世紀末の墓

世紀末の墓

IT系寄りの雑記

セキュリティミニキャンプin石川 2018 参加してきた

はじめに

僕は金沢の近くに住んでいるのだが、近くで開催ということと実施される講義に特に興味があったので参加した。

www.security-camp.or.jp

参加レポート的な感じで、覚えてる限りでパパっと内容をまとめようと思う。長々書いてもアレですしね。

開催された講義

  • 異常通信分析基礎(午前)
  • GPSをだましてみよう(午後)

の2つ。どちらもネットワーク系で特にGPSに興味があった。

事前課題

セキュリティキャンプは(ミニキャンプも含めて)、応募時に課題的なサムシングがある。
知識とか技術力を見るんじゃなくて、やる気があるかとかその辺を見るためのやつらしい。
正解不正解は問わず、自分で調べて考察することが大事みたい。
今回は講義内容に関連して、「異常通信ってどんなのがある?」「GPSをハックして何ができる?」みたいな感じだった。
もっといろいろあったと思ったけど忘れた。

異常通信分析基礎

ログ解析とかいろいろ

squidのログ解析

Squidは、proxyサーバやwebのログサーバとかに使われるフリーソフト。
デフォルトのフォーマットがクソ見づらくてクソなので、awkで狙った情報だけ持ってきてsortして綺麗に見れるね的なことした。

pcap分析

tcpdumpで作られるパケットキャプチャファイルであるpcap。
こいつはWiresharkで解析されるのがおなじみだと思うけど、ファイルサイズがでけぇと開ききれないから、tcpdumpでフィルター条件を指定して既存のpcapファイルをスリムに絞ることができる。
あとIPアドレスを名前解決してしまうと、攻撃者側に調べているのがばれてしまう可能性があるのでこの機能をオフにする。←これはとても知見だった。

netflow分析

Ciscoかどっかが開発したIPトラフィック情報を集める規格。
サイズがでけぇpcapはWiresharkで開ききれない、が、pcapデータをnetflowデータに変換すると半分以下くらいのサイズに減らせる。
netflowデータの解析にはnfdumpというツールを使う。こっちのほうが軽いし速い。
オプションの設定がちょっと特殊だったけど、慣れればかなり便利そうだった。

実践

ここまでやったことを使って、実際にログファイルを解析して漏洩した情報の原因を探すみたいなやつをやった。 時間無さ過ぎて全然わからんかった。

GPSをだましてみよう

GPSの基本的な話と実践

GPSのしくみ

簡単に言うと、現在位置は地球の周りをぐるぐる回ってる人工衛星複数台からの距離によって算出される。
距離は信号の届いた時間差みたいなやつで見る。
ただ、GPSは

  • 信号が弱い
  • 形式が公開されている
  • 欺瞞信号を見分けられない

というつらみを抱えている。 ので、色んな策を講じて何とかしようとしている。
ただ、今のところ普通に欺瞞信号ばらまけば近くの機器はGPS使えなくなる。
あと、GPSは一般用と軍用があるらしく、軍用は一般用に比べて強度が高いらしい。(複数の周波数を使ってるため切れにくい)
精度はあんま変わらんみたい。

実践

実際にGPS信号を作成して発せられる機器たちを用いて、虚偽の信号を流してそれを地図に表示してみるみたいな感じ。
5人グループでやった。この機器、400ドルくらいらしいので個人でも買えるやーん()
攻撃側と受信側でそれぞれPCを用意して、攻撃側はスクリプトを流し欺瞞信号を発生させ、受信側はteratermのシリアル通信で受信する。 そこで得た位置情報をツールでマップに表示する。 ちなみに、実際に電波を発生させ漏れてしまうと違法になっちまうので、ケーブルで接続した。

途中で、衛星情報は認識してるのに位置情報が出てこないみたいな事態が発生。 チューターの方々と立ち往生状態だったが、メンバーの一人が機器の不具合を発見し無事解決。 彼はプロだった...。無事、表示できて終了。

おわりに

最後はアンケート答えて集合写真撮って終わり。

今回のミニキャンプを通して、ネットワークへのモチベが向上し、GPS周りの興味が高まった。 ネットワークの解析は主にCTFとかでやってるけど、今までWiresharkとかtcpdumpとかしか使ってなかったし、ログ解析とか全然したことなかったので、得た知見を実用レベルまでもっていきたいと思う。 GPSに関して、僕はAR(MR)周りの通信の研究をしたいと思っていて、それに関連して面白いことができそうなので、これから細かく学んでいこうと思う。

全体的な雰囲気は、最初堅かったけどだんだん緩んでいった感じ。 チューターの方の何人かとTwitter交換できたのでよかった。 参加者の人ともっと話したかった感はあった。

ミニキャンプ中のツイートたち

ずっとTwitterしてました()