Burn the Beats!

情報系の話題について書いていきたい。

セキュリティキャンプ全国大会2014 NWクラスに行ってきました

8月12日から16日までクロスウェーブ幕張で開催されたセキュリティキャンプ全国大会2014に行ってきました。

セキュリティキャンプとは
「セキュリティ・キャンプ全国大会2014」:IPA 独立行政法人 情報処理推進機構



この記事は専門講義についてをメインに書いていこうと思います。

0日目

開催前日ですね。
自分は前泊しなかったので家でtwitterのTLを眺めながら「前泊組むっちゃ楽しそうだなぁ」とか「はやくあの中に加わりたいなー」と思っていました。

1日目

機械学習的攻撃検知

この講義では機械学習の基本と特徴を学びました。
SVM(サポートベクターマシン)はあるグループを分離するもので、特に成果が出ているのが2分類だそうです。
とんでもない分け方が可能なのでこれを使ってデータが攻撃かどうかを判別しようといった話でした。

2日目

パケット解析

「パケット解析とは」から始まり、いろいろなツールの紹介がありました。
その後、Wiresharkの基本的な機能を教えていただきました。
(「ip matches ""」以外はおさらいでしたね)
この講義で一番心に残ったのは「NetworkMiner便利じゃん!!」でした。(おい

Snort

Snortすげぇ!
snortを使うことによりパケットの解析が楽になるということを実感できた講義でした。
講義の流れとしては、ログ解析を学んだあとにsnortで欲しい情報を抜き出す練習をしました。
それからsnortWiresharkをつかってファイルの追跡をグループでやりました。

3日目

通信基盤を偽装する

通信プロトコルの基本を学び、通信を手に入れるやり方を学びました。
また、通信を偽装する方法を上から下のレイヤまで学びました。

機械学習的攻撃検知

これは1日目の続きで、機械学習XSSとSQLiを検知するためにそれぞれのデータの特徴をグループ、クラス全体で話し合いました。

4日目

????

????????????????????????????????????

5日目

グループワーク

グループワークは時間が短すぎたなーってのを一番思いました

感想

すべての講義、発表の密度が濃く、とても充実した5日間でした。
やっぱり人と協力しながら手を動かすことはとても楽しいですね。
キャンプに参加して講義を受けて、やってみたいことが増えました。
講義の内容をさらに深めたいし、講義でヒントを得たのでそれもやってみたいと思います。
こんな充実したキャンプを開催・運営してくださった運営陣の方、講師の方、チューターの方、本当にありがとうございました。
キャンプ参加者のみんなもありがとう!
また、キャンプに支援をしてくださった企業、団体の方もありがとうございました。
今後、いろいろな活動をしていき立派なておくれになってこの恩を返せたらと思っています。

最後に・・・

みなさん、進捗どうですか?

今回いただいたものの写真
f:id:KanataBtB:20140816225902j:plain

セキュリティキャンプNWクラスの応募用紙について(もっと詳しく)

前回の記事で応募用紙に書いたことはざっと書いたのですが、「もっと具体的に書け」と天の声が聞こえたので書いておきます。

二回目なんで書いたことを箇条書きにしていくだけにします。
(一回目と被っているところは省略してます)


===ココカラ===

☆ 基礎知識を問う質問

基礎知識を問う質問の前半部分はhping3とWireshark使って確かめました。

vii)HTTPで動作しているサービスをHTTPSに変更することで起きうるデメリットを説明してください。
  • 暗号化の強度を高くするほど復号処理の処理負荷が高くなる

    アクセス数が多いサービスだと影響大きいよね

  • クライアントの端末のスペック低いとサービスを快適に使えない可能性あるよね
  • 通信量が増えるよね
  • 暗号化すると侵入検知システムによる監視がしにくいんじゃない?

☆ 記述式質問

2. あなたが今「一番興味がある」プロトコルはなんですか?またそのプロトコルのどのようなところに興味がありますか?
4. あるホームページを参照した際に表示が大変遅く感じました。この場合、原因として考えられる事象を説明してください。なお、想定される原因の数は多いほど望ましい。
  • クライアントとサーバの間の問題

    ルータ、プロキシ、ファイアウォールなど

  • クライアント側の問題

    ハードウェアスペックが低い、別のプログラムが動いているせいで重いなど

  • サーバ側の問題

    アクセス量に対してスペック足りてない、炎上とか話題になっていてアクセス集中、コンテンツ自体が重い

  • クライアントかサーバが攻撃受けている可能性もあるよねー
5. あなたがネットカフェで入手したとあるファイルをネットワーク経由であなたの自宅に安全に送付するための方法について解説してください。解説してある手法は多いほど望ましい。
  • scpやftpsなど(似たようなのを多数)
  • VPN
8. 今一番注目しているネットワークプロトコルおよび実装について説明してください。また、そのネットワークプロトコルが悪用されてしまう可能性についても説明してください。
  • OpenFlowについて(悪用される可能性は自分でも苦しいと思いつつ書きました)

===ココマデ===

ここまで見ていただければわかるでしょう。
自分の知識のなさがorz

セキュキャンまで全力で勉強しなければ…

セキュリティキャンプ2014 NWクラスに合格しました。(僕のセキュリティ人生始まった)

セキュリティキャンプ2014 NWクラスに合格することが出来ました!!

中学生の頃からの憧れだった「セキュリティキャンプ」に参加できるなんてまるで夢のようです。
初応募で受かることができたのはホントに奇跡ですね。
倍率11倍と聞いて orz となりましたが受かったことがわかった瞬間うれしくて震えてました。

セキュリティキャンプも大事ですが、行った後に何をするかも大事だと思うのでその辺も少しずつ考えておきたいと思います。
もちろん予習学習も全力でやります。

話は変わりますが、応募用紙について書きたいと思います。
いないとは思いますが、来年以降コピペで提出されると僕も困るのでそのまま貼り付けるのではなく、
どんなことをして書いたとかをざっと書いてみます。

いろいろツッコミどころはあると思います。

===ココカラ===

☆ 基礎知識を問う質問

基礎知識を問う問題ではとにかく手を動かすことを意識しました。
そして、手を動かしたときに答えを確かめるだけではなく、+αの発見、気づきをしました。

例えば、この問題。

ii)閉じているUDPポートにUDPパケットを送ると返ってくるパケットは何ですか?

答えるだけなら「ICMP Destination Unreachableパケット(port unreachable)」と書くだけですね。
実際に手を動かして確認した方なら「実際にやってみてICMP Destination Unreachableパケット(port unreachable)が返ってきた」と書くでしょう。
自分はそれに+αの発見、気づきをしたいと思ったのでよくキャプチャしたパケットを観察してみました。
するとICMP Destination Unreachableパケットの中にエラーの元になったパケットが含まれていることを発見しました。
これは書くしかないと思い、「返ってきたパケットの中身には、エラー元となったパケットが含まれていた。」と書き足しました。

この+αがとても大事だったのではないかと思います。
こんな感じでほかの基礎知識を問う質問も書いていきました。

☆ 記述式質問

1. このクラスを希望した自分なりの理由を教えてください。また、この講義で学んだことを何に役立てたいかを教えてください。(選考上もっとも重視します)

ここはクラスを希望した理由を素直に書いていきました。
・どうしてこのクラスでないといけないのか
セキュリティキャンプに参加して何をしたいのか
セキュリティキャンプに参加した後はなにをしたいのか
などを思うがままに書きました。

2. あなたが今「一番興味がある」プロトコルはなんですか?またそのプロトコルのどのようなところに興味がありますか?

ここは「一番興味がある」プロトコルについて書いただけです。
・一番興味があるプロトコルについて
・そのプロトコルの興味があるところについて
まぁ、質問にそのまま答えました。

3. あなたの学校のネットワークを許可なくこっそり使って通信している人がいるかもしれません。そういう心配が起こった時にあなたはどのような行動をとりますか。説明してください。

この質問以降、想像力がとても大事になってくると思います。
例えば、この問題なら、「許可なくこっそり使っている人は有線で接続しているの?無線で接続しているの?」とか「学校側はそんなこと許可してくれるの?」などを想像して書かなければなりません。

学校のルーターやファイアーウォールの設定を変えることはたいてい許可が下りないと思います。
ならば、学校側にお願いして設定を変えてもらわなければなりません。
しかし、学校側はお願いしただけでは動いてくれるとは思えません。
さぁ、この学校側に動いてもらうにはどのようにしたらいいか。

みたいなことを書いていきました。
こっそり使っている人を特定し、それに対処するのは僕一人ではとても出来ないと思ったからです。

4. あるホームページを参照した際に表示が大変遅く感じました。この場合、原因として考えられる事象を説明してください。なお、想定される原因の数は多いほど望ましい。

・遅くなっている原因の場所はどこか(もちろん複数あると思います)
・原因の場所でなにが起こっているから遅くなっているのか
みたいな感じでいろいろ想定して書いて見ました。

5. あなたがネットカフェで入手したとあるファイルをネットワーク経由であなたの自宅に安全に送付するための方法について解説してください。解説してある手法は多いほど望ましい。

・安全に送付するにはどのような方法があるのか
・その方法はどうして安全なのか
というのも書いていきました。
どうして安全なのかを書くのはとても大事だったと思います。

いま思うと
・送付するファイルはどのようなものが想定されるのか
・それにあった方法はどれか
というのを書ければもっと良かったかなと思います。

また、自分は恥ずかしいことに応募締め切りぎりぎりに書いていたので出来ませんでしたが、
思いついた方法を実際にやってみてそれが本当に安全かなどを調べられたらもっと良かったなとも思います。

6. 興味を持っているプログラミング言語は何ですか?使ったことがあるプログラミング言語や愛用しているプログラミング言語について説明してください。

この質問も質問どおりに答えていった感じですね。
・興味を持っているプログラミング言語について
・なぜその言語に興味があるのか
・使ったことがある言語について
・この言語はこういう場面で使う
・愛用している言語について
・愛用している理由
こんなことを書きました。

7. 情報家電を1つ取り上げ、どんなプロトコルを使うか、サービスとして何が想定されるかを説明してください。また、その情報家電が悪用された場合、どのような脅威が想定されるか説明してください。

自分は情報家電プロトコルについてあまり知らなかったので図書館に行ったりネットで調べたりしたのですが、調べ方が悪かったせいかあまり多くの情報にたどりつけませんでした。
なので自分が情報家電を作るならどんなプロトコルを使うのか、どんなサービスを想定するのかを書きました。
悪用された場合、どのような脅威が想定されるかも無い知恵を絞って書きました。

それだけではダメかなとおもい、調べて出てきた数少ない情報も「実際にこんな感じのプロトコルが使われているみたいです。」という感じで書いておきました。

8. 今一番注目しているネットワークプロトコルおよび実装について説明してください。また、そのネットワークプロトコルが悪用されてしまう可能性についても説明してください。

ここも質問どおりに答えていきました。
・注目しているネットワークプロトコルおよび実装について
・それはどんなプロトコルおよび実装か
・悪用された場合どのような攻撃が実現してしまうのか
を書きました。

9. そのほかアピールしたいこと、書き足りないことがあれば自由に書いてください。

ここは「自分はこんなにセキュリティキャンプ行きたいんです!お願いします!」みたいなことを思うがままに書きました。

===ココマデ===

ちなみに応募用紙に書いた文字数は8445文字でした。

ここは実際何を取り上げて書いたの?とか、もっと詳しく書けよ!とかあったらコメ欄かTwitterでお願いします。
この文章力皆無で長い文章をここまで読んでくれてありがとうございました。

Vagrant 超特急ツアー

Vagrantを弄ってみました。
Vagrantすげー なんでもっと早く使わなかったんだ・・・」となったのでまだVagrantを使ったことがない人のためにVagrantを使うための最低限の知識だけを記事にしてみます。
超特急ツアーなので仮想マシンの起動と仮想マシンの接続くらいしか扱いません。
昨日弄り始めたからそのくらいしかわからないのは秘密

この記事は文章をあまり書かずにwikiチックな書き方をしてみるテストです。
記事というよりメモに近い

続きを読む