Upgrade to Pro
— share decks privately, control downloads, hide ads and more …
Speaker Deck
Features
Speaker Deck
PRO
Sign in
Sign up for free
Search
Search
Boot2Rootをやろう / Let's play Boot2Root
Search
tkito
March 16, 2024
0
730
Boot2Rootをやろう / Let's play Boot2Root
2024/03/16に開催された魔女のお茶会#5 おふらいん!(2024/冬)の資料です。
https://witchskeyparty.connpass.com/event/308427/
tkito
March 16, 2024
Tweet
Share
More Decks by tkito
See All by tkito
Re: SQLiから始めるRCE生活 / RCE via SQLi
tkito
0
240
権限昇格がんばるぞい LinPEAS編 / Privilege escalation using LinPEAS
tkito
1
2.3k
Linuxでの権限昇格 / Privilege Escalation in Linux
tkito
0
640
SOC-IRとOSCP / SOC-IR and OSCP
tkito
0
100
Featured
See All Featured
Understanding Cognitive Biases in Performance Measurement
bluesmoon
26
1.5k
Measuring & Analyzing Core Web Vitals
bluesmoon
4
170
Designing on Purpose - Digital PM Summit 2013
jponch
116
7k
Building Your Own Lightsaber
phodgson
103
6.1k
Side Projects
sachag
452
42k
Save Time (by Creating Custom Rails Generators)
garrettdimon
PRO
28
900
Evolution of real-time – Irina Nazarova, EuRuKo, 2024
irinanazarova
5
450
Thoughts on Productivity
jonyablonski
67
4.4k
The Web Performance Landscape in 2024 [PerfNow 2024]
tammyeverts
2
290
Done Done
chrislema
181
16k
Creating an realtime collaboration tool: Agile Flush - .NET Oxford
marcduiker
26
1.9k
"I'm Feeling Lucky" - Building Great Search Experiences for Today's Users (#IAC19)
danielanewman
226
22k
Transcript
Boot2Rootをやろう 2024/03/16 魔女のお茶会 #5 おふらいん!(2024/冬) きとう
自己紹介 なまえ • きとう、てきとう、tkito • Twitter: @tkito しゅみ • ゲームしたり海に潜ったり徳を積んだり
2 おしごと • 企業で社内SOCの中の人とかIRとか Boot2Rootをやろう
私とCTF • 防衛省サイバーコンテスト2022: 5位 • 2023は16位、2024(2月)は10位… • SECCON CTF 2022
Finalsにも出てました Boot2Rootをやろう 3
私とCTF 好きなジャンルとか • ReversingとForensicsをメインに • Pwn: あんまできない • ROPがなんとかできなくもないレベル。StackのBOFから先に進めない。 •
Crypto: ほとんどできない • 暗号の詳細な仕組みなどは全然わからない。 • Web: クラウドわからん • 基本的にググりまくりながらチャレンジ Boot2Rootをやろう 4
私とCTF 好きな問題 • DoroboH (SECCON CTF 2022 Quals) • プログラムとその実行時のメモリダンプ、通信のキャプチャデータが与えられる
• プログラムのReversingとメモリを使って暗号化された通信データを復号するとフラグが得られる Boot2Rootをやろう 5
私とCTF 好きな問題 • Physical Device Challenge (SECCON 2022 Finals) •
図の青点線の枠内の部分のみ物理アクセス可能 • PC1-PC2間でやりとりされている秘密の情報を入手せよ Boot2Rootをやろう 6
Boot2Root • CTFの一種 • 与えられた環境(システム)に対して攻撃を実施し、 フラグを獲得するのが目的 • フラグには2種類ある Userフラグ:ユーザ権限を得ると獲得できる Rootフラグ:管理者権限を得ると獲得できる
• ペネトレーションテストの技術を駆使して攻略する • 一般的なCTFとの違い CTFでは攻略対象がアプリケーションなことが多いが、 Boot2Rootではシステム全体が対象 Boot2Rootをやろう 7
2種類のBoot2Root Boot2Rootをやろう 8 VPNで繋いで攻略 ブラウザを介して攻略 ネットワーク型 VM型 VMを手元の環境に配置して攻略
どこでできるの? • TryHackMe • https://tryhackme.com/ • 学習コンテンツもあるため一から勉強しながら進められるのが良い • ネットワーク型 Boot2Rootをやろう
9
どこでできるの? • Hack the Box • https://www.hackthebox.com/ • ログインするとたくさんのBox(攻略対象)がお出迎え •
TryHackMeよりは玄人向け • TryHackMeと同様ネットワーク型 • HTB Academyという学習コンテンツもあるようだけど体験してないため よくわからない Boot2Rootをやろう 10
どこでできるの? • VulnHub • https://www.vulnhub.com/ • 脆弱なVMがたくさん登録されている • VM型 Boot2Rootをやろう
11
どこでできるの? • 各種CTFでも同種の問題が出ることがある • 防衛省サイバーコンテストのNetworkカテゴリ (2022, 2023) • picoCTF 2024
dont-you-love-banners Boot2Rootをやろう 12
で、どうやって攻略するのさ • 情報収集と攻撃実行の繰り返し Boot2Rootをやろう 13 調査 スキャン ファイル収集 ログイン 脆弱性攻略
権限昇格 情報収集 攻撃実行
情報収集 • スキャン • どんなデバイスがネットワーク上にいるか • どんなポートが動いているか • どんなサービスが動いているか •
nmap 192.168.1.x • nmap -A 192.168.1.x Boot2Rootをやろう 14
情報収集 • 調査 • HTTPサービスが動いている場合 • どんなディレクトリがあるか • どんなファイルがおいてあるか •
ブラウザでアクセスしてみる • gobuster • dirbuster Boot2Rootをやろう 15
情報収集 • ファイル収集 • HTTPサービスが動いている場合 • ホストされているファイルを取得する • ブラウザでアクセス •
wget • curl Boot2Rootをやろう 16
攻撃実行 • ログイン • 動いているサービスにログインしてみる • Webサイト • SSH •
RDP Boot2Rootをやろう 17
攻撃実行 • 脆弱性攻略 • 脆弱性がありそうなら試してみる • XSS • SQLインジェクション Boot2Rootをやろう
18
攻撃実行 • 権限昇格 • rootになる or rootの権限でフラグを読む • su, sudo
• setuidビット、setgidビット Boot2Rootをやろう 19
じゃあ、やってみよう Boot2Rootをやろう 20 会場のみ
わからなかったらどうするか • 先人の知恵を借りる • CTFと同じでWriteupが転がっている • Walkthroughと呼ばれているケースも • tak Yassan氏が良質な記事をたくさん書いているので参考にするとよい
https://qiita.com/schectman-hell • わかる人に聞く • コミュニティに参加 Boot2Rootをやろう 21
Offensive Security Lab Japan • Offensive Securityに関する知識を共有し、高めあうコミュニティ • こういうのが好きな人が集まってます •
OffSec社のペネトレーションテスト資格OSCPの取得を狙う人が多い • わからないことがあったら気軽に聞いてみよう Boot2Rootをやろう 22 コミュニティのDiscordはこちら→
Offensive Security Lab Japan • 2024年はオンライン・オフラインでの多様なイベントを企画中 • 5/18にオフライン勉強会をやります! Connpassの「Offensive Security
Lab Japan」に入って募集に備えよう! https://off-sec-lab.connpass.com/ • 5/25には技術書典で本を出します!(予定) ぜひとも会場にお越しください。 Boot2Rootをやろう 23
わからなかったらどうするか • 本を読む • 本は先人の知恵が集約されたもの • 「ハッキング・ラボのつくりかた 完全版」は技術の解説も ハンズオンも大量にありオススメ Boot2Rootをやろう
24
まとめ • Boot2Rootをやりましょう • CTFの一種 • システムを掌握してフラグをゲット • ペネトレーションテストのスキルアップに •
Boot2Rootができる様々なサービスがある • TryHackMe, Hack the Box, VulnHub, … • わからなくなったら先人の知恵に頼ろう • Writeupを読む、コミュニティに入って強い人に聞く、本を読む Boot2Rootをやろう 25
おしまい きとう @tkito 26