Upgrade to Pro
— share decks privately, control downloads, hide ads and more …
Speaker Deck
Features
Speaker Deck
PRO
Sign in
Sign up for free
Search
Search
DNSトンネリングの手法 / A technique of DNS tunneling (#s...
Search
shutingrz
May 24, 2018
Technology
12
3.6k
DNSトンネリングの手法 / A technique of DNS tunneling (#ssmjp)
2018/05 の #ssmjp で発表した時の資料。
@shutingrz
shutingrz
May 24, 2018
Tweet
Share
More Decks by shutingrz
See All by shutingrz
イ良い日ンマを作る(USBストレージ容量偽装の手法) / USB Storage Capacity Faking Techniques
shutingrz
0
1.4k
Analyze AutoMotive ECU
shutingrz
3
3k
KnotResolverへの毒入れ~世にも珍しいKashpureff型攻撃~ / Hack_to_KnotResolver
shutingrz
0
530
JC3が教える! Gozi/DreamBot 判別法 / analysis_JC3_checksite
shutingrz
1
640
Other Decks in Technology
See All in Technology
Jetpack Compose Modifier 徹底解説 / Jetpack Compose Modifier
wiroha
0
140
音声AIエージェントの世界とRetell AI入門 / Introduction to the World of Voice AI Agents and Retell AI
rkaga
5
920
Mocking in Rust Applications
taiki45
1
380
AWS SAW を広めたい @四国クラウドお遍路
kazzpapa3
0
220
不動産tech Product Night#2_AIことはじめ_GA橋本
takehikohashimoto
0
120
ロボットアームを遠隔制御の話 & LLMをつかったIoTの話もしたい
soracom
PRO
1
270
20240906_JAWS_Yamanashi_#1_leap_beyond_the_AWS_all_certifications
tsumita
1
280
スーパーマリオRPGのリメイク版の変更点からみるUX
nishiharatsubasa
1
330
Fediverse Discovery Providers overview
andypiper
0
150
アプリをリリースできる状態に保ったまま 段階的にリファクタリングするための 戦略と戦術 / Strategies and tactics for incremental refactoring
yanzm
6
760
サーバレスでモバイルアプリ開発! NTTコム「ビジネスdアプリ」のアーキテクチャ / The architecture of business d app
nttcom
12
230
Oracle Base Database Service:サービス概要のご紹介
oracle4engineer
PRO
0
13k
Featured
See All Featured
From Idea to $5000 a Month in 5 Months
shpigford
379
46k
5 minutes of I Can Smell Your CMS
philhawksworth
202
19k
[RailsConf 2023] Rails as a piece of cake
palkan
48
4.6k
Pencils Down: Stop Designing & Start Developing
hursman
119
11k
The Art of Programming - Codeland 2020
erikaheidi
48
13k
Facilitating Awesome Meetings
lara
49
5.9k
RailsConf & Balkan Ruby 2019: The Past, Present, and Future of Rails at GitHub
eileencodes
131
32k
Docker and Python
trallard
39
3k
Gamification - CAS2011
davidbonilla
79
4.9k
XXLCSS - How to scale CSS and keep your sanity
sugarenia
246
1.3M
[RailsConf 2023 Opening Keynote] The Magic of Rails
eileencodes
28
8.9k
Documentation Writing (for coders)
carmenintech
65
4.3k
Transcript
%/4τϯωϦϯάͷख๏ ͠Ύʔͱ !TIVUJOHS[
ࣗݾհ w ͱ͋ΔηΩϡϦςΟձࣾͷ40$ΤϯδχΞ w %/4 #(1ͳͲΠϯλʔωοτج൫͕͖ w ۀʹ͋·Γؔͳ͍ɾɾɾ w ઌ݄͕TTNKQॳࢀՃʢਓ͍͢͝
ͬͯΔ͜ͱ w "4ͱϐΞϦϯά w ͱϑϧϧʔτΛͬͯ·͢ w ࠷ۙ6αʔόΛखʹೖΕͨͷͰ ਓݖΛಘΒΕͨ
ͬͯΔ͜ͱ w %/4ΩϟογϡϙΠζχϯάΛ ߦ͏.FUBTQMPJUϞδϡʔϧͱ͔ ࡞ͬͯ·ͨ͠ w ͕͢͞ʹඇެ։Ͱ͢
υϝΠϯϩοΫ͞Εͨ '#*ʢ'FEFSBM#VSFBVPG*OWFTUJHBUJPOʣ ͔ΒͷࢦࣔʹΑΓɺ
%/4τϯωϦϯά
%/4τϯωϦϯάͱ w %/4௨৴ʹผͷతΛ࣋ͬͨใΛؚΊΔ͜ͱ w ِ௨৴ͷҰछ
҉߸Խ௨৴ͱͷҧ͍ w ҉߸Խ௨৴ w ͲͷΑ͏ͳσʔλ͔֬ೝͰ͖ͳ͍Α͏ʹ͢Δ w ௨৴͕ߦΘΕ͍ͯΔ͜ͱೝ͞ΕͯΑ͍ w ِ௨৴ w
ҙຯͷ͋ΔσʔλΛૹ৴͍ͯ͠Δ͜ͱΛ ΒΕͳ͍Α͏ʹ͢Δ
%/4τϯωϦϯάͷར༻ྫ w ϑΟϧλϦϯάڥԼͰͷ71/ w VEQ UDQ։͍͍ͯΔՄೳੑ͕ߴ͍ w ϚϧΣΞ w )551ʹൺͯϩΪϯά͞Ε͍ͯͳ͍
%/4τϯωϦϯάͷར༻ྫ w ϑΟϧλϦϯάڥԼͰͷ71/ w VEQ UDQ։͍͍ͯΔՄೳੑ͕ߴ͍ w ϚϧΣΞ w )551ʹൺͯϩΪϯά͞Ε͍ͯͳ͍
ϚϧΣΞͷ)551௨৴ w ϚϧΣΞ͕)551௨৴Λར༻͢Δཧ༝ ΄ͱΜͲͷ04Ͱ)551௨৴͕ՄೳͰ͋Δ ϓϩΩγαʔό͕ଘࡏ͍ͯ͠Δ߹Ͱɺ ΫϥΠΞϯτͷ௨৴͕΄΅ͦͷ··Ͱ֎෦ ʹൈ͚ग़ͤΔΑ͏ʹͳ͍ͬͯΔ
༷ʑͳσʔλΛॊೈʹදݱͰ͖Δ
ϚϧΣΞͷ)551௨৴ w ϚϧΣΞ͕)551௨৴Λར༻͢Δཧ༝ ΄ͱΜͲͷ04Ͱ)551௨৴͕ՄೳͰ͋Δ ϓϩΩγαʔό͕ଘࡏ͍ͯ͠Δ߹Ͱɺ ΫϥΠΞϯτͷ௨৴͕΄΅ͦͷ··Ͱ֎෦ ʹൈ͚ग़ͤΔΑ͏ʹͳ͍ͬͯΔ
༷ʑͳσʔλΛॊೈʹදݱͰ͖Δ %/4 ϑϧϦκϧό %/4 %/4
%/4τϯωϦϯά ϚϧΣΞͷ௨৴ྫ
ϚϧΣΞ໊ ϗετ໊ͷنଇ 33 1MVH9 YB <CBTF><Կ͔ͷنଇ>TVCEPNBJO 595 1MVH9 Y <CBTF>TVCEPNBJO
595 .6-5*(3"*/ MPH<CBTF>TVCEPNBJO 595 QJTMPBEFS <Կ͔ͷنଇ><CBTF>TVCEPNBJO 595 'FFEFSCPU <CZUFT><$)6/,*%> <REQBSBN>TVCEPNBJO 595 %/4.FTTFOHFS <҉߸Խ\σʔλ>^>TVCEPNBJO 595 'SBNFXPSL104 <Τϯίʔυ>EPNBJO """"" $1303"$$00/ <CBTF>EPNBJO $/".& )FMNJOUI <CPUJE><DNEJE><QBSUJE>< SBOEPN > <%"5">EPNBJO " %FOJT <EBUB><" ><EBUB>EPNBJO ಠࣗ ݁ߏଟ͍ʂ
ϚϧΣΞͷಛ͔ΒΘ͔Δ %/4τϯωϦϯάͷख๏ w αʔό͔ΒΫϥΠΞϯτͷ໋ྩ595͕ଟ͍ w 595ҙͷσʔλΛؚΊΒΕΔͨΊ w ΫϥΠΞϯτ͔Βͷใૹ৴ROBNFΛ͏ w ΩϟογϡαʔόROBNFͷΈΛར༻͢ΔͨΊ
w ROBNF͕͍ w ؚΊΒΕΔσʔλྔͷؔͱɺΩϟογϡ͞ΕΔͨΊ
ٙࣅϚϧΣΞʹΑΔ %/4τϯωϦϯάσϞ w "ϨίʔυΛ༻͍ͨ$௨৴ w )FMNJOUIΛղੳͯ͠࡞ͨ͠$αʔό w 595ϨίʔυΛ༻͍ͨ$௨৴
ϚϧΣΞ࡞ऀΛ ग़͠ൈ͚Δ͔
छͷΞϓϩʔν w ௨৴Ͱ͖Δ߹ ΫϥΠΞϯτ͔Βαʔό αʔό͔ΒΫϥΠΞϯτ w ϑϧϦκϧόΛܦ༝͢Δ߹
ΫϥΠΞϯτ͔Βαʔό αʔό͔ΒΫϥΠΞϯτ
4UVCSFTPMWFS XXXTIVUJOHS[DPNͷ*1ΞυϨεʁ DBDIF 'VMM 'VMMTFSWJDF SFTPMWFS BSPPUTFSWFSTOFU BHUMETFSWFSTOFU OTTIVUJOHS[DPN
"VUIPSJUBUJWFTFSWFS "VUIPSJUBUJWFTFSWFS "VUIPSJUBUJWFTFSWFS ௨৴͢Δ߹
4UVCSFTPMWFS XXXTIVUJOHS[DPNͷ*1ΞυϨεʁ DBDIF 'VMM 'VMMTFSWJDF SFTPMWFS XXXTIVUJOHS[DPN*/"
Ωϟογϡ֬ೝ BSPPUTFSWFSTOFU BHUMETFSWFSTOFU OTTIVUJOHS[DPN "VUIPSJUBUJWFTFSWFS "VUIPSJUBUJWFTFSWFS "VUIPSJUBUJWFTFSWFS XXXTIVUJOHS[DPN*/"ʁ DPNBHUMETFSWFSTOFUʹҕৡͯ͠Δ TIVUJOHS[DPNOTTIVUJOHS[DPNʹҕৡͯ͠Δ XXXTIVUJOHS[DPN*/"ʁ XXXTIVUJOHS[DPN*/"ʁ ` XXXTIVUJOHS[DPN*/" ΩϟογϡαʔόΛܦ༝͢Δ߹
௨৴Ͱ͖Δ߹
௨৴Ͱ͖Δ߹ w ͳΜͰͰ͖Δ w ϑΥϨϯδοΧʔʹόϨͳ͍Α͏ʹ
ϔομ 2VFTUJPOηΫγϣϯ ϦιʔεϨίʔυ
&%/4 w &%/4ͷσʔλ෦Λར༻ w σʔλ͕ROBNFʹݱΕͳ͍ w σʔλྔόΠτ͕࠷େ w ࣮ࡍόΠτ͘Β͍͡Ό ͳ͍ͱόϨͦ͏
৭ʑͳ&%/4Φϓγϣϯ w &%/4$MJFOU4VCOFU &$4 w ΫϥΠΞϯτใΛݖҖαʔόʹૹ৴͢Δ w %/4$PPLJF w
শࢭ༻ʹݖҖαʔόʹૹ৴͢Δ
৭ʑͳ&%/4Φϓγϣϯ w $)"*/ w ݕূࡁΈκʔϯใΛϑϧϦκϧόʹૹ৴͢Δ w 1BEEJOH w ҉߸Խ௨৴ͷฏจਪଌࢭͷͨΊύσΟϯά ΛؚΊΔ
&%/4Λͬͨ %/4τϯωϦϯάσϞ w ROBNFʹσʔλ͕ೖΒͳ͍ͱ͜Ζ͕ಛ w ޙड़͢ΔROBNFݕख๏͕શ͘ʹཱͨͳ͍
ϑϧϦκϧόΛ ܦ༝͢Δ߹
ϑϧϦκϧόΛܦ༝͢Δ߹ w ҎԼͷ੍ݶ͕͋Δ w ࠶ؼ͍߹Θͤʹෆཁͳσʔλআ͞ΕΔ w ಉ͡ROBNFͱ3355-ඵΩϟογϡ͞ΕΔ
αʔό͔ΒΫϥΠΞϯτ
595 w ৭ΜͳݕূͷͨΊʹαʔό͕͍߹ΘͤΔ w σʔλ?όΠτ 3%"5"ͷ࠷େ w ͕͢͞ʹେ͖͗͢ΔͱόϨΔ w
ݩʑΪϦڐ͕ͤͨ͜͏ΘΕͯ͏μϝ
334*( w %/44&$ݕূʹ༻͍Δ33 w ֤334FUʹ༩͞ΕΔ w σʔλόΠτ͘Β͍͕ݱ࣮త w ྲྀΕ͍ͯͯΪϦڐ͞Εͦ͏ʢࠓޙΛߟ͑Δͱ w
/8෦ͷόϦσʔλ͕͢͞ʹ͓͔͍͠ʁ
$/".& w $%/͕ϝδϟʔʹͳͬͨࠓɺվΊͯΦεεϝ w σʔλྔMFO EPNBJO όΠτ w RUZQF͕"ͳͷʹจࣈྻ͕ฦ͖ͬͯͯΑ͍ w
ࣗκʔϯͷ໊લΛࣔͯ͠XJMEDBSE͢Ε ໊લղܾ͕Ͱ͖ɺෆ৹ੑΛ͑Δ͜ͱ͕Մೳ
ΫϥΠΞϯτ͔Βαʔό
ROBNF͔͠ͳ͍
%/4ͷ༷ͱ࣮ w ϑϧϦκϧόελϒϦκϧόͷ26&45*0/ 4&$5*0/ͷΈΛ࠶ؼ͍߹Θͤʹίϐʔ͢Δ w ͭ·ΓɺROBNF RDMBTT RUZQFͷΈ͕ %/4τϯωϦϯάʹ͑Δ w
݁ՌɺROBNFʹσʔλΛೖΕΔ͔͠ͳ͍ ˠROBNFʹ͑͞ؾΛ͚ͭΕݕͰ͖Δʂ
%/4τϯωϦϯάͷݕग़
௨৴͢Δ߹ w ߟ͑͏Δύλʔϯ͕ଟ͘ݕ͍͠ w ΫΤϦϩάʹΒͳ͍ͷͨ͘͞Μ͋Δ w ݕͤ͞ΔΑΓɺϑϧϦκϧό͔ΒҎ֎ͷ UDQ VEQΛϑΟϧλ͢Ε 'VMM
✗
ϑϧϦκϧόΛܦ༝͢Δ߹ w αʔό͔ΒΫϥΠΞϯτ w ීஈΘͳ͍33͔ w αΠζ͕େ͖͘ͳ͍͔ w 3$0%&͕/0&3303Ҏ֎ w
55-͕খ͘͞ͳ͍͔
ϑϧϦκϧόΛܦ༝͢Δ߹ w ΫϥΠΞϯτ͔Βαʔό w ROBNFͷ͞ w υϝΠϯʹର͢Δϗετ໊ͷ w ROBNFͷෆ৹͞
ROBNFͷෆ৹͞ w จࣈ୯ޠͷϥϯμϜੑɾූ߸Խݕ w EOVGLUFTUUFTUΑΓzෳࡶz w ୯ޠͷؔ࿈ੑΛείΞϦϯά w ͜͜ΒΜJOGPCMPY͕ಛڐ࣋ͬͯΔΒ͍͠
·ͱΊ
·ͱΊ w %/4τϯωϦϯάͻͬͦΓͱΘΕ͍ͯΔ w ϩΪϯά͞Εͳ͍͔Βඪతܕ߈ܸʹΘΕΔ w ௨৴Ͱ͖Δ߹ݕඇৗʹ͍͠ w ϑϧϦκϧό͔ΒҎ֎ΛϑΟϧλ͢Ε0, w
͋ͱROBNF͚ͩݟΕΞϊϚϦݕͰ͖Δ w దͳઃఆ͕Ͱ͖ΕࢥͬͨΑΓ୯७
ϚϧΣΞ%/4τϯωϦϯάɹɹ
͓ΘΓ