セキュリティ・ミニキャンプ in やまなし 2017 行ってきました。

はじめに

セキュリティ・ミニキャンプ in やまなし 2017 行ってきました。 その振り返りを書いておきたいと思います。

今回のミニキャンプについては以下のサイトを見てください。 www.security-camp.org

オープニング

話して頂いたこ

  • このイベントがいろんな企業さん達に支えられてできていること

    • 只々感謝
  • 技術への敬意

    • 要約すると

      所謂ホワイトハッカーが何故攻撃しないのかは法律も関係あるけど技術への敬意によるものであり、それはその技術を教えてくれた人への敬意である

    みたいな感じでした

  • 講座のゴール 講座のゴールについてはとりあえず

動かす!
考える!
背中見る!

手作りパケットでWebサーバーと通信しよう

やったこ

1. 申込用紙の採点について

これって晒して良い物なんですかね… 怪しいので今の所伏せておきますね

2. 事前課題の復習

  • TCPのSeq番号とAck番号を調べる
  • Netcat同士の通信
  • PythonとNetcatへの接続
    • PythonによるSocket通信 + Netcat

3. 通信(TCP)の基礎知識について

  • パケットとは
  • OSI参照モデルとは
  • パケットの構造
    • 各レイヤーのつながり(?)
    • プロトコルヘッダ
    • TCPの状態遷移
      • RFC793
      • アクティブオープン
      • パッシブオープン
      • アクティブクローズ
      • パッシブクローズ
  • TCP接続確立中の動作

4. 手作りパケットで Webサーバと通信(HTTP)

  • PythonによるHTTP通信
    • Socket
    • Scapy

ローカルプロキシで遊ぼう

やったこ

1. HTTPとは

  • HTTPとは
  • HTTPリクエストの構造
  • HTTP 通信を観察してみる

2. プロキシとは

  • プロキシとは
  • ローカルプロキシとは
  • 通信の改変によるメリット
  • ローカルプロキシの既存ソフトウエアの紹介

3. ローカルプロキシを改造する

  • 用意されたJavaScript(Node.js)でかかれた、プロキシに特定の機能をつける。

結果&感想

オープニング

  • 技術への敬意の話に共感した
    • これからも心に留めておきたい

手作りパケットでWebサーバーと通信しよう

  • 過去に書いたブログがそのまま役に立った。
    • このブログqiita.com
    • そこに書いたコードのバグを見つけてしまいました。
      • 修正しました。
  • Scapyの方、HTTPで通信…できたのかな?
    • 通信の切断周り怪しいかも…。

ローカルプロキシで遊ぼう

  • 課題に関してはすぐ終わった。
    • 確か最速クリアだったZE!! ✌('ω'✌ )三✌('ω')✌三( ✌'ω')✌
    • ほとんど容易されたソースと資料から、作ることができる問題だった気がする。
  • 任意課題はやらず、実験環境として建てられたWEBの脆弱性を探した。
    • SQLインジェクションが一個見つかった。
    • 認証ページにBlindSQLがかけられそうだったのと、メッセージ送信ページ(?)にXSSがありそうだった。

その他

  • 行きの電車で酔った
    • 辛かった
  • 参加者もチュータ、講師も平均的に若かった
    • いつもいってる勉強会 - 20歳ぐらいはあった気がする
    • 自分も頑張らなければって気になれた
  • セキュリティキャンプ全国大会出たい
    • 頑張ります

しばらくたって(?)記憶が曖昧なこともあるので、何か不適切なこと書いていれば教えてください。