Boot2Rootをやろう / Let's play Boot2Root

Transcript

1. Boot2Rootをやろう 2024/03/16 魔女のお茶会 #5 おふらいん！（2024/冬） きとう

2. 自己紹介 なまえ • きとう、てきとう、tkito • Twitter: @tkito しゅみ • ゲームしたり海に潜ったり徳を積んだり

   2 おしごと • 企業で社内SOCの中の人とかIRとか Boot2Rootをやろう

3. 私とCTF • 防衛省サイバーコンテスト2022: 5位 • 2023は16位、2024(2月)は10位… • SECCON CTF 2022

   Finalsにも出てました Boot2Rootをやろう 3

4. 私とCTF 好きなジャンルとか • ReversingとForensicsをメインに • Pwn: あんまできない • ROPがなんとかできなくもないレベル。StackのBOFから先に進めない。 •

   Crypto: ほとんどできない • 暗号の詳細な仕組みなどは全然わからない。 • Web: クラウドわからん • 基本的にググりまくりながらチャレンジ Boot2Rootをやろう 4

5. 私とCTF 好きな問題 • DoroboH (SECCON CTF 2022 Quals) • プログラムとその実行時のメモリダンプ、通信のキャプチャデータが与えられる

   • プログラムのReversingとメモリを使って暗号化された通信データを復号するとフラグが得られる Boot2Rootをやろう 5

6. 私とCTF 好きな問題 • Physical Device Challenge (SECCON 2022 Finals) •

   図の青点線の枠内の部分のみ物理アクセス可能 • PC1-PC2間でやりとりされている秘密の情報を入手せよ Boot2Rootをやろう 6

7. Boot2Root • CTFの一種 • 与えられた環境（システム）に対して攻撃を実施し、 フラグを獲得するのが目的 • フラグには2種類ある Userフラグ：ユーザ権限を得ると獲得できる Rootフラグ：管理者権限を得ると獲得できる

   • ペネトレーションテストの技術を駆使して攻略する • 一般的なCTFとの違い CTFでは攻略対象がアプリケーションなことが多いが、 Boot2Rootではシステム全体が対象 Boot2Rootをやろう 7

8. 2種類のBoot2Root Boot2Rootをやろう 8 VPNで繋いで攻略 ブラウザを介して攻略 ネットワーク型 VM型 VMを手元の環境に配置して攻略

9. どこでできるの？ • TryHackMe • https://tryhackme.com/ • 学習コンテンツもあるため一から勉強しながら進められるのが良い • ネットワーク型 Boot2Rootをやろう

   9

10. どこでできるの？ • Hack the Box • https://www.hackthebox.com/ • ログインするとたくさんのBox（攻略対象）がお出迎え •

    TryHackMeよりは玄人向け • TryHackMeと同様ネットワーク型 • HTB Academyという学習コンテンツもあるようだけど体験してないため よくわからない Boot2Rootをやろう 10

11. どこでできるの？ • VulnHub • https://www.vulnhub.com/ • 脆弱なVMがたくさん登録されている • VM型 Boot2Rootをやろう

    11

12. どこでできるの？ • 各種CTFでも同種の問題が出ることがある • 防衛省サイバーコンテストのNetworkカテゴリ (2022, 2023) • picoCTF 2024

    dont-you-love-banners Boot2Rootをやろう 12

13. で、どうやって攻略するのさ • 情報収集と攻撃実行の繰り返し Boot2Rootをやろう 13 調査 スキャン ファイル収集 ログイン 脆弱性攻略

    権限昇格 情報収集 攻撃実行

14. 情報収集 • スキャン • どんなデバイスがネットワーク上にいるか • どんなポートが動いているか • どんなサービスが動いているか •

    nmap 192.168.1.x • nmap -A 192.168.1.x Boot2Rootをやろう 14

15. 情報収集 • 調査 • HTTPサービスが動いている場合 • どんなディレクトリがあるか • どんなファイルがおいてあるか •

    ブラウザでアクセスしてみる • gobuster • dirbuster Boot2Rootをやろう 15

16. 情報収集 • ファイル収集 • HTTPサービスが動いている場合 • ホストされているファイルを取得する • ブラウザでアクセス •

    wget • curl Boot2Rootをやろう 16

17. 攻撃実行 • ログイン • 動いているサービスにログインしてみる • Webサイト • SSH •

    RDP Boot2Rootをやろう 17

18. 攻撃実行 • 脆弱性攻略 • 脆弱性がありそうなら試してみる • XSS • SQLインジェクション Boot2Rootをやろう

    18

19. 攻撃実行 • 権限昇格 • rootになる or rootの権限でフラグを読む • su, sudo

    • setuidビット、setgidビット Boot2Rootをやろう 19

20. じゃあ、やってみよう Boot2Rootをやろう 20 会場のみ

21. わからなかったらどうするか • 先人の知恵を借りる • CTFと同じでWriteupが転がっている • Walkthroughと呼ばれているケースも • tak Yassan氏が良質な記事をたくさん書いているので参考にするとよい

    https://qiita.com/schectman-hell • わかる人に聞く • コミュニティに参加 Boot2Rootをやろう 21

22. Offensive Security Lab Japan • Offensive Securityに関する知識を共有し、高めあうコミュニティ • こういうのが好きな人が集まってます •

    OffSec社のペネトレーションテスト資格OSCPの取得を狙う人が多い • わからないことがあったら気軽に聞いてみよう Boot2Rootをやろう 22 コミュニティのDiscordはこちら→

23. Offensive Security Lab Japan • 2024年はオンライン・オフラインでの多様なイベントを企画中 • 5/18にオフライン勉強会をやります！ Connpassの「Offensive Security

    Lab Japan」に入って募集に備えよう！ https://off-sec-lab.connpass.com/ • 5/25には技術書典で本を出します！（予定） ぜひとも会場にお越しください。 Boot2Rootをやろう 23

24. わからなかったらどうするか • 本を読む • 本は先人の知恵が集約されたもの • 「ハッキング・ラボのつくりかた 完全版」は技術の解説も ハンズオンも大量にありオススメ Boot2Rootをやろう

    24

25. まとめ • Boot2Rootをやりましょう • CTFの一種 • システムを掌握してフラグをゲット • ペネトレーションテストのスキルアップに •

    Boot2Rootができる様々なサービスがある • TryHackMe, Hack the Box, VulnHub, … • わからなくなったら先人の知恵に頼ろう • Writeupを読む、コミュニティに入って強い人に聞く、本を読む Boot2Rootをやろう 25

26. おしまい きとう @tkito 26