Upgrade to Pro — share decks privately, control downloads, hide ads and more …

ハッキングで学ぶ情報セキュリティの話 / Lets learn Information Sec...

Avatar for hsm_hx hsm_hx
August 08, 2018
Technology
0
410

ハッキングで学ぶ情報セキュリティの話 / Lets learn Information Security by CTF

2018/08/08 宇部高専コンピュータ部にて行われたcomb_LTfesの登壇資料

Avatar for hsm_hx

hsm_hx

August 08, 2018
Tweet

More Decks by hsm_hx

See All by hsm_hx
エンジニアにありがちな自己満足UI(笑) / How to make iikanji UI design?
Avatar for hsm_hx hsm_hx
0
440
はじめまして,Webセキュリティ! / Welcome to the Web security world!
Avatar for hsm_hx hsm_hx
1
180
エンジニアの必需品 Gitを学ぼう! / Lets use Git for engineering!
Avatar for hsm_hx hsm_hx
0
210
2019年度部活動説明会 / CombIntro2019
Avatar for hsm_hx hsm_hx
0
160
進捗を支える文房具 / stationary which support progress
Avatar for hsm_hx hsm_hx
3
440
世界征服が夢の高専生が部活を征服する話 / I wanna dominate this world
Avatar for hsm_hx hsm_hx
1
1.5k
技術同人誌を書いてみた話 / Let's write your tech-book
Avatar for hsm_hx hsm_hx
0
800
1on1自己紹介/1on1-self-introduction
Avatar for hsm_hx hsm_hx
0
2.3k
2018-09-22 逆求人フェスティバル / Reversed job-offer-festival
Avatar for hsm_hx hsm_hx
0
4.2k

Other Decks in Technology

See All in Technology
AI エージェント活用のベストプラクティスと今後の課題
Avatar for Asei Sugiyama asei
2
380
AI駆動開発を実現するためのアーキテクチャと取り組み
Avatar for Yuichiro Yamashita baseballyama
17
14k
ローカルVLM OCRモデル + Gemini 3.0 Proで日本語性能を試す
Avatar for Gota gotalab555
1
200
TypeScript 6.0で非推奨化されるオプションたち
Avatar for uhyo uhyo
15
5.4k
Sansan Engineering Unit 紹介資料
Avatar for Sansan, Inc. sansan33
PRO
1
3.2k
持続可能なアクセシビリティ開発
Avatar for azukiazusa azukiazusa1
6
350
adk-samples に学ぶデータ分析 LLM エージェント開発
Avatar for na0 na0
3
790
巨大モノリスのリプレイス──機能整理とハイブリッドアーキテクチャで挑んだ再構築戦略
Avatar for ZOZO Developers zozotech
PRO
0
370
レガシーシステム刷新における TypeSpec スキーマ駆動開発のすゝめ
Avatar for karacoro / からころ tsukuha
4
790
プロダクト負債と歩む持続可能なサービスを育てるための挑戦
Avatar for SansanTech sansantech
PRO
1
1.1k
事業状況で変化する最適解。進化し続ける開発組織とアーキテクチャ
Avatar for recruiting@caddi.jp caddi_eng
1
8.2k
メッセージ駆動が可能にする結合の最適化
Avatar for かとじゅん j5ik2o
9
1.6k

Featured

See All Featured
The Art of Programming - Codeland 2020
Avatar for Erika Heidi erikaheidi
56
14k
[RailsConf 2023] Rails as a piece of cake
Avatar for Vladimir Dementyev palkan
57
6.1k
How To Stay Up To Date on Web Technology
Avatar for Chris Coyier chriscoyier
791
250k
Building a Modern Day 
E-commerce SEO Strategy
Avatar for Aleyda Solis aleyda
45
8.1k
Performance Is Good for Brains [We Love Speed 2024]
Avatar for Tammy Everts tammyeverts
12
1.3k
The World Runs on Bad Software
Avatar for Brandon Keepers bkeepers
PRO
72
12k
CoffeeScript is Beautiful & I Never Want to Write Plain JavaScript Again
Avatar for Sam Stephenson sstephenson
162
15k
A designer walks into a library…
Avatar for Paul Jervis Heath pauljervisheath
210
24k
Building Applications with DynamoDB
Avatar for Matt Wood mza
96
6.8k
Keith and Marios Guide to Fast Websites
Avatar for Keith Pitt keithpitt
413
23k
Large-scale JavaScript Application Architecture
Avatar for Addy Osmani addyosmani
514
110k
Producing Creativity
Avatar for Steve Smith orderedlist
PRO
348
40k

Transcript

  1. ハッキングで学ぶ 情報セキュリティの話 制御情報工学科4年 はすみ@hsm_hx #comb_LTfes

  2. CONTENTS 01 そもそもハッキングとは CTFってなーに CTFでハッカーデビュー 02 03

  3. 01 そもそもハッキングとは

  4. ハッキングに対するイメージ

  5. 01 そもそもハッキングとは ❑ ハッキング  ❑ クラッキング 知識を必要とするエンジニアリング全般 悪意を持ってシステムの脆弱性を突くこと

  6. 01 そもそもハッキングとは ❑ ハッキング  ❑ クラッキング (悪意のない)システムへの攻撃 (悪意的な)システムへの攻撃

  7. 01 そもそもハッキングとは ❑ ホワイトハッカー

  8. 01 そもそもハッキングとは ❑ ホワイトハッカー システムに敢えて攻撃を仕掛けることで 脆弱性が残っていないか確認する

  9. 01 そもそもハッキングとは ❑ 情報セキュリティ システムの脆弱性を排除し安全性を保つ 最近流⾏りの分野 (⾼専の学科としても存在するらしい)

  10. 02 CTFってなーに

  11. ❑ セキュリティコンテスト セキュリティ技術の⾼さを競う⼤会 02 CTFってなーに

  12. ❑ セキュリティコンテスト セキュリティ技術の⾼さを競う⼤会  ↓ ハッキング能⼒を競う⼤会 02 CTFってなーに

  13. ❑ CapturetheFlag(CTF) セキュリティコンテストの形式のひとつ (他の形式があるのかは知らない) 02 CTFってなーに

  14. ❑ CapturetheFlag(CTF) ファイルやプログラム、webサービス、 サーバーなどの中にある脆弱性を⾒つけ 埋め込まれたFlagを⾒つけ出すゲーム 02 CTFってなーに

  15. ❑ 主なCTFの⼤会 -SECCON -KOSENセキュリティコンテスト -HarekazeCTF etc... 02 CTFってなーに

  16. ❑ 常設CTF ⼤会ではなく、いつでも参加できる 「CTFの問題集」的なwebサービス 02 CTFってなーに

  17. ❑ 常設CTF -CpawCTF -ksnctf -picoctf などなど たくさんあります 02 CTFってなーに

  18. 03 CTFでハッカーデビュー

  19. ❑ CpawCTF 初⼼者のためのCTF問題集サイト https://ctf.cpaw.site 03 CTFでハッカーデビュー

  20. ❑ CpawCTF -[Misc]TestProblem -[Crypto]ClassicalCipher -[Reversing]Canyouexecute? を解いてみます 03 CTFでハッカーデビュー

  21. ❑ [Misc]TestProblem 03 CTFでハッカーデビュー CTFあるある -hoge{XXXXXXX}という形式のFlag  問題⽂中のFlagを回答欄に⼊⼒してみる

  22. ❑ [Crypto]ClassicalCipher 03 CTFでハッカーデビュー CTFあるある -シーザー暗号/単⼀換字式暗号  アルファベットをn⽂字ずらした暗号

  23. ❑ [Reversing]Canyouexecute? 03 CTFでハッカーデビュー CTFあるある -fileコマンド  `fileexec_me`を実⾏

  24. ❑ [Reversing]Canyouexecute? 03 CTFでハッカーデビュー fileコマンド ファイルの概要を参照することが できるコマンド

  25. ❑ [Reversing]Canyouexecute? 03 CTFでハッカーデビュー exec_me:ELF64-bitLSBexecutable, x86-64,version1,dynamicallylinked, ...(中略)... notstripped

  26. ❑ [Reversing]Canyouexecute? 03 CTFでハッカーデビュー ELF64-bit→64bitのelfファイル (elfファイル…Linuxでの実⾏形式)  outファイルの後継 らしい

  27. ❑ [Reversing]Canyouexecute? 03 CTFでハッカーデビュー elfファイルは`./hoge.elf`で実⾏できる  ↓ `./exec_me`で実⾏を試みます

  28. ❑ [Reversing]Canyouexecute? 03 CTFでハッカーデビュー permissiondenied:./exec_me  exec_meに実⾏権限(permission)がない

  29. ❑ [Reversing]Canyouexecute? 03 CTFでハッカーデビュー `chmod+xexec_me` 実⾏権限を付加するコマンドを使います

  30. ❑ [Reversing]Canyouexecute? 03 CTFでハッカーデビュー もう⼀度`./exec_me`  ↓ フラグが出現

  31. ❑ [Reversing]Canyouexecute? 03 CTFでハッカーデビュー ファイルの中⾝を覗くコマンドいろいろ -file -strings -cat

  32. ❑ [Reversing]Canyouexecute? 03 CTFでハッカーデビュー

  33. ❑ [Reversing]Canyouexecute?

  34. ❑ [Network+Forensic]HTTPTraffic 03 CTFでハッカーデビュー ネットワーク上に流れているパケットから 閲覧したwebサイトを復元する問題

  35. ❑ [Network+Forensic]HTTPTraffic 03 CTFでハッカーデビュー wireshark (パケット盗聴・解析専⽤ソフト) を使っていきます

  36. ❑ [Network+Forensic]HTTPTraffic 03 CTFでハッカーデビュー wireshark (パケット盗聴・解析専⽤ソフト) を使っていきます

  37. ❑ [Network+Forensic]HTTPTraffic 03 CTFでハッカーデビュー wireshark (パケット盗聴・解析専⽤ソフト) を使っていきます パケット⼀覧

  38. ❑ [Network+Forensic]HTTPTraffic 03 CTFでハッカーデビュー wireshark (パケット盗聴・解析専⽤ソフト) を使っていきます パケットの中⾝(バイナリ)

  39. ❑ [Network+Forensic]HTTPTraffic 03 CTFでハッカーデビュー wireshark (パケット盗聴・解析専⽤ソフト) を使っていきます パケットの中⾝(⽂字列に変換したもの)

  40. ❑ [Network+Forensic]HTTPTraffic 03 CTFでハッカーデビュー これらのパケットをwebサイトに 復元するとflagが得られそう??  ↓ wiresharkの機能を使います

  41. 03 CTFでハッカーデビュー 復元された ファイル→

  42. ❑ [Network+Forensic]HTTPTraffic 03 CTFでハッカーデビュー network100.html→何もなかった network100(1).htmlを開いてみる

  43. CTFでハッカーデビュー network100.html→何もなかった network100(1).htmlを開いてみる

  44. ❑ [Network+Forensic]HTTPTraffic 03 CTFでハッカーデビュー 画像とボタンが表⽰されていない… →htmlファイルの中⾝を⾒てみる   ↓ htmlの他のファイルとのリンクが切れてる

  45. CTFでハッカーデビュー network100.html→何もなかった network100(1).htmlを開いてみる

  46. None

  47. 04 なぜハッキングをするのか

  48. かっこいいから ではなく 03 CTFでハッカーデビュー 04 なぜハッキングをするのか

  49. ❑ 意外と簡単にできちゃう 03 CTFでハッカーデビュー 専⽤のソフト・使えるコマンド… ⾒えなくしたつもりでも中を覗くと丸⾒え 04 なぜハッキングをするのか

  50. ❑ 意外と簡単にできちゃう 03 CTFでハッカーデビュー ⾝を守るために 相⼿がどうやって攻撃してくるかを 知る必要がある 04 なぜハッキングをするのか

  51. ❑ セキュリティを学ぶ 03 CTFでハッカーデビュー -セキュリティコンテストチャレンジブック -セキュリティコンテストのためのCTF問題集  CTFのための本があるので買おう(布教) 04 なぜハッキングをするのか

  52. ❑ セキュリティを学ぶ 03 CTFでハッカーデビュー 「セキュリティ」「ハッキング」と⾔っても たくさんの分野があります  crypto,web,reverse,... 04 なぜハッキングをするのか

  53. ❑ セキュリティを学ぶ 03 CTFでハッカーデビュー CTFはチーム戦が多いので得意分野の違う⼈と 組むと良い成績が出せるらしい(らしい)  ↓ ぼくと⼀緒にCTFやりましょう 04 なぜハッキングをするのか

  54. ご清聴ありがとうございました