Yabu.log

色々勉強するブログです。

「第33回 ゆるいハッキング大会」に参加

犯罪に繋がりそうな具体的な手法・知識については書きません。 感想と自分が勉強会から得たことを備忘録程度に投稿しようと思います。

この勉強会について

大会と名前に付いていますが、戦ったり、競技要素はありません。*1

この勉強会への参加は4回目。 業務でサーバーやネットワークの設定を一切しない、SSHを一切叩かない自分にとっては セキュリティやインフラについて生きた知識をまなべる数少ない場です。

また派遣で働いているので、インフラ部隊と開発部隊が綺麗に分業されているせいか、 仕事でそういう知識の人とほとんど出会えません。とにかく参加されている方は素敵な方ばかりなのでかなり楽しめました。

感想

セキュリティ・インフラについて完全に素人の私からすると、かなりディープな内容ですが、 インフラを職業にされている方にとっても「初めて見ることがほとんど」とのこと。どのような業界の人でも得ることは多いと思います。

ハッキング・・・と聞くと、ガチガチに固めた政府機関を天才少年が突破していくイメージがありますが、*2 いわゆるペネトレーションツールを使った攻撃、というのは適切な防御が貼られていない場所*3にのみ置いて有効というのが私の理解です。

ペネトレーションツールを使った実際の攻撃方法を知ることで、どのようなセキュリティ方針をとるのか、今のセキュリティは本当に大丈夫なのか? といったところにフィードバッグを流せることがが醍醐味だと思います。

以下勉強会の収穫(知らなかったこと)

Linuxの実機での環境の作り方

仮想環境上(vmware virtualbox)にしか構築したことがなかったのでこの辺の知識は知らなかった。

ラズパイ上に作るときの注意

Raspberry pi用のKali LinuxはOSが利用できる領域がデフォルトで8GBになっているらしいが、 OS自体がほぼ8GBあるため、ギリギリOSアップデートはできるが、apt-getができないらしい。 対策としてmicroSDに書き込む前にOSが利用可能な領域を16GBに増やす用に設定するようにアドバイスがあった。

microSD上にOSを複数入れれば、まるでゲームのカートリッジを切り替えるようにOSを切り替えれるのではないか? と思ったが、よく考えるとUSBブートと変わらない。けどあの小さな個体でできるということにワクワクする。

shadowファイル

etc/の下にuser名とパスワードをhash化?(暗号化?)したペアを保持しているファイルがある。

https://qiita.com/n0bisuke/items/4e4419290d789699cafa

こちらの記事を参考にユーザーを追加してみたところ、shadowファイルに追加したユーザーの情報が 追加されていた。

他の勉強会でも「侵入したOSのXX配下にshadowファイルらしきものを発見〜」という説明を聞いて 意味がわからなかったが、今回の勉強会で丁寧な説明があったので理解できた。

詳細は書かないが、このshadowファイルにも解析ツールがあるらしいが、最近は対策されており解析しにくくなるハッシュアルゴリズムが使われているとのこと

PSKは危険

過去の勉強会中にPSKの解析に成功した方がいたらしい。(すごい!!!!) PSKはもう危険だからWPA2でも使うなとのこと。*4

exploitという語句の意味

よく聞くが意味を知らなかった。 対応が完了していない脆弱性を悪用したコードというくらいの意味らしい。 PoCは似ているけどちょっと意味が違ってて脆弱性を証明する再現コードのこと。

仮想環境に置けるWifi子機の利用について

BUFFALO 無線LAN子機 Air Station NFINITI 11n/g/b USB用 WLI-UC-G301N

BUFFALO 無線LAN子機 Air Station NFINITI 11n/g/b USB用 WLI-UC-G301N

  • USBの子機は上記のものを利用している。
  • virtual box + usbのWifi子機でやったが無理だった
    • 起動・動作するが、パケットのキャプチャを5分程度連続して行うと、Wifi子機から反応がなくなる。
    • Kali Linuxに詳しい人がいたが、同じ機種で行なっていたので驚いた。
      • そのため必ずしもWifi子機が悪いわけではないらしい。
    • typeC & USB3の変換ケーブルが悪いのでは?との指摘を受けた。
      • usb Cはまだいい加減なものが多いらしい。
    • 帰宅後早速検証してみたところ、USBのバージョンの設定がUSB3ではなくUSB2になっていた・・・
      • USB3に設定したところ、うまく動作した。WEPのクラックがずっとできなかったが、やっと成功した。
      • こんな簡単なパスワード(AAAAA)でも20分以上かかった。またファンのなり用がすごい
        • MacBookProにかなり負荷がかかっているようだ
          • 仮想環境だからなのだろうか?実機でも厳しそうな気がするが・・・

中華系メーカーのbluetoothイヤホンが充電中に溶けた件

  • 中華の廉価イヤホンだからまあこんなもんかと思っていた
    • 雑談の話題に出したところ、発火などの人命に関わる被害があるものは他のものと優先度が違うらしい。
    • きちんと販売元に送って調査してもらったほうが良いとのこと。

Kali Linuxは普通にDLするのではなくTorrentでDLするのが良いとのこと。

yuyubu.hatenablog.com

  • この記事に書いた通り、日本にミラーがないと勝手に困っていたが、Torrentを使うのがいいらしい。 
    • P2P怖い。多少時間かかってもDLかなぁ。まぁ参考にしてみてください。

*1:少なくとも私が参加した回では

*2:年始の相棒とかそんな感じでしたね。

*3:弱いパスワード、不適切なゲートウェイの設定等

*4:無線LANのセキュリティはWEPが危険、しか意識していなかった