Upgrade to Pro
— share decks privately, control downloads, hide ads and more …
Speaker Deck
Features
Speaker Deck
PRO
Sign in
Sign up for free
Search
Search
DNSトンネリングの手法 / A technique of DNS tunneling (#s...
Search
shutingrz
May 24, 2018
Technology
12
3.9k
DNSトンネリングの手法 / A technique of DNS tunneling (#ssmjp)
2018/05 の #ssmjp で発表した時の資料。
@shutingrz
shutingrz
May 24, 2018
Tweet
Share
More Decks by shutingrz
See All by shutingrz
イ良い日ンマを作る(USBストレージ容量偽装の手法) / USB Storage Capacity Faking Techniques
shutingrz
0
2k
Analyze AutoMotive ECU
shutingrz
3
3.6k
KnotResolverへの毒入れ~世にも珍しいKashpureff型攻撃~ / Hack_to_KnotResolver
shutingrz
0
610
JC3が教える! Gozi/DreamBot 判別法 / analysis_JC3_checksite
shutingrz
1
710
Other Decks in Technology
See All in Technology
Semantic Machine Intelligence for Vision, Language, and Actions
keio_smilab
PRO
2
390
「現場で活躍するAIエージェント」を実現するチームと開発プロセス
tkikuchi1002
6
1k
株式会社島津製作所_研究開発(集団協業と知的生産)の現場を支える、OSS知識基盤システムの導入
akahane92
1
1.2k
MCPに潜むセキュリティリスクを考えてみる
milix_m
1
750
経理出身PdMがAIプロダクト開発を_ハンズオンで学んだ話.pdf
shunsukenarita
1
140
PHPからはじめるコンピュータアーキテクチャ / From Scripts to Silicon: A Journey Through the Layers of Computing
tomzoh
2
390
QAを早期に巻き込む”って どうやるの? モヤモヤから抜け出す実践知
moritamasami
2
180
大規模組織にAIエージェントを迅速に導入するためのセキュリティの勘所 / AI agents for large-scale organizations
i35_267
6
230
Expertise as a Service via MCP
yodakeisuke
1
150
Amazon CloudWatchのメトリクスインターバルについて / Metrics interval matters
ymotongpoo
3
220
AIを使っていい感じにE2Eテストを書けるようになるまで / Trying to Write Good E2E Tests with AI
katawara
3
1.7k
増え続ける脆弱性に立ち向かう: 事前対策と優先度づけによる 持続可能な脆弱性管理 / Confronting the Rise of Vulnerabilities: Sustainable Management Through Proactive Measures and Prioritization
nttcom
1
180
Featured
See All Featured
The Cost Of JavaScript in 2023
addyosmani
51
8.6k
The World Runs on Bad Software
bkeepers
PRO
70
11k
StorybookのUI Testing Handbookを読んだ
zakiyama
30
5.9k
Statistics for Hackers
jakevdp
799
220k
Improving Core Web Vitals using Speculation Rules API
sergeychernyshev
18
1k
Practical Tips for Bootstrapping Information Extraction Pipelines
honnibal
PRO
21
1.3k
What’s in a name? Adding method to the madness
productmarketing
PRO
23
3.6k
RailsConf & Balkan Ruby 2019: The Past, Present, and Future of Rails at GitHub
eileencodes
138
34k
Put a Button on it: Removing Barriers to Going Fast.
kastner
60
3.9k
BBQ
matthewcrist
89
9.7k
Sharpening the Axe: The Primacy of Toolmaking
bcantrill
44
2.4k
XXLCSS - How to scale CSS and keep your sanity
sugarenia
248
1.3M
Transcript
%/4τϯωϦϯάͷख๏ ͠Ύʔͱ !TIVUJOHS[
ࣗݾհ w ͱ͋ΔηΩϡϦςΟձࣾͷ40$ΤϯδχΞ w %/4 #(1ͳͲΠϯλʔωοτج൫͕͖ w ۀʹ͋·Γؔͳ͍ɾɾɾ w ઌ݄͕TTNKQॳࢀՃʢਓ͍͢͝
ͬͯΔ͜ͱ w "4ͱϐΞϦϯά w ͱϑϧϧʔτΛͬͯ·͢ w ࠷ۙ6αʔόΛखʹೖΕͨͷͰ ਓݖΛಘΒΕͨ
ͬͯΔ͜ͱ w %/4ΩϟογϡϙΠζχϯάΛ ߦ͏.FUBTQMPJUϞδϡʔϧͱ͔ ࡞ͬͯ·ͨ͠ w ͕͢͞ʹඇެ։Ͱ͢
υϝΠϯϩοΫ͞Εͨ '#*ʢ'FEFSBM#VSFBVPG*OWFTUJHBUJPOʣ ͔ΒͷࢦࣔʹΑΓɺ
%/4τϯωϦϯά
%/4τϯωϦϯάͱ w %/4௨৴ʹผͷతΛ࣋ͬͨใΛؚΊΔ͜ͱ w ِ௨৴ͷҰछ
҉߸Խ௨৴ͱͷҧ͍ w ҉߸Խ௨৴ w ͲͷΑ͏ͳσʔλ͔֬ೝͰ͖ͳ͍Α͏ʹ͢Δ w ௨৴͕ߦΘΕ͍ͯΔ͜ͱೝ͞ΕͯΑ͍ w ِ௨৴ w
ҙຯͷ͋ΔσʔλΛૹ৴͍ͯ͠Δ͜ͱΛ ΒΕͳ͍Α͏ʹ͢Δ
%/4τϯωϦϯάͷར༻ྫ w ϑΟϧλϦϯάڥԼͰͷ71/ w VEQ UDQ։͍͍ͯΔՄೳੑ͕ߴ͍ w ϚϧΣΞ w )551ʹൺͯϩΪϯά͞Ε͍ͯͳ͍
%/4τϯωϦϯάͷར༻ྫ w ϑΟϧλϦϯάڥԼͰͷ71/ w VEQ UDQ։͍͍ͯΔՄೳੑ͕ߴ͍ w ϚϧΣΞ w )551ʹൺͯϩΪϯά͞Ε͍ͯͳ͍
ϚϧΣΞͷ)551௨৴ w ϚϧΣΞ͕)551௨৴Λར༻͢Δཧ༝ ΄ͱΜͲͷ04Ͱ)551௨৴͕ՄೳͰ͋Δ ϓϩΩγαʔό͕ଘࡏ͍ͯ͠Δ߹Ͱɺ ΫϥΠΞϯτͷ௨৴͕΄΅ͦͷ··Ͱ֎෦ ʹൈ͚ग़ͤΔΑ͏ʹͳ͍ͬͯΔ
༷ʑͳσʔλΛॊೈʹදݱͰ͖Δ
ϚϧΣΞͷ)551௨৴ w ϚϧΣΞ͕)551௨৴Λར༻͢Δཧ༝ ΄ͱΜͲͷ04Ͱ)551௨৴͕ՄೳͰ͋Δ ϓϩΩγαʔό͕ଘࡏ͍ͯ͠Δ߹Ͱɺ ΫϥΠΞϯτͷ௨৴͕΄΅ͦͷ··Ͱ֎෦ ʹൈ͚ग़ͤΔΑ͏ʹͳ͍ͬͯΔ
༷ʑͳσʔλΛॊೈʹදݱͰ͖Δ %/4 ϑϧϦκϧό %/4 %/4
%/4τϯωϦϯά ϚϧΣΞͷ௨৴ྫ
ϚϧΣΞ໊ ϗετ໊ͷنଇ 33 1MVH9 YB <CBTF><Կ͔ͷنଇ>TVCEPNBJO 595 1MVH9 Y <CBTF>TVCEPNBJO
595 .6-5*(3"*/ MPH<CBTF>TVCEPNBJO 595 QJTMPBEFS <Կ͔ͷنଇ><CBTF>TVCEPNBJO 595 'FFEFSCPU <CZUFT><$)6/,*%> <REQBSBN>TVCEPNBJO 595 %/4.FTTFOHFS <҉߸Խ\σʔλ>^>TVCEPNBJO 595 'SBNFXPSL104 <Τϯίʔυ>EPNBJO """"" $1303"$$00/ <CBTF>EPNBJO $/".& )FMNJOUI <CPUJE><DNEJE><QBSUJE>< SBOEPN > <%"5">EPNBJO " %FOJT <EBUB><" ><EBUB>EPNBJO ಠࣗ ݁ߏଟ͍ʂ
ϚϧΣΞͷಛ͔ΒΘ͔Δ %/4τϯωϦϯάͷख๏ w αʔό͔ΒΫϥΠΞϯτͷ໋ྩ595͕ଟ͍ w 595ҙͷσʔλΛؚΊΒΕΔͨΊ w ΫϥΠΞϯτ͔Βͷใૹ৴ROBNFΛ͏ w ΩϟογϡαʔόROBNFͷΈΛར༻͢ΔͨΊ
w ROBNF͕͍ w ؚΊΒΕΔσʔλྔͷؔͱɺΩϟογϡ͞ΕΔͨΊ
ٙࣅϚϧΣΞʹΑΔ %/4τϯωϦϯάσϞ w "ϨίʔυΛ༻͍ͨ$௨৴ w )FMNJOUIΛղੳͯ͠࡞ͨ͠$αʔό w 595ϨίʔυΛ༻͍ͨ$௨৴
ϚϧΣΞ࡞ऀΛ ग़͠ൈ͚Δ͔
छͷΞϓϩʔν w ௨৴Ͱ͖Δ߹ ΫϥΠΞϯτ͔Βαʔό αʔό͔ΒΫϥΠΞϯτ w ϑϧϦκϧόΛܦ༝͢Δ߹
ΫϥΠΞϯτ͔Βαʔό αʔό͔ΒΫϥΠΞϯτ
4UVCSFTPMWFS XXXTIVUJOHS[DPNͷ*1ΞυϨεʁ DBDIF 'VMM 'VMMTFSWJDF SFTPMWFS BSPPUTFSWFSTOFU BHUMETFSWFSTOFU OTTIVUJOHS[DPN
"VUIPSJUBUJWFTFSWFS "VUIPSJUBUJWFTFSWFS "VUIPSJUBUJWFTFSWFS ௨৴͢Δ߹
4UVCSFTPMWFS XXXTIVUJOHS[DPNͷ*1ΞυϨεʁ DBDIF 'VMM 'VMMTFSWJDF SFTPMWFS XXXTIVUJOHS[DPN*/"
Ωϟογϡ֬ೝ BSPPUTFSWFSTOFU BHUMETFSWFSTOFU OTTIVUJOHS[DPN "VUIPSJUBUJWFTFSWFS "VUIPSJUBUJWFTFSWFS "VUIPSJUBUJWFTFSWFS XXXTIVUJOHS[DPN*/"ʁ DPNBHUMETFSWFSTOFUʹҕৡͯ͠Δ TIVUJOHS[DPNOTTIVUJOHS[DPNʹҕৡͯ͠Δ XXXTIVUJOHS[DPN*/"ʁ XXXTIVUJOHS[DPN*/"ʁ ` XXXTIVUJOHS[DPN*/" ΩϟογϡαʔόΛܦ༝͢Δ߹
௨৴Ͱ͖Δ߹
௨৴Ͱ͖Δ߹ w ͳΜͰͰ͖Δ w ϑΥϨϯδοΧʔʹόϨͳ͍Α͏ʹ
ϔομ 2VFTUJPOηΫγϣϯ ϦιʔεϨίʔυ
&%/4 w &%/4ͷσʔλ෦Λར༻ w σʔλ͕ROBNFʹݱΕͳ͍ w σʔλྔόΠτ͕࠷େ w ࣮ࡍόΠτ͘Β͍͡Ό ͳ͍ͱόϨͦ͏
৭ʑͳ&%/4Φϓγϣϯ w &%/4$MJFOU4VCOFU &$4 w ΫϥΠΞϯτใΛݖҖαʔόʹૹ৴͢Δ w %/4$PPLJF w
শࢭ༻ʹݖҖαʔόʹૹ৴͢Δ
৭ʑͳ&%/4Φϓγϣϯ w $)"*/ w ݕূࡁΈκʔϯใΛϑϧϦκϧόʹૹ৴͢Δ w 1BEEJOH w ҉߸Խ௨৴ͷฏจਪଌࢭͷͨΊύσΟϯά ΛؚΊΔ
&%/4Λͬͨ %/4τϯωϦϯάσϞ w ROBNFʹσʔλ͕ೖΒͳ͍ͱ͜Ζ͕ಛ w ޙड़͢ΔROBNFݕख๏͕શ͘ʹཱͨͳ͍
ϑϧϦκϧόΛ ܦ༝͢Δ߹
ϑϧϦκϧόΛܦ༝͢Δ߹ w ҎԼͷ੍ݶ͕͋Δ w ࠶ؼ͍߹Θͤʹෆཁͳσʔλআ͞ΕΔ w ಉ͡ROBNFͱ3355-ඵΩϟογϡ͞ΕΔ
αʔό͔ΒΫϥΠΞϯτ
595 w ৭ΜͳݕূͷͨΊʹαʔό͕͍߹ΘͤΔ w σʔλ?όΠτ 3%"5"ͷ࠷େ w ͕͢͞ʹେ͖͗͢ΔͱόϨΔ w
ݩʑΪϦڐ͕ͤͨ͜͏ΘΕͯ͏μϝ
334*( w %/44&$ݕূʹ༻͍Δ33 w ֤334FUʹ༩͞ΕΔ w σʔλόΠτ͘Β͍͕ݱ࣮త w ྲྀΕ͍ͯͯΪϦڐ͞Εͦ͏ʢࠓޙΛߟ͑Δͱ w
/8෦ͷόϦσʔλ͕͢͞ʹ͓͔͍͠ʁ
$/".& w $%/͕ϝδϟʔʹͳͬͨࠓɺվΊͯΦεεϝ w σʔλྔMFO EPNBJO όΠτ w RUZQF͕"ͳͷʹจࣈྻ͕ฦ͖ͬͯͯΑ͍ w
ࣗκʔϯͷ໊લΛࣔͯ͠XJMEDBSE͢Ε ໊લղܾ͕Ͱ͖ɺෆ৹ੑΛ͑Δ͜ͱ͕Մೳ
ΫϥΠΞϯτ͔Βαʔό
ROBNF͔͠ͳ͍
%/4ͷ༷ͱ࣮ w ϑϧϦκϧόελϒϦκϧόͷ26&45*0/ 4&$5*0/ͷΈΛ࠶ؼ͍߹Θͤʹίϐʔ͢Δ w ͭ·ΓɺROBNF RDMBTT RUZQFͷΈ͕ %/4τϯωϦϯάʹ͑Δ w
݁ՌɺROBNFʹσʔλΛೖΕΔ͔͠ͳ͍ ˠROBNFʹ͑͞ؾΛ͚ͭΕݕͰ͖Δʂ
%/4τϯωϦϯάͷݕग़
௨৴͢Δ߹ w ߟ͑͏Δύλʔϯ͕ଟ͘ݕ͍͠ w ΫΤϦϩάʹΒͳ͍ͷͨ͘͞Μ͋Δ w ݕͤ͞ΔΑΓɺϑϧϦκϧό͔ΒҎ֎ͷ UDQ VEQΛϑΟϧλ͢Ε 'VMM
✗
ϑϧϦκϧόΛܦ༝͢Δ߹ w αʔό͔ΒΫϥΠΞϯτ w ීஈΘͳ͍33͔ w αΠζ͕େ͖͘ͳ͍͔ w 3$0%&͕/0&3303Ҏ֎ w
55-͕খ͘͞ͳ͍͔
ϑϧϦκϧόΛܦ༝͢Δ߹ w ΫϥΠΞϯτ͔Βαʔό w ROBNFͷ͞ w υϝΠϯʹର͢Δϗετ໊ͷ w ROBNFͷෆ৹͞
ROBNFͷෆ৹͞ w จࣈ୯ޠͷϥϯμϜੑɾූ߸Խݕ w EOVGLUFTUUFTUΑΓzෳࡶz w ୯ޠͷؔ࿈ੑΛείΞϦϯά w ͜͜ΒΜJOGPCMPY͕ಛڐ࣋ͬͯΔΒ͍͠
·ͱΊ
·ͱΊ w %/4τϯωϦϯάͻͬͦΓͱΘΕ͍ͯΔ w ϩΪϯά͞Εͳ͍͔Βඪతܕ߈ܸʹΘΕΔ w ௨৴Ͱ͖Δ߹ݕඇৗʹ͍͠ w ϑϧϦκϧό͔ΒҎ֎ΛϑΟϧλ͢Ε0, w
͋ͱROBNF͚ͩݟΕΞϊϚϦݕͰ͖Δ w దͳઃఆ͕Ͱ͖ΕࢥͬͨΑΓ୯७
ϚϧΣΞ%/4τϯωϦϯάɹɹ
͓ΘΓ