長野市内でちょっとおもしろいセキュリティセミナーが開催されると聞いて駆けつけました。我々システム管理者向けの面白いセキュリティ研修というのは実はあまりなくて、春の情報セキュリティEXPOとか(今週だw)そういうところでちびっとアタックの実演してくれたりするセキュリティ会社さんがあるくらいです。
今回は長野高専OBの講師さんとあって、結構通好みのセミナーでした。
標的型攻撃の一般的なリスクの説明があった後、実習の時間。
実習があるというから、またBackTrack Linux入れなおして、ちょう攻撃型PC作っていこうかと思ったんですが、いまではKali Linuxとかに改名されてるらしくて普通っぽいディストリビューションになってました。試みに落そうとしましたが、すごく遅いサーバで、ダウンロードに一晩掛かりそうだったので、残念ながら普通のUbuntu 12.04で参戦。
事前にwiresharkというパケットアナライザをインストールしてこいと言われたんですよ。もちろんちゃんと入れていったんですが、現場についてヤレヤレと起動してみたらうごかないwインターフェイスがないないないって言ってきかないんです。ダイアログにはReadme.DEBIAN読めし、とか書いてあるんで読んだら、dumpcapがIFをpromiscuousモードにいれるのにsuperuserの権限がいるんでどうこうという権限の問題みたい。前説を片耳で聞きながらあわてて直しましたよ。
だいたいwiresharkってEtherRealの後継でしょ。普段コンソールでtcpdumpとかtrafshowとかで管理している人は使いませんよw
実習は面白かったです。怪しげなcgiを呼び出すように改ざんされたhtmlがデータを抜く様子、とか、汚染されたdnsを使って飛び先を書き換えられるところとか。でもブラウザとdnsのキャッシュ問題があって、うまくだまされるのは大変でしたwでも長野県の公式サイトをぐぐってクリックすると、Opantu.org(発音はUbuntuと同じ)に飛ばされるところは楽しかったですよ。
非常に有意義なセミナーでしたので、今後もこういう試みを続けてくれとうれしいと思いました。
開催に尽力された方々に感謝いたします。
