npca文化祭2013hacking

1. ハッキング実演
DNS POISONING
& JAVA VULNERABILITY

2. 自己紹介
 zat
高1
サーバー管理者
会計
セキュリティ&プログラミングキャンプ2011

3. ハッキング

4. 失敗するかも・・・

5. （゜_゜）

6. DNSポイゾニング

7. Javaの脆弱性

8. ！！お手伝いさん募集！！

9. ブラウザ
ウェブサイトにアクセスして
ウェブページを表示するもの

10. URL
ネット上のコンテンツの場所を表す文字列

11. http://www.google.com

12. http://www.npca.jp/activity

13. http://www.npca.jp/activity
↑ ドメイン

14. 通信
通信相手を表すもの

15. IPアドレス
173.194.38.114
インターネット上での識別子
電話で言う電話番号

16. www.google.com
通信相手？

17. 173.194.38.114

18. www.google.com
電話で言う「zatさん」

19. www.google.com
電話で言う 「宮里さん」
人が覚えやすい名前
173.194.38.114
電話で言う 「電話番号」
実際に使うアドレス

20. www.google.com
↓
173.194.38.114

21. DNS
電話帳

22. 電話を掛ける人
「zatさんは何番？」
電話帳
「zatさんの番号は
○○です。」
電話を掛ける人
「なら○○に電話しよう」

23. ブラウザ
「www.google.comは何番？」
DNSサーバー
「www.google.comのIPアドレスは
173.194.38.114です」
ブラウザ
「なら173.194.38.114に接続しよう」

24. DNSのしくみ
www.google.co
m
は何番？
www.google.co
m
は何番？
173.194.38.11
4
173.194.38.11
4

25. コマンドで確認

26. ではもう一度
http://www.google.com

27. ハッキングが始まりました

28. ハッキングされてしまいました・・・

29. DNSポイゾニング
攻撃のしくみ

30. DNSのしくみ
www.google.co
m
は何番？
www.google.co
m
は何番？
173.194.38.11
4
173.194.38.11
4

31. DNSポイゾニングのしくみ
攻撃者
www.google.co
m
は何番？
192.168.1.153
www.google.co
m
は何番？
173.194.38.11
4
(正規の応答のふり)
192.168.1.153
か
192.168.1.153ですよ

32. DNS
電話帳

33. 電話を掛ける人
「zatさんは何番？」
電話帳
「zatさんの番号は
○○です。」
電話を掛ける人
「なら○○に電話しよう」

34. 電話を掛ける人
「zatさんは何番？」
電話帳
「zatさんの番号は
です。」☓☓
電話を掛ける人
「なら に電話しよう」☓☓
攻撃者
「 番ですよ」☓☓

35. Google.com
アクセスできていなかった

36. 別のサイトに飛ばされた

37. Javaの脆弱性

38. Java
プログラミング言語

39. 脆弱性
ハッキングされうる隙

40. Javaの脆弱性

41. アクセスするだけで
遠隔操作される
ウェブサイト

42. さて

43. Defense

44. DNSポイゾニング
Java vulnerability

45. DNSポイゾニング
回避不可能

46. DNSサーバー管理者
気をつけてください

47. Java vulnerability

48. Javaの更新
アップデート

49. 最新バージョンでは
ハッキングされない

50. Javaだけではない

51. Adobe Flash Player

52. 今後も見つかる脆弱性

53. ソフトウェアは
常に最新に

54. Fin
ありがとうございました
展示もご覧ください