努力なくして力なし

自身の研究関連(ネットワーク)、情報セキュリティ関連、CTF関連に関して書いていきます!よろしくお願いします。

セキュリティミニキャンプinやまなし 参加してきました!

セキュリティミニキャンプinやまなしに参加してきましたのでご報告します!

今回、何が辛かったかって。

新潟大学から山梨大学までの片道362キロの運転ですよ…往復で700キロ越え。新潟から岡山までいける(笑)

日帰りはなかなか無謀な挑戦でした。

いつか、交通費が出るような大会になってほしいです(笑)

 

目次

 

セキュリティミニキャンプとは

趣旨は次のようです。

全国大会により多くの学生にチャレンジいただくため
若年層を対象とし情報セキュリティ人材育成に関心の高い地域で地方大会を開催しています。

次回全国大会参加を目指している学生さんはぜひ応募して下さい。

セキュリティ・キャンプ実施協議会

なるほど、、、もう全国大会の年齢制限を超えてしまっているんだがな(笑)

全国大会行きたい〜〜!

inやまなし

会場は山梨大学の工学部でした。

f:id:balius-1064:20170925103433j:image

富士山が見えない…

結構楽しみにしていたのに。。笑

講義内容

手作りパケットでWebサーバと通信しよう

講師は美濃さんでした。

実際に通信の仕組みやパケットについては学習していたのですが、WiresharkTCPヘッダの中身を見てみたり、接続を確立してから切断するまでのことを考えたことがなかったため、本当に勉強になりました。

  1. 3-way handshake
  2. HTTP通信
  3. Close

といった手順でNetcatとPython、Scapyで作っていきました。

普通にSYNを投げてしまうと、SYN/ACKが返ってきて、端末は投げた記憶がないのにSYN/ACKが返ってきたため、RSTパケットが送信されてしまうため、iptablesでRSTパケットの送信を遮断する必要があります。

後は、Seq番号とAck番号の変化を考え、送るパケットの順番通りに書いていくといった感じです。

ローカルプロキシで遊ぼう

講師は庄司さんでした。

 正直、プロキシは聴いたことあったけどそこまで詳しくはなかったのですが、150分という短い時間でしたが、だいぶ詳しくなれた気がします。

プロキシとは、簡単に言うと

  • ブラウザからみたらサーバのふりをする
  • サーバからみたらブラウザのふりをする

本当、これに尽きるなと思いました。

Node.jsとJavaScriptを使って実装していきました。雛形をもらい、そこから広げていく感じでハンズオンを行いました。

  1. 文字列の置換
  2. Basic認証の回避

頭では理解して、こうだ!って書くのですが、どうしても通らない、、、JavaScript分かりません(笑)書き方が問題で、なかなかできず。。悔しいです。

任意課題まで進めずに…

後で自分でやってみたいなと思いました。

f:id:balius-1064:20180103115528j:image

感想

どちらの講義も本当に面白かったです!

パケット送信を実際に行うと、教科書で読んでいたSYNやACKがこうなってるのかというところまでよく分かりました。

また、ローカルプロキシもとっても楽しく、後で付け足したい機能をどんどんつけていき、自分だけのプロキシを作れたらいいなと思いました。 

おわりに

講師の方、チューターの方を初め、協賛や後援の団体の方、本当にありがとうございました。

やっぱり、ハンズオン形式で学べるのは手が動かせるぶん、頭に入ってくる気がします。

地方に住む学生としては、なかなか勉強会に参加できる機会がないので、こういった勉強会に無料で参加できることは本当に嬉しいことです。

盛岡も応募してみたいが、交通の便が。。

地方大会、違う地方から参加しようとするととてつもなく大変です。

いつか新潟でも開催してほしい。2015年にはあったようですが。また、ぜひ!

 

記事

news.mynavi.jp