay Up To Date on Web Technology
chriscoyier
779
250k
Designing with Data
zakiwarfel
92
4.3k
How to train your dragon (web standard)
notwaldorf
69
4.4k
The Invisible Side of Design
smashingmag
292
49k
A Philosophy of Restraint
colly
195
15k
Dealing with People You Can't Stand - Big Design 2015
cassininazir
351
21k

Transcript

  1. %/4τϯωϦϯάͷख๏
    ͠Ύʔͱ
    !TIVUJOHS[

    View Slide

  2. ࣗݾ঺հ
    w ͱ͋ΔηΩϡϦςΟձࣾͷ40$ΤϯδχΞ
    w %/4 #(1ͳͲΠϯλʔωοτج൫͕޷͖
    w ۀ຿ʹ͸͋·Γؔ܎ͳ͍ɾɾɾ
    w ઌ݄͕TTNKQॳࢀՃʢਓ਺͍͢͝

    View Slide

  3. ΍ͬͯΔ͜ͱ
    w "4ͱϐΞϦϯά
    w ͱϑϧϧʔτΛ໯ͬͯ·͢
    w ࠷ۙ6αʔόΛखʹೖΕͨͷͰ
    ਓݖΛಘΒΕͨ

    View Slide

  4. ΍ͬͯΔ͜ͱ
    w %/4ΩϟογϡϙΠζχϯάΛ
    ߦ͏.FUBTQMPJUϞδϡʔϧͱ͔
    ࡞ͬͯ·ͨ͠
    w ͕͢͞ʹඇެ։Ͱ͢

    View Slide

  5. υϝΠϯϩοΫ͞Εͨ
    '#*ʢ'FEFSBM#VSFBVPG*OWFTUJHBUJPOʣ

    ͔ΒͷࢦࣔʹΑΓɺ

    View Slide

  6. %/4τϯωϦϯά

    View Slide

  7. %/4τϯωϦϯάͱ͸
    w %/4௨৴ʹผͷ໨తΛ࣋ͬͨ৘ใΛؚΊΔ͜ͱ
    w ِ૷௨৴ͷҰछ

    View Slide

  8. ҉߸Խ௨৴ͱͷҧ͍
    w ҉߸Խ௨৴
    w ͲͷΑ͏ͳσʔλ͔֬ೝͰ͖ͳ͍Α͏ʹ͢Δ
    w ௨৴͕ߦΘΕ͍ͯΔ͜ͱ͸ೝ஌͞Εͯ΋Α͍
    w ِ૷௨৴
    w ҙຯͷ͋ΔσʔλΛૹ৴͍ͯ͠Δ͜ͱΛ

    ஌ΒΕͳ͍Α͏ʹ͢Δ

    View Slide

  9. %/4τϯωϦϯάͷར༻ྫ
    w ϑΟϧλϦϯά؀ڥԼͰͷ71/
    w VEQ UDQ͸։͍͍ͯΔՄೳੑ͕ߴ͍
    w Ϛϧ΢ΣΞ
    w )551ʹൺ΂ͯϩΪϯά͞Ε͍ͯͳ͍

    View Slide

  10. %/4τϯωϦϯάͷར༻ྫ
    w ϑΟϧλϦϯά؀ڥԼͰͷ71/
    w VEQ UDQ͸։͍͍ͯΔՄೳੑ͕ߴ͍
    w Ϛϧ΢ΣΞ
    w )551ʹൺ΂ͯϩΪϯά͞Ε͍ͯͳ͍

    View Slide

  11. Ϛϧ΢ΣΞͷ)551௨৴
    w Ϛϧ΢ΣΞ͕)551௨৴Λར༻͢Δཧ༝
    ΄ͱΜͲͷ04Ͱ)551௨৴͕ՄೳͰ͋Δ
    ϓϩΩγαʔό͕ଘࡏ͍ͯ͠Δ৔߹Ͱ΋ɺ

    ΫϥΠΞϯτͷ௨৴͕΄΅ͦͷ··Ͱ֎෦
    ʹൈ͚ग़ͤΔΑ͏ʹͳ͍ͬͯΔ
    ༷ʑͳσʔλΛॊೈʹදݱͰ͖Δ

    View Slide

  12. Ϛϧ΢ΣΞͷ)551௨৴
    w Ϛϧ΢ΣΞ͕)551௨৴Λར༻͢Δཧ༝
    ΄ͱΜͲͷ04Ͱ)551௨৴͕ՄೳͰ͋Δ
    ϓϩΩγαʔό͕ଘࡏ͍ͯ͠Δ৔߹Ͱ΋ɺ

    ΫϥΠΞϯτͷ௨৴͕΄΅ͦͷ··Ͱ֎෦
    ʹൈ͚ग़ͤΔΑ͏ʹͳ͍ͬͯΔ
    ༷ʑͳσʔλΛॊೈʹදݱͰ͖Δ
    %/4
    ϑϧϦκϧό
    %/4
    %/4

    View Slide

  13. %/4τϯωϦϯά
    Ϛϧ΢ΣΞͷ௨৴ྫ

    View Slide

  14. Ϛϧ΢ΣΞ໊ ϗετ໊ͷنଇ 33
    1MVH9 YB
    <Կ͔ͷنଇ>TVCEPNBJO 595
    1MVH9 Y
    TVCEPNBJO 595
    .6-5*(3"*/ MPHTVCEPNBJO 595
    QJTMPBEFS <Կ͔ͷنଇ>TVCEPNBJO 595
    'FFEFSCPU
    <CZUFT><$)6/,*%>
    TVCEPNBJO
    595
    %/4.FTTFOHFS <҉߸Խ\σʔλ>^>TVCEPNBJO 595
    'SBNFXPSL104 <Τϯίʔυ>EPNBJO """""
    $1303"$$00/ EPNBJO $/".&
    )FMNJOUI
    < SBOEPN
    >
    <%"5">EPNBJO
    "
    %FOJT <">EPNBJO ಠࣗ
    ݁ߏଟ͍ʂ

    View Slide

  15. Ϛϧ΢ΣΞͷಛ௃͔ΒΘ͔Δ
    %/4τϯωϦϯάͷख๏
    w αʔό͔ΒΫϥΠΞϯτ΁ͷ໋ྩ͸595͕ଟ͍
    w 595͸೚ҙͷσʔλΛؚΊΒΕΔͨΊ
    w ΫϥΠΞϯτ͔Βͷ৘ใૹ৴͸ROBNFΛ࢖͏
    w Ωϟογϡαʔό͸ROBNFͷΈΛར༻͢ΔͨΊ
    w ROBNF͕௕͍
    w ؚΊΒΕΔσʔλྔͷؔ܎ͱɺΩϟογϡ͞ΕΔͨΊ

    View Slide

  16. ٙࣅϚϧ΢ΣΞʹΑΔ
    %/4τϯωϦϯάσϞ
    w "ϨίʔυΛ༻͍ͨ$௨৴
    w )FMNJOUIΛղੳͯ͠࡞੒ͨ͠$αʔό
    w 595ϨίʔυΛ༻͍ͨ$௨৴

    View Slide

  17. Ϛϧ΢ΣΞ࡞੒ऀΛ
    ग़͠ൈ͚Δ͔

    View Slide

  18. छͷΞϓϩʔν
    w ௚઀௨৴Ͱ͖Δ৔߹
    ΫϥΠΞϯτ͔Βαʔό
    αʔό͔ΒΫϥΠΞϯτ
    w ϑϧϦκϧόΛܦ༝͢Δ৔߹
    ΫϥΠΞϯτ͔Βαʔό
    αʔό͔ΒΫϥΠΞϯτ

    View Slide

  19. 4UVCSFTPMWFS

    XXXTIVUJOHS[DPNͷ*1ΞυϨε͸ʁ
    DBDIF
    'VMM 'VMMTFSWJDF
    SFTPMWFS
    BSPPUTFSWFSTOFU
    BHUMETFSWFSTOFU
    OTTIVUJOHS[DPN
    "VUIPSJUBUJWFTFSWFS
    "VUIPSJUBUJWFTFSWFS
    "VUIPSJUBUJWFTFSWFS


    ௚઀௨৴͢Δ৔߹

    View Slide

  20. 4UVCSFTPMWFS

    XXXTIVUJOHS[DPNͷ*1ΞυϨε͸ʁ
    DBDIF
    'VMM 'VMMTFSWJDF
    SFTPMWFS

    XXXTIVUJOHS[DPN*/"

    Ωϟογϡ֬ೝ
    BSPPUTFSWFSTOFU
    BHUMETFSWFSTOFU
    OTTIVUJOHS[DPN
    "VUIPSJUBUJWFTFSWFS
    "VUIPSJUBUJWFTFSWFS
    "VUIPSJUBUJWFTFSWFS

    XXXTIVUJOHS[DPN*/"ʁ

    DPN͸BHUMETFSWFSTOFUʹҕৡͯ͠Δ

    TIVUJOHS[DPN͸OTTIVUJOHS[DPNʹҕৡͯ͠Δ

    XXXTIVUJOHS[DPN*/"ʁ

    XXXTIVUJOHS[DPN*/"ʁ




    `
    XXXTIVUJOHS[DPN*/"



    ΩϟογϡαʔόΛܦ༝͢Δ৔߹

    View Slide

  21. ௚઀௨৴Ͱ͖Δ৔߹

    View Slide

  22. ௚઀௨৴Ͱ͖Δ৔߹
    w ͳΜͰ΋Ͱ͖Δ
    w ϑΥϨϯδοΧʔʹόϨͳ͍Α͏ʹ

    View Slide

  23. ϔομ
    2VFTUJPOηΫγϣϯ
    ϦιʔεϨίʔυ

    View Slide

  24. &%/4
    w &%/4ͷσʔλ෦Λར༻
    w σʔλ͕ROBNFʹݱΕͳ͍
    w σʔλྔ͸όΠτ͕࠷େ
    w ࣮ࡍ͸όΠτ͘Β͍͡Ό
    ͳ͍ͱόϨͦ͏

    View Slide

  25. ৭ʑͳ&%/4Φϓγϣϯ
    w &%/4$MJFOU4VCOFU &$4

    w ΫϥΠΞϯτ৘ใΛݖҖαʔόʹૹ৴͢Δ
    w %/4$PPLJF
    w ࠮শ๷ࢭ༻ʹݖҖαʔόʹૹ৴͢Δ

    View Slide

  26. ৭ʑͳ&%/4Φϓγϣϯ
    w $)"*/
    w ݕূࡁΈκʔϯ৘ใΛϑϧϦκϧόʹૹ৴͢Δ
    w 1BEEJOH
    w ҉߸Խ௨৴ͷฏจਪଌ๷ࢭͷͨΊύσΟϯά
    ΛؚΊΔ

    View Slide

  27. &%/4Λ࢖ͬͨ
    %/4τϯωϦϯάσϞ
    w ROBNFʹσʔλ͕ೖΒͳ͍ͱ͜Ζ͕ಛ௃
    w ޙड़͢ΔROBNFݕ஌ख๏͕શ͘໾ʹཱͨͳ͍

    View Slide

  28. ϑϧϦκϧόΛ
    ܦ༝͢Δ৔߹

    View Slide

  29. ϑϧϦκϧόΛܦ༝͢Δ৔߹
    w ҎԼͷ੍ݶ͕͋Δ
    w ࠶ؼ໰͍߹Θͤʹෆཁͳσʔλ͸࡟আ͞ΕΔ
    w ಉ͡ROBNFͱ33͸55-ඵΩϟογϡ͞ΕΔ

    View Slide

  30. αʔό͔ΒΫϥΠΞϯτ

    View Slide

  31. 595
    w ৭ΜͳݕূͷͨΊʹαʔό͕໰͍߹ΘͤΔ
    w σʔλ͸?όΠτ 3%"5"ͷ࠷େ஋

    w ͕͢͞ʹେ͖͗͢ΔͱόϨΔ
    w ݩʑΪϦڐ͕ͤͨ͜͏΋࢖ΘΕͯ͸΋͏μϝ

    View Slide

  32. 334*(
    w %/44&$ݕূʹ༻͍Δ33
    w ֤334FUʹ෇༩͞ΕΔ
    w σʔλ͸όΠτ͘Β͍͕ݱ࣮త
    w ྲྀΕ͍ͯͯ΋ΪϦڐ͞Εͦ͏ʢࠓޙΛߟ͑Δͱ
    w /8಺෦ͷόϦσʔλ͸͕͢͞ʹ͓͔͍͠ʁ

    View Slide

  33. $/".&
    w $%/͕ϝδϟʔʹͳͬͨࠓɺվΊͯΦεεϝ
    w σʔλྔ͸MFO EPNBJO
    όΠτ
    w RUZQF͕"ͳͷʹจࣈྻ͕ฦ͖ͬͯͯΑ͍
    w ࣗκʔϯͷ໊લΛࣔͯ͠XJMEDBSE͢Ε͹

    ໊લղܾ͕Ͱ͖ɺෆ৹ੑΛ཈͑Δ͜ͱ͕Մೳ

    View Slide

  34. ΫϥΠΞϯτ͔Βαʔό

    View Slide

  35. ROBNF͔͠ͳ͍

    View Slide

  36. %/4ͷ࢓༷ͱ࣮૷
    w ϑϧϦκϧό͸ελϒϦκϧόͷ26&45*0/
    4&$5*0/ͷΈΛ࠶ؼ໰͍߹Θͤʹίϐʔ͢Δ
    w ͭ·ΓɺROBNF RDMBTT RUZQFͷΈ͕

    %/4τϯωϦϯάʹ࢖͑Δ
    w ݁ՌɺROBNFʹσʔλΛೖΕΔ͔͠ͳ͍
    ˠROBNFʹ͑͞ؾΛ͚ͭΕ͹ݕ஌Ͱ͖Δʂ

    View Slide

  37. %/4τϯωϦϯάͷݕग़

    View Slide

  38. ௚઀௨৴͢Δ৔߹
    w ߟ͑͏Δύλʔϯ͕ଟ͘ݕ஌͸೉͍͠
    w ΫΤϦϩάʹ࢒Βͳ͍΋ͷ΋ͨ͘͞Μ͋Δ
    w ݕ஌ͤ͞ΔΑΓɺϑϧϦκϧό͔ΒҎ֎ͷ

    UDQ VEQΛϑΟϧλ͢Ε͹
    'VMM

    View Slide

  39. ϑϧϦκϧόΛܦ༝͢Δ৔߹
    w αʔό͔ΒΫϥΠΞϯτ
    w ීஈ࢖Θͳ͍33͔
    w αΠζ͕େ͖͘ͳ͍͔
    w 3$0%&͕/0&3303Ҏ֎
    w 55-͕খ͘͞ͳ͍͔

    View Slide

  40. ϑϧϦκϧόΛܦ༝͢Δ৔߹
    w ΫϥΠΞϯτ͔Βαʔό
    w ROBNFͷ௕͞
    w υϝΠϯʹର͢Δϗετ໊ͷ਺
    w ROBNFͷෆ৹͞

    View Slide

  41. ROBNFͷෆ৹͞
    w จࣈ୯ޠͷϥϯμϜੑɾූ߸Խݕ஌
    w EOVGL͸UFTUUFTUΑΓ΋zෳࡶz
    w ୯ޠͷؔ࿈ੑΛείΞϦϯά
    w ͜͜Β΁Μ͸JOGPCMPY͕ಛڐ࣋ͬͯΔΒ͍͠

    View Slide

  42. ·ͱΊ

    View Slide

  43. ·ͱΊ
    w %/4τϯωϦϯά͸ͻͬͦΓͱ࢖ΘΕ͍ͯΔ
    w ϩΪϯά͞Εͳ͍͔Βඪతܕ߈ܸʹ࢖ΘΕΔ
    w ௚઀௨৴Ͱ͖Δ৔߹͸ݕ஌͸ඇৗʹ೉͍͠
    w ϑϧϦκϧό͔ΒҎ֎ΛϑΟϧλ͢Ε͹0,
    w ͋ͱ͸ROBNF͚ͩݟΕ͹ΞϊϚϦݕ஌Ͱ͖Δ
    w ద੾ͳઃఆ͕Ͱ͖Ε͹ࢥͬͨΑΓ΋୯७

    View Slide

  44. Ϛϧ΢ΣΞ%/4τϯωϦϯάɹɹ

    View Slide

  45. ͓ΘΓ

    View Slide