普段は仕事の都合により平日の勉強会は、ほぼ出れないんですが、今回は都合がついたので「濱⛵せっく」に参加させて頂きました!
横濱界隈のセキュリティエンジニアが運営している情報やスキルを共有し合うことを目標とするセキュリティ勉強会です。
セキュリティに興味のある方であれば、学生でも社会人でも無職の方でもどなたでも大歓迎です。
なお、横濱にお住まいでなくても参加できます。
濱せっく 出張版 #2 (2017/02/08 19:00〜)
濱⛵せっく 出張版 #2
漏洩情報漁り的何か¶
漏洩したアカウント情報。漏洩してもパスワードはハッシュ化されてて読めない大丈夫・・・なわけないですよねwというお話。
Splunk使っている所を初めて見ました。ログ解析には、なんかとても便利そう!
【ハンズオン】無償ツールでできるマルウェア解析101 ~にじみ出る悪意を捉えよ~¶
ShinoBOTの@Sh1n0g1さんですよ!!
特に以下が興味深かったです。
バイナリの類似性を見るのに使う。通常1bitでも違えばハッシュ値は全く違うものになるが、ファジーハッシュの場合は、そんなに変化がないという話。ssdeepというソフトがあるらしい。バイナリの類似度が解る。
攻撃のモニタリングとライブディフェンス的な戦い方の考察¶
Sysmonという便利ツールを紹介してくださいました。
Sysmonは、Windowsのトラブルシューティング用の63のツール「Sysinternal Suite」に含まれているものです。
私の記憶だと「儂の波動球(ツール)は六十三式まであるぞ」だと思ってたんですが、今だともっと増えてるのかな?
これ動かしておくと、ほんとRATの挙動が手に取るようにわかりますね。。
金曜・土曜・日曜と3日間ある内の土曜日に行ってきました。
(本当は金曜日とかも行きたかったんだけど仕事がね。。)
印象に残ったのを書きます。
SECCON 決勝¶
- 今年は誰でも見学可能!
- 友利奈緒のような二次元キャラはいなかった。
-
BoB珠玉の結晶である CyKor(韓国) が独走。ここ最近は韓国チームが強い。
- プロ生ちゃん・・・?
世代別!なぜセキュリティエンジニアはセキュリティを志す(した)のか?¶
- 正解は越後製菓の音(オフレコの合図)を乱発wwwww
- ハッカージャパンが惜しい雑誌だった。復刊して欲しい世代です。
- 人材育成にCTFは必要かという問い、なかなかに意義深い。
王様達のヴァイキング×SECCON スペシャルトークセッション¶
撮影厳禁。とても面白かった(こなみ)。
編集さん、漫画さん、作家さん、そして技術監修のお二人の見事な合作という事がわかり、ますますファンになりました。
Googleのエンジニアが技術監修。なるほどなるほど、技術面で精緻に出来てたのはこういうことかぁと納得。
ちになみに、これが本物の是枝くんのPCです。
ロボットのセキュリティは安全?ロボットをハッキングしてみよう!¶
- ロボットはROSというOSの上で動かす事が多い(昔はZ80とかだったのに。。。時代ですなぁ。。)
- ROSはベースのOSの上で動くmetaOSと呼ばれるもので、ベースにはUbuntuがよく使われるらしい。
- ROSは認証なし。デフォルトのポート番号11311
- ROSはXMLRPC。通信路の暗号化なし。そんな訳で、割と簡単に乗っ取りができる。
以下のコンボで、家を火事に出来るというシナリオを動画で再現してた。なるほど、近い将来ありえないこともないか。。
人の家のロボットを乗っ取り、ロボットのカメラで燃えやすいもの(ティッシュとか)を探す→ヒーターのスイッチを入れる(最近はIR 赤外線で電源が入る)→ロボットで燃えやすいものをヒーターに近づける。
- ROS2が開発中らしく、セキュリティ面は、これでだいぶリスクが減らせそうである。
その他¶
パーカーとTシャツを買った。
身につけることによって、サンシャイン池崎ばりのテンションに上げることが出来ると思う。
空前絶後のォォ!!!
マクロ include の実行中にエラーが発生しました (ページが見つかりません)
全てがFになる¶
C=$(tput cols);L=$(tput lines);while :;do x=$(($RANDOM%$C));y=$(($RANDOM%$L));printf "\033[${y};${x}fF";done
以下は実行途中、いずれ全てFになる。
FF FFFFFFFFFFFF FF FFF FF FFFFFFFFFFFFFFF FFFFFFFFFFFFFFFFFFF FFF FF F FF FFFFFFFFFFFFFFFFFFFFFFFFFFF
FF FFFFF FFFFF FFFFFFF F FFFFFFFFFF F FF FFFF FF FFFF FFFFF F FF FF FF F FFF FF F FFF F
FF FFF FFF FFFF F F FFFFFF FFF F FFFF F F FF FF FFFF FFFF FF FF F F F FFF FFFFFFFF F FFFFFF F
FFFFFF FF F F FF F FF F FFFFF FFFFFFF FFF FFFF FFFFFF FFFFFFFFFFFFF FFFFFFFFFF F FFFF FF FF
FF FFF FFF FF FF FFF F F FF F FFF FFFF FFFF FFFF FF FF F FFFFFFFFF FFFFFFFFFFF FFFFFF FF F
F FFF FFF F F FFFF FFFF FF F FFFF F FF FFF F F F F FFFF FF FFF FFFF F F FFFF FFFF F
FFFF F FFFF FFFFFFF FFFF FFF FF F F FF FFFFFFF FF F F FF F F FFFFFFFFF FFFFFF FFFFF F FFFF FFF
F FFFFFFFF FFF FFFFFFFFFFFFFFFFFFFF F F FF FFFFFFF FF FFFF F FF FFFF FFFFFF FFFFFF F FFF F
FFF FF FF FFFF FFFFF FFFF F FF FFFFF F F FFFFFFFFFFF FFFF FF F F FF FFF FF F F F
F F FFFFF FF FFFFFF FFFFF F F F FF FF FFFFFFFF FFFFF FFF FFFFF F F FF FFF F F FF FFFFFFFF
F FFFFF F FF FFFFFFFF FFFFFFFFFFF F FF FF FF FFFFF FFFFFF FF FFF FFF FFFFFF F FFF FFFFF F FF
F FF FF F FFF FF FFFFF FFF FFF FF FFFFFFF F FFF FFF FF FF FFF FFFFFFFF FFF F FF F FF FFF FFF
FFFF FFFFFFFFFF F F FFFFF FF FF F FF FF F FFFFFFFFFFFF FFFFFFF FFFFF F FF FFF FFF FFF FF FFFFF
FFFF F FFFFFFFFFFFFFFFF FFFFF F FF FFF FF FFFFFF F FFFFFFFFF FFFF FFFFFFF FF F FF FFFFFF
FFFFF F FFFFFFF FFFFF FFFFFFFF FFFFF FF FF FFFF FFF FF F F FF F F F FFFF FF F FFF FF
F F FFFFFFFFF F F FFF F FF FF FFFFFFFFF FFFFF FFF FFF FFFFFFF FFFF FFFFFFFFFFF F FFFF F FFFFF
FFF FF FF F FFFFFFFF FFFF FF F FFF FFF FFF FFFF FFFFFFFFFFFF F F FFFF FFF F FF FF F FFFFFF
FF FFFFF FF FFFF FFFFF FF FFFFF FFFF FFFF FFFF F F FFFFFF FF FF F FF FFFF FF FF FFFFFFF FFF
F F F F FFFFFFFF FF F FF FFFFF F FFFF FFFF FF FFFFFF FFFFF F FFFF FF F F F FFF FFFFFFFFF FFF
FF F FFFF FF F FFFF FF FF FFF F FFFFFFFFFFFFFFF FFFFF FFF FFFFF FFF FFFFFFFFFFFFFFFFFFFFFF
FFF FFFFF F F FF FFF F FF FFFFF F FFFF F FFFFFFFFF FFFF FFFF FF FFFFF FF F F FFFFFFFF FF FFF
F F FF F F FF FF F F FFF F FFFFFF FFFFFF FF FFFFF FF FFFFFF FFF FFFFFFFFFFFFFFFF FFFF FFFF F
FFF FFFF FFFFFF FFFFFF FFF FF F FFF FFFFFFFF FFFFFF FFF FFFFFFFFF FFF FFFFF F F F F F FFFF
F F FF F F F FFFFFFF FF F FFFFF F FF F FF F F FFFFFFF F F FFF FFFFFF F FFFFFFF FFFFF FF FFF F
FF FFF FFF FFF FF FF FFF F FFFFF FF FF FF FFFFFFF FFFF F FF FFFFFFFF F F F FFFFFF FFFFFF FF FFF
F FF FFFF FFFFF F FF FFF FF FFF FF F FF FFF F FFFF FFFF F FFFFF F FF FF FFFF FFFFFFFF FFF F
FF FFF FF FFF F FFFFF F FFF F FFF FF FFFF F FFF F FFFF FFFF F FF FFFFFFF FFFFFFF FFFF F FFF F
FF F FFFF F FFFF FF FFFF FFF FFF FFFFFFF FF FFFFF^CFF FFF FFFFFFF FFFFFFF FFFF FFFFFFFF F FFFFFF
FF FFF FFF F FF FF FF F FFFFF FFFFFFF F FF FFFFFF FFFFFF FFF FFF FFF FFFFFFFFF FF FFFF FFF
FF F FFFFFFF F F FF FF F FFFF FFFFF FFFFFFFF FFFFFFF F FFFFFF F F FFF F FFFFFF FFF FFFFFF
コクのある乱数で全てがFになる¶
C=$(tput cols);L=$(tput lines);while :;do x=$((($RANDOM%$C+$RANDOM%$C+$RANDOM%$C)/3));y=$((($RANDOM%$L+$RANDOM%$L+$RANDOM%$L)/3));printf "\033[${y};${x}fF";done
FF F F FF
F F F FFFFF F F F
FF F F F FF F F FF F FF F F
FF F F F F FFFFF F FF F F F F FF F
F F FF FF FFFFF FFF F FF FFFF FFF FFFFFF FF F FF F F
FF F F FF F FFFFFF F F FFFFFFFFFFFFFFFF FFFF F FF FFF F F
F F F F FFFF^CFF FFFFFFFFFF FFF FFFFF F FF FFF F FFFF FFF FF F
F F F FF F F F FFFFF FFFFFFFFFFFFFFFFFFFFFFFF FF FFFFFFFF F F FF F
FF FF F F FFFFFF FFFFFF FFFFFFFFFFFFFFFFFFFFFF FFFFFFFFF F FFF FF FFF F FF FF
FF F FF FFFFFFFFFFFF FFFFFFFFFFFFFFFFFFFFFFFFFFFF FFFFFFF FFFFF F F FFFF F FF
F F F F FF FF FFFFF FFFFFFFFFFFFFFFFFFFFFFFFFFFFFFFF FFFFFF FF FF FFF F
FF FF FFF F FF FF FFFFFFFFFFFFFFFFFFFFFFFFFFFFFFFFFFFFFFFFFFFFFFFFFFFFFFF FFF
F F F FFF F FFFFFFFF F FFFFFFFFFFFFFFFFFFFFFFFFFFFFFFFFFFFF F FFFFFFF F F F F FF F
FF F FFFF F F FFFFFFFFFFFFFFFFFFFFFFFFFFFFFFFFFFFFFFFFFFFFFFFFFFF F FFFFFF FF
F F F FF FF FFFFFFFFFFFFFFFFFFFFFFFFFFFFFFFFFFFFFFFFFFFFFFF FFFFFFF F F F F
F FFF FFF FFFFF FFFFF FFFFFFFFFFFFFFFFFFFFFFFFFFFFFFFFFFFFFFFFFFF F F FFFFFF F F
F FF F FFF FFFFFFFFFFFFFFFFFFFFFFFFF FFFFFFFFFFFFFFFFFFFFFFFFFFFFF FF F FFFF F F F
F F FFF FFF F FFFFFFFFFF FFFFFFFFFFFFFFFFFFFFF FFFFFFFFFFFF FFFFF F FFF FF F
FFF FF F FFFFF FFFFFFFFFFFFFFFFFFFFFFFFFFFFFFFFF FFFFF FFFFFFFFF F F F F F F
F F F F F F FFFFFF FFFFFFFFFFFFFFF FFFFFFFFF FFFFFFFFFFFFFFFFF F FFFFF F F F
F F FF F FFFFFFF FFFFF F F FFFFFFFFFFFFF FFFFFFF FFFFF FFFFF F FF F FFF F
FF F FF F FF FFFF FF FF FFFFFFFFF F FFF FFFFFFFFF F FFFFFFF FF F FF F F F
FF F F F F FFFF F FFFF FF FFFFFFFFFFFFF FFF FFFFFFF FFF FFFFF FF F
F F FF FFFFFFFFFFFFFF FFFFFF F F F FFFFFF F FF F
F F F F F F FFFFF F F FF FF F F F F F FF F F FF F
F F F F F FF F FF FFFFF F FFFFFFF F F FF FF
F F FF F F F F FFFF F F
F F F F F F F F F FF
F F
コクのある乱数とは
togetter - 乱数にコクを出す方法について
http://togetter.com/li/1044668
クリスマスも近いし、ターミナルぐらいは愛で満たそうかと思ったら狂気しかなかった¶
C=$(tput cols);L=$(tput lines);while :;do x=$(($RANDOM%$C));y=$(($RANDOM%$L));printf "\033[${y};${x}f愛";done
最初はUSBメモリにKaliLinuxインストールしたりしてたんだけど、その度にPCのリブートが必要だし、読み書き遅いし、なんとも不満があった。仮想環境でやりたいねん。。
VMware(VirtualBox)に入れたKaliLinuxでAircrack-ngを使ってみたかったんだけど、ホストOSがWifi環境でもゲストOSはEtherとして接続されるので、あぁ出来ないのかなー。と、思ってた。
でもでも、よく考えたらUSBトングルを接続できるんだよね。ゲストOSに直接。
あ、これでいけんじゃね?と思って試したら出来た。
詳しくは以下参照
Aircrack-ngを使うためにVMwareのKaliLinuxでUSBトングルのWifiを使う
オープンソースカンファレンスは、オープンソースの今を伝えるイベントで、オープンソース関連のコミュニティや協賛企業・後援団体による、セミナーやプロダクトの展示などを入場・参加料が無料でご覧いただけるイベントです。
オープンソースカンファレンス2016 Tokyo/Fall - オープンソースの文化祭!
春に続き、今回の秋も行ってみました。やっぱ楽しい!
こんなセミナも聴講しました!!¶
セキュリティ・キャンプ2016の報告も聞きたっかんだけど、都合が合わなくて聞けなかった。残念。
[飲食OK]ライトニングトーク(by OSCスポンサー)¶
ライトニングトーク
みんな楽しそうにLTしておりました。聞いてて楽しい。LTっていいですなぁ。
マルチスレッド・ライブラリ自作で知るOS動作の基礎¶
マルチスレッド・ライブラリ自作で知るOS動作の基礎
低レイヤの達人であり、アセンブラ短歌六歌仙の一人、kozosの坂井さんが、C言語のユーザーランドでスレッドプログラミング(ライブラリ使うのではなくて、自分でコンテキストスイッチするところからw)の解説。いつもながらすごいこと考えつきますね。。
坂井さんには、11/6にLT予定の「アセンブラ漢文」の発表資料の公開をお願いしちゃった。レ点よろしく、jmp命令を駆使して飛びまくるコードと想像。面白そうw楽しみ。
特に面白かった物/興味深かったもの¶
プラレールで半加算器¶
プラレールで半加算器を設計した話 | サイボウズ式
これの実物&作成者からの解説が炸裂してました。
何故作ったのかという問いに、「 男のロマンだ!!!!! 」とwwwwww
世界最大の半加算器だと力強く語っておりました。笑った。
そしてまた沢山ノベルティを頂いてしまった(ありがてぇ・・)
坂井さんが公開してくださいました
アセンブラ漢文
