断片

です・ます調が記事によって違ったりするブログ

セキュリティ・キャンプ全国大会2016に参加してきた

8月9日~13日にかけてクロスウェーブ幕張で行われたセキュリティ・キャンプ全国大会に参加してきました.昨年,地方版のセキュリティ・キャンプであるミニキャンプ in 新潟に参加したので,セキュキャン関連のイベントへの参加は今回で2回目となります.

参加理由
現在所属している大学や,昨年度まで所属していた高校は技術的に優秀な人は多いものの,情報セキュリティについて話し合える人が案外少なかったので,そういった人に会い,関係を広げていきたいという思いが参加理由です.とはいえ,昨年の全国大会に落選したことからの執着心も大きいです.

応募用紙
文章の量で熱意を見せようとしました.この考えが既に醜いですね.三万字くらい書いた気がします(ソースコード除く).とにかく書けば良いという問題ではありませんが,来年以降参加希望の方へのアドバイスとして,とりあえず思ったことや調べたことはどんなに簡単なことでも書いていくべきだと思います.

事前課題
私の選択した講義はほとんど事前課題というものはなかったので,特に準備はしていませんでした.やったことといえば,私の持っているハリネズミ本が第一版だったので買い直し(&読み直し)たことくらいです.(とはいえ,選択した講義はCTFに直結するような形のものではなかったのであまり関係なかった気がしますが)

講義
■1-D Dissecting Malware - x86 Windows malware analysis -
マルウェアの検体をIDA(Free)を用いて静的解析する講義でした.解析した検体の形式は実行ファイルではなくIDAデータベースファイル(.idb)でしたが,ELINKSやNyMain等,実際の事件で使用されているものでした.正直,この講義を通じて静的解析はつらいものしか感じられなかったので私には向いていないのかもしれません.しかし,実際の解析では今回のように静的解析縛りではない(表層解析や動的解析もある)ことや,マルウェア解析におけるいくつかの重要なポイントを教わったので決して無意味な講義ではありませんでした.

■2-C 人工知能とセキュリティ
近年は爆発的な人工知能ブームといえますが,セキュリティ分野ではどのように応用できるかに焦点が当てられた講義でした.講義の中では,既存のSQLインジェクション検知システムのルールを観察,破る仕組みを考えたり,Rを用いた簡単なニューラルネットの実装,TensorFlowを用いて実装された文字認識プログラムの実行と考察などを行いました.また,人工知能にはどういった脅威があるかといった倫理的な話題の討論も行いました.

■3・4・5F OS/VMレイヤで実現する圧倒的に高速なパケットフィルタ/サンドボックス
Intel DPDKというユーザランドドライバを用いて特定のDNS要求をブロックする透過型ブリッジの作成を行いました.DNSというプロトコルは大体UDPパケットなので手間がかかりませんが,もう一つの課題として出されていた特定のhttpリクエストをブロックするブリッジはTCPプロトコルをブロックかつ切断パケットを送信する必要があるので実装が大変そうでした(自分はDNSの方に時間がかかりできなかった).この講義は本当に面白かったので,そのうち別の記事にまとめられればと思っています.しゅうう先生,slankさん,おりさのさん,色々助けていただきありがとうございました.

■6-B AVRマイコンで作るBadUSB自作
USBメモリをキーボードとして認識させるBadUSBをAVRマイコンを用いて実現させ,実際にPCに対して操作を行うプログラムを作成しました.私は昔のブラクラサイトに誘導するものや無限にロック(Windows+L)をかけるもの等,くだらないものばかり作っていましたが,参加者の中にはリバースシェルを張るプログラムやプロキシを書き換えるプログラムを作成されていた方もいたので,BadUSBは攻撃者次第で本当に恐ろしいツールになるという感想を持ちました.

■7-C 遠隔操作マルウェアと標的型攻撃からの防衛
ShinoBot(ShinoBot Suite)を用いた遠隔操作マルウェアの体験,またVBScriptでRATの開発を行いました.RATの開発はグループで分担して行いましたが,RAT自体は案外簡単に実装できるという感想を持ちました.しかし実際にはシグネチャ検知回避等を行う必要があり,攻撃側と防御側は常にイタチごっこの現状だそうです.ShinoBotの技術は昨年のAVTokyo以来,興味を持っていたので本当に楽しい講義でした.あと,同じグループにプロがいたので凄く頼もしかったです.

その他
グループワークやCTF等いろいろ書きたいことはありますが,割愛します(気が向いたら追記します).全体での反省としてもっと様々な参加者・チュータ・講師の方に積極的に話しに行くべきだったと思っています.来月参加するミニキャンプ in 九州(博多)ではこの反省を生かしていきたいです.また,今回のセキュキャンを通じて沢山のもの(物理的なものや精神的なもの)を頂きました.もらったもののうち,書籍は特に高額なので宣伝しておきます.現在2冊とも読み進めていますが,とても面白いです.
Webセキュリティ担当者のための脆弱性診断スタートガイド 上野宣が教える情報漏えいを防ぐ技術
Bugハンター日記

さいごに
セキュリティにあまり詳しくない方でも興味さえあればセキュリティ・キャンプ全国大会に参加できる可能性は十分にありますので,来年以降の応募をお勧めします.また,敷居が高いと感じる方は地方大会(ミニキャンプ)に参加してみてはいかがでしょうか.本当に最後になりますが,今年のセキュリティ・キャンプ全国大会に携わって下さった全ての方々に感謝申し上げます.本当にありがとうございました.