AVTOKYO2017に行ってきました

AVは、After Vegas(毎年 Black Hat がラスベガスで行われている) の略らしい。Anti Virus の略ではなく、また、決して Adult Video や Animal Video でもない。Black Hatの後でやるというより、CODE BLUE(新宿)の後にやってる。どっちかと言うとASTOKYOである。
kanata約1ヶ月前に追加

AVTOKYO JP

去年に引続き参加。変わらずのカオスw面白かった!

20171111_avtokyo.jpg

聞いていた中で面白かったものをいくつか紹介。
同時進行で半田付けでバッチ作成とかクイズ大会とかあるので、全てを網羅はできない。

プリンタの怖い話 〜意外と簡単に盗める〜

レーザープリンタと共に生活してきた方から、直接プリンタを触れる状況ならMITMで容易に印刷情報を盗めるんだという話を聞きました。
プリンタも管理者以外、設定変更やファクトリーリセットできないようになる日が近いかもしれない。

君達の暗号化されたコンピュータは、全て我々がいただいた。

PCのメモリって、電源切った直後なら消えずに残ってるんだよ、という話。
後は書いていいか解らないから、自粛する。

薄いハイパーバイザを利用した高効率なリモートデバッグ

るくす先生の難しい話。Kernel開発がより楽になるかも。マルウェア調査でも「QEMUに穴開けて横から覗いてる」なんて話を聞いたことがあるので、応用が聞くかもしれない。

CSIRT設立は難しい?いや、それは孔明の罠だ…

CISRTという言葉に踊らされている現状へのアンチテーゼを…なんというかもぅ…すごいエモく語って下さいました。
私の理解を簡単に書くと

  • 何かが起こった時、それを受け付ける窓口が会社には必ずあるハズ。
  • それはもう、CSIRTと言って良い(だからコンサルに高いお金を払うのは意味がない)
  • その人達を育成すればよいんだ。
  • 今頑張ってる人たちは、経営層にアピール必要か(今まで対処できているから、何も起きていない。会社に対応組織(能力)が無いわけではない)

アメイジングツールマン – ツールを修得して21世紀のハッキング可能なスイスアーミーナイフのフレームワークを提案する

よく使われるツールを紹介頂いた。最近は雨後の筍のごとくツールが増殖しているので、もぅ多すぎて追いかけらんない。。
そして、それらの機能を統合したlulumiというツールを開発中だとか。期待してます。

Tool names explain
Recon-ng Pythonで書かれたOSINT用のツール Qiita - Recon-ngの使い方
FOFA shodanのような検索エンジン
Tqlmap Code and Server-Side Template Injection Detection and Exploitation Tool
XSS'OR(XSSOR2) Hack with JavaScript.online
CyberChef Base64エンコード/デコードや16進数変換など、開発作業を行っている際必要となるさまざまな処理を一つに纏めたWebアプリケーション
BeEF BeEF is short for The Browser Exploitation Framework.
Firefox plugin explain
HackBar Testing sql injections, XSS holes and site security.
Live HTTP Headers HTTPリクエストのヘッダ部分を見る。
Modify Headers HTTPヘッダの書き換え
cookies manager+ cookieの書き換え。古いかも。

サイバー攻撃観測記録 〜彼の名はヨセフ〜

NICTが開発したSTARDUSTというスーパーすごいハニーポットの運用記録をご紹介頂きました。

ちゃんと動くトロイって意外に無いもんなんですね。


SEQCONというクイズ大会にも出たがやぎゅはしゅさんという筋肉に負けた。筋肉には勝てない。人権が無かった。

相変わらずのカオスでしたが、Twitterでは知ってるけど会ったこと無い方に出会えたりして良かった。
できればまた来年も参加したい。

20171111_avtokyo.jpg (201.165 KB) kanata, 2017/11/12 12:15


コメント

kanata27日前に追加

Qiita - software description of AVTOKYO 10th HACK BADGE
https://qiita.com/lowlevel/items/12c55ce9260e7d369989

Qiita - inside of AVTOKYO 10th HACK BADGE
https://qiita.com/lowlevel/items/0fd3402e0dd4584de65f

クリップボードから画像を追加 (サイズの上限: 100 MB)