Upgrade to Pro
— share decks privately, control downloads, hide ads and more …
Speaker Deck
Features
Speaker Deck
PRO
Sign in
Sign up for free
Search
Search
ハッキングで学ぶ情報セキュリティの話 / Lets learn Information Sec...
Search
hsm_hx
August 08, 2018
Technology
0
380
ハッキングで学ぶ情報セキュリティの話 / Lets learn Information Security by CTF
2018/08/08 宇部高専コンピュータ部にて行われたcomb_LTfesの登壇資料
hsm_hx
August 08, 2018
Tweet
Share
More Decks by hsm_hx
See All by hsm_hx
エンジニアにありがちな自己満足UI(笑) / How to make iikanji UI design?
hsm_hx
0
390
はじめまして,Webセキュリティ! / Welcome to the Web security world!
hsm_hx
1
150
エンジニアの必需品 Gitを学ぼう! / Lets use Git for engineering!
hsm_hx
0
170
2019年度部活動説明会 / CombIntro2019
hsm_hx
0
140
進捗を支える文房具 / stationary which support progress
hsm_hx
3
400
世界征服が夢の高専生が部活を征服する話 / I wanna dominate this world
hsm_hx
1
1.4k
技術同人誌を書いてみた話 / Let's write your tech-book
hsm_hx
0
710
1on1自己紹介/1on1-self-introduction
hsm_hx
0
2.3k
2018-09-22 逆求人フェスティバル / Reversed job-offer-festival
hsm_hx
0
4.1k
Other Decks in Technology
See All in Technology
Storage Browser for Amazon S3
miu_crescent
1
210
KubeCon NA 2024 Recap / Running WebAssembly (Wasm) Workloads Side-by-Side with Container Workloads
z63d
1
250
GitHub Copilot のテクニック集/GitHub Copilot Techniques
rayuron
37
14k
あの日俺達が夢見たサーバレスアーキテクチャ/the-serverless-architecture-we-dreamed-of
tomoki10
0
460
バクラクのドキュメント解析技術と実データにおける課題 / layerx-ccc-winter-2024
shimacos
2
1.1k
KubeCon NA 2024 Recap: How to Move from Ingress to Gateway API with Minimal Hassle
ysakotch
0
210
終了の危機にあった15年続くWebサービスを全力で存続させる - phpcon2024
yositosi
17
13k
1等無人航空機操縦士一発試験 合格までの道のり ドローンミートアップ@大阪 2024/12/18
excdinc
0
160
WACATE2024冬セッション資料(ユーザビリティ)
scarletplover
0
210
祝!Iceberg祭開幕!re:Invent 2024データレイク関連アップデート10分総ざらい
kniino
3
310
成果を出しながら成長する、アウトプット駆動のキャッチアップ術 / Output-driven catch-up techniques to grow while producing results
aiandrox
0
350
20241214_WACATE2024冬_テスト設計技法をチョット俯瞰してみよう
kzsuzuki
3
520
Featured
See All Featured
Keith and Marios Guide to Fast Websites
keithpitt
410
22k
A better future with KSS
kneath
238
17k
What's in a price? How to price your products and services
michaelherold
243
12k
Practical Orchestrator
shlominoach
186
10k
Music & Morning Musume
bryan
46
6.2k
The World Runs on Bad Software
bkeepers
PRO
65
11k
Optimizing for Happiness
mojombo
376
70k
Optimising Largest Contentful Paint
csswizardry
33
3k
The Myth of the Modular Monolith - Day 2 Keynote - Rails World 2024
eileencodes
17
2.3k
The Psychology of Web Performance [Beyond Tellerrand 2023]
tammyeverts
45
2.2k
Intergalactic Javascript Robots from Outer Space
tanoku
270
27k
Imperfection Machines: The Place of Print at Facebook
scottboms
266
13k
Transcript
ハッキングで学ぶ 情報セキュリティの話 制御情報工学科4年 はすみ@hsm_hx #comb_LTfes
CONTENTS 01 そもそもハッキングとは CTFってなーに CTFでハッカーデビュー 02 03
01 そもそもハッキングとは
ハッキングに対するイメージ
01 そもそもハッキングとは ❑ ハッキング ❑ クラッキング 知識を必要とするエンジニアリング全般 悪意を持ってシステムの脆弱性を突くこと
01 そもそもハッキングとは ❑ ハッキング ❑ クラッキング (悪意のない)システムへの攻撃 (悪意的な)システムへの攻撃
01 そもそもハッキングとは ❑ ホワイトハッカー
01 そもそもハッキングとは ❑ ホワイトハッカー システムに敢えて攻撃を仕掛けることで 脆弱性が残っていないか確認する
01 そもそもハッキングとは ❑ 情報セキュリティ システムの脆弱性を排除し安全性を保つ 最近流⾏りの分野 (⾼専の学科としても存在するらしい)
02 CTFってなーに
❑ セキュリティコンテスト セキュリティ技術の⾼さを競う⼤会 02 CTFってなーに
❑ セキュリティコンテスト セキュリティ技術の⾼さを競う⼤会 ↓ ハッキング能⼒を競う⼤会 02 CTFってなーに
❑ CapturetheFlag(CTF) セキュリティコンテストの形式のひとつ (他の形式があるのかは知らない) 02 CTFってなーに
❑ CapturetheFlag(CTF) ファイルやプログラム、webサービス、 サーバーなどの中にある脆弱性を⾒つけ 埋め込まれたFlagを⾒つけ出すゲーム 02 CTFってなーに
❑ 主なCTFの⼤会 -SECCON -KOSENセキュリティコンテスト -HarekazeCTF etc... 02 CTFってなーに
❑ 常設CTF ⼤会ではなく、いつでも参加できる 「CTFの問題集」的なwebサービス 02 CTFってなーに
❑ 常設CTF -CpawCTF -ksnctf -picoctf などなど たくさんあります 02 CTFってなーに
03 CTFでハッカーデビュー
❑ CpawCTF 初⼼者のためのCTF問題集サイト https://ctf.cpaw.site 03 CTFでハッカーデビュー
❑ CpawCTF -[Misc]TestProblem -[Crypto]ClassicalCipher -[Reversing]Canyouexecute? を解いてみます 03 CTFでハッカーデビュー
❑ [Misc]TestProblem 03 CTFでハッカーデビュー CTFあるある -hoge{XXXXXXX}という形式のFlag 問題⽂中のFlagを回答欄に⼊⼒してみる
❑ [Crypto]ClassicalCipher 03 CTFでハッカーデビュー CTFあるある -シーザー暗号/単⼀換字式暗号 アルファベットをn⽂字ずらした暗号
❑ [Reversing]Canyouexecute? 03 CTFでハッカーデビュー CTFあるある -fileコマンド `fileexec_me`を実⾏
❑ [Reversing]Canyouexecute? 03 CTFでハッカーデビュー fileコマンド ファイルの概要を参照することが できるコマンド
❑ [Reversing]Canyouexecute? 03 CTFでハッカーデビュー exec_me:ELF64-bitLSBexecutable, x86-64,version1,dynamicallylinked, ...(中略)... notstripped
❑ [Reversing]Canyouexecute? 03 CTFでハッカーデビュー ELF64-bit→64bitのelfファイル (elfファイル…Linuxでの実⾏形式) outファイルの後継 らしい
❑ [Reversing]Canyouexecute? 03 CTFでハッカーデビュー elfファイルは`./hoge.elf`で実⾏できる ↓ `./exec_me`で実⾏を試みます
❑ [Reversing]Canyouexecute? 03 CTFでハッカーデビュー permissiondenied:./exec_me exec_meに実⾏権限(permission)がない
❑ [Reversing]Canyouexecute? 03 CTFでハッカーデビュー `chmod+xexec_me` 実⾏権限を付加するコマンドを使います
❑ [Reversing]Canyouexecute? 03 CTFでハッカーデビュー もう⼀度`./exec_me` ↓ フラグが出現
❑ [Reversing]Canyouexecute? 03 CTFでハッカーデビュー ファイルの中⾝を覗くコマンドいろいろ -file -strings -cat
❑ [Reversing]Canyouexecute? 03 CTFでハッカーデビュー
❑ [Reversing]Canyouexecute?
❑ [Network+Forensic]HTTPTraffic 03 CTFでハッカーデビュー ネットワーク上に流れているパケットから 閲覧したwebサイトを復元する問題
❑ [Network+Forensic]HTTPTraffic 03 CTFでハッカーデビュー wireshark (パケット盗聴・解析専⽤ソフト) を使っていきます
❑ [Network+Forensic]HTTPTraffic 03 CTFでハッカーデビュー wireshark (パケット盗聴・解析専⽤ソフト) を使っていきます
❑ [Network+Forensic]HTTPTraffic 03 CTFでハッカーデビュー wireshark (パケット盗聴・解析専⽤ソフト) を使っていきます パケット⼀覧
❑ [Network+Forensic]HTTPTraffic 03 CTFでハッカーデビュー wireshark (パケット盗聴・解析専⽤ソフト) を使っていきます パケットの中⾝(バイナリ)
❑ [Network+Forensic]HTTPTraffic 03 CTFでハッカーデビュー wireshark (パケット盗聴・解析専⽤ソフト) を使っていきます パケットの中⾝(⽂字列に変換したもの)
❑ [Network+Forensic]HTTPTraffic 03 CTFでハッカーデビュー これらのパケットをwebサイトに 復元するとflagが得られそう?? ↓ wiresharkの機能を使います
03 CTFでハッカーデビュー 復元された ファイル→
❑ [Network+Forensic]HTTPTraffic 03 CTFでハッカーデビュー network100.html→何もなかった network100(1).htmlを開いてみる
CTFでハッカーデビュー network100.html→何もなかった network100(1).htmlを開いてみる
❑ [Network+Forensic]HTTPTraffic 03 CTFでハッカーデビュー 画像とボタンが表⽰されていない… →htmlファイルの中⾝を⾒てみる ↓ htmlの他のファイルとのリンクが切れてる
CTFでハッカーデビュー network100.html→何もなかった network100(1).htmlを開いてみる
None
04 なぜハッキングをするのか
かっこいいから ではなく 03 CTFでハッカーデビュー 04 なぜハッキングをするのか
❑ 意外と簡単にできちゃう 03 CTFでハッカーデビュー 専⽤のソフト・使えるコマンド… ⾒えなくしたつもりでも中を覗くと丸⾒え 04 なぜハッキングをするのか
❑ 意外と簡単にできちゃう 03 CTFでハッカーデビュー ⾝を守るために 相⼿がどうやって攻撃してくるかを 知る必要がある 04 なぜハッキングをするのか
❑ セキュリティを学ぶ 03 CTFでハッカーデビュー -セキュリティコンテストチャレンジブック -セキュリティコンテストのためのCTF問題集 CTFのための本があるので買おう(布教) 04 なぜハッキングをするのか
❑ セキュリティを学ぶ 03 CTFでハッカーデビュー 「セキュリティ」「ハッキング」と⾔っても たくさんの分野があります crypto,web,reverse,... 04 なぜハッキングをするのか
❑ セキュリティを学ぶ 03 CTFでハッカーデビュー CTFはチーム戦が多いので得意分野の違う⼈と 組むと良い成績が出せるらしい(らしい) ↓ ぼくと⼀緒にCTFやりましょう 04 なぜハッキングをするのか
ご清聴ありがとうございました