Enviar búsqueda
Cargar
Hokkaido.cap#7 ケーススタディ(セキュリティ解析:前編)
•
0 recomendaciones
•
1,786 vistas
Panda Yamaki
Seguir
Denunciar
Compartir
Denunciar
Compartir
1 de 19
Descargar ahora
Descargar para leer sin conexión
Recomendados
Hokkaido.cap#4 ケーススタディ(ネットワークの遅延と戦う:前編)
Hokkaido.cap#4 ケーススタディ(ネットワークの遅延と戦う:前編)
Panda Yamaki
Hokkaido.cap#3 ケーススタディ(基礎編)
Hokkaido.cap#3 ケーススタディ(基礎編)
Panda Yamaki
Hokkaido.cap#5 ケーススタディ(ネットワークの遅延と戦う:後編)
Hokkaido.cap#5 ケーススタディ(ネットワークの遅延と戦う:後編)
Panda Yamaki
Hokkaido.cap#10 実践パケット解析まとめ
Hokkaido.cap#10 実践パケット解析まとめ
Panda Yamaki
Hokkaido.cap #osc11do Wiresharkを使いこなそう!
Hokkaido.cap #osc11do Wiresharkを使いこなそう!
Panda Yamaki
Hokkaido.cap#8 ケーススタディ(セキュリティ解析:後編)
Hokkaido.cap#8 ケーススタディ(セキュリティ解析:後編)
Panda Yamaki
Hokkaido.cap#2 一般的なプロトコルのパケットを覗いてみよう
Hokkaido.cap#2 一般的なプロトコルのパケットを覗いてみよう
Panda Yamaki
Hokkaido.cap#1 Wiresharkの使い方(基礎編)
Hokkaido.cap#1 Wiresharkの使い方(基礎編)
Panda Yamaki
Recomendados
Hokkaido.cap#4 ケーススタディ(ネットワークの遅延と戦う:前編)
Hokkaido.cap#4 ケーススタディ(ネットワークの遅延と戦う:前編)
Panda Yamaki
Hokkaido.cap#3 ケーススタディ(基礎編)
Hokkaido.cap#3 ケーススタディ(基礎編)
Panda Yamaki
Hokkaido.cap#5 ケーススタディ(ネットワークの遅延と戦う:後編)
Hokkaido.cap#5 ケーススタディ(ネットワークの遅延と戦う:後編)
Panda Yamaki
Hokkaido.cap#10 実践パケット解析まとめ
Hokkaido.cap#10 実践パケット解析まとめ
Panda Yamaki
Hokkaido.cap #osc11do Wiresharkを使いこなそう!
Hokkaido.cap #osc11do Wiresharkを使いこなそう!
Panda Yamaki
Hokkaido.cap#8 ケーススタディ(セキュリティ解析:後編)
Hokkaido.cap#8 ケーススタディ(セキュリティ解析:後編)
Panda Yamaki
Hokkaido.cap#2 一般的なプロトコルのパケットを覗いてみよう
Hokkaido.cap#2 一般的なプロトコルのパケットを覗いてみよう
Panda Yamaki
Hokkaido.cap#1 Wiresharkの使い方(基礎編)
Hokkaido.cap#1 Wiresharkの使い方(基礎編)
Panda Yamaki
CpawCTF 勉強会 Network
CpawCTF 勉強会 Network
Takaaki Hoyo
CTF for ビギナーズ ネットワーク講習資料
CTF for ビギナーズ ネットワーク講習資料
SECCON Beginners
Wiresharkの解析プラグインを作る ssmjp 201409
Wiresharkの解析プラグインを作る ssmjp 201409
稔 小林
hpingで作るパケット
hpingで作るパケット
Takaaki Hoyo
Hokkaido.cap#9 無線LANのスニッフィング
Hokkaido.cap#9 無線LANのスニッフィング
Panda Yamaki
tcpdumpとtcpreplayとtcprewriteと他。
tcpdumpとtcpreplayとtcprewriteと他。
(^-^) togakushi
Scapyで作る・解析するパケット
Scapyで作る・解析するパケット
Takaaki Hoyo
パケット解析ノススメ
パケット解析ノススメ
彰 村地
import dpkt したよ #ssmjp 2014/02/28
import dpkt したよ #ssmjp 2014/02/28
th0x0472
Scapy presentation
Scapy presentation
ashigirl ZareGoto
Open flow tunnel extension on lagopus vswitch
Open flow tunnel extension on lagopus vswitch
Masaru Oki
Scapy presentation Remake(訂正)
Scapy presentation Remake(訂正)
ashigirl ZareGoto
Pythonでパケット解析
Pythonでパケット解析
euphoricwavism
フレッシャーズのためのパケット解析入門
フレッシャーズのためのパケット解析入門
彰 村地
DPDKを用いたネットワークスタック,高性能通信基盤開発
DPDKを用いたネットワークスタック,高性能通信基盤開発
slankdev
Lagopus どれだけ速いのか
Lagopus どれだけ速いのか
Masaru Oki
Open stack+lagopus できるかな
Open stack+lagopus できるかな
Masaru Oki
OpenFlowでいろんなプロトコルを 話そうとするとどうなるか
OpenFlowでいろんなプロトコルを 話そうとするとどうなるか
Masaru Oki
about Tcpreplay
about Tcpreplay
@ otsuka752
Lagopus performance
Lagopus performance
Masaru Oki
Wireshark入門 (2014版)
Wireshark入門 (2014版)
彰 村地
地方のIT勉強会と産・学・官との連携 (せきゅぽろ)
地方のIT勉強会と産・学・官との連携 (せきゅぽろ)
Panda Yamaki
Más contenido relacionado
La actualidad más candente
CpawCTF 勉強会 Network
CpawCTF 勉強会 Network
Takaaki Hoyo
CTF for ビギナーズ ネットワーク講習資料
CTF for ビギナーズ ネットワーク講習資料
SECCON Beginners
Wiresharkの解析プラグインを作る ssmjp 201409
Wiresharkの解析プラグインを作る ssmjp 201409
稔 小林
hpingで作るパケット
hpingで作るパケット
Takaaki Hoyo
Hokkaido.cap#9 無線LANのスニッフィング
Hokkaido.cap#9 無線LANのスニッフィング
Panda Yamaki
tcpdumpとtcpreplayとtcprewriteと他。
tcpdumpとtcpreplayとtcprewriteと他。
(^-^) togakushi
Scapyで作る・解析するパケット
Scapyで作る・解析するパケット
Takaaki Hoyo
パケット解析ノススメ
パケット解析ノススメ
彰 村地
import dpkt したよ #ssmjp 2014/02/28
import dpkt したよ #ssmjp 2014/02/28
th0x0472
Scapy presentation
Scapy presentation
ashigirl ZareGoto
Open flow tunnel extension on lagopus vswitch
Open flow tunnel extension on lagopus vswitch
Masaru Oki
Scapy presentation Remake(訂正)
Scapy presentation Remake(訂正)
ashigirl ZareGoto
Pythonでパケット解析
Pythonでパケット解析
euphoricwavism
フレッシャーズのためのパケット解析入門
フレッシャーズのためのパケット解析入門
彰 村地
DPDKを用いたネットワークスタック,高性能通信基盤開発
DPDKを用いたネットワークスタック,高性能通信基盤開発
slankdev
Lagopus どれだけ速いのか
Lagopus どれだけ速いのか
Masaru Oki
Open stack+lagopus できるかな
Open stack+lagopus できるかな
Masaru Oki
OpenFlowでいろんなプロトコルを 話そうとするとどうなるか
OpenFlowでいろんなプロトコルを 話そうとするとどうなるか
Masaru Oki
about Tcpreplay
about Tcpreplay
@ otsuka752
Lagopus performance
Lagopus performance
Masaru Oki
La actualidad más candente
(20)
CpawCTF 勉強会 Network
CpawCTF 勉強会 Network
CTF for ビギナーズ ネットワーク講習資料
CTF for ビギナーズ ネットワーク講習資料
Wiresharkの解析プラグインを作る ssmjp 201409
Wiresharkの解析プラグインを作る ssmjp 201409
hpingで作るパケット
hpingで作るパケット
Hokkaido.cap#9 無線LANのスニッフィング
Hokkaido.cap#9 無線LANのスニッフィング
tcpdumpとtcpreplayとtcprewriteと他。
tcpdumpとtcpreplayとtcprewriteと他。
Scapyで作る・解析するパケット
Scapyで作る・解析するパケット
パケット解析ノススメ
パケット解析ノススメ
import dpkt したよ #ssmjp 2014/02/28
import dpkt したよ #ssmjp 2014/02/28
Scapy presentation
Scapy presentation
Open flow tunnel extension on lagopus vswitch
Open flow tunnel extension on lagopus vswitch
Scapy presentation Remake(訂正)
Scapy presentation Remake(訂正)
Pythonでパケット解析
Pythonでパケット解析
フレッシャーズのためのパケット解析入門
フレッシャーズのためのパケット解析入門
DPDKを用いたネットワークスタック,高性能通信基盤開発
DPDKを用いたネットワークスタック,高性能通信基盤開発
Lagopus どれだけ速いのか
Lagopus どれだけ速いのか
Open stack+lagopus できるかな
Open stack+lagopus できるかな
OpenFlowでいろんなプロトコルを 話そうとするとどうなるか
OpenFlowでいろんなプロトコルを 話そうとするとどうなるか
about Tcpreplay
about Tcpreplay
Lagopus performance
Lagopus performance
Destacado
Wireshark入門 (2014版)
Wireshark入門 (2014版)
彰 村地
地方のIT勉強会と産・学・官との連携 (せきゅぽろ)
地方のIT勉強会と産・学・官との連携 (せきゅぽろ)
Panda Yamaki
Wireshark入門
Wireshark入門
彰 村地
Wireshark入門(3)
Wireshark入門(3)
彰 村地
Wireshark入門(2)
Wireshark入門(2)
彰 村地
Wireshark入門(4)
Wireshark入門(4)
彰 村地
せきゅぽろ ~道はつながっている~
せきゅぽろ ~道はつながっている~
Panda Yamaki
目視パケット解析入門
目視パケット解析入門
彰 村地
5分でわかる 一般社団法人LOCAL
5分でわかる 一般社団法人LOCAL
Panda Yamaki
Packet
Packet
yamori813
パケットフィルタリングの考え方
パケットフィルタリングの考え方
Koiwa Hidekazu
LDD13is 先行告知
LDD13is 先行告知
Panda Yamaki
パケット解析にまつわるお話~ネットワークモニターとHyper-V~
パケット解析にまつわるお話~ネットワークモニターとHyper-V~
Tetsuya Yokoyama
エンジニアレンタルサービス
エンジニアレンタルサービス
stucon
PFカフェ - Agile Japan 2011 大阪サテライト -
PFカフェ - Agile Japan 2011 大阪サテライト -
Aki Ishimae
バギオTALK英語学校の留学準備資料。フィリピン留学
バギオTALK英語学校の留学準備資料。フィリピン留学
WEB制作仲間
Iisec(20141022)
Iisec(20141022)
真 岡本
社内勉強会(Git)
社内勉強会(Git)
Kazuyuki Ikeda
Windowsのパケットモニタ作成
Windowsのパケットモニタ作成
Shinichi Hirauchi
「ルーマンのリスク論再考」趣旨説明(2014.09.27 日本科学社会学会)
「ルーマンのリスク論再考」趣旨説明(2014.09.27 日本科学社会学会)
con tractio
Destacado
(20)
Wireshark入門 (2014版)
Wireshark入門 (2014版)
地方のIT勉強会と産・学・官との連携 (せきゅぽろ)
地方のIT勉強会と産・学・官との連携 (せきゅぽろ)
Wireshark入門
Wireshark入門
Wireshark入門(3)
Wireshark入門(3)
Wireshark入門(2)
Wireshark入門(2)
Wireshark入門(4)
Wireshark入門(4)
せきゅぽろ ~道はつながっている~
せきゅぽろ ~道はつながっている~
目視パケット解析入門
目視パケット解析入門
5分でわかる 一般社団法人LOCAL
5分でわかる 一般社団法人LOCAL
Packet
Packet
パケットフィルタリングの考え方
パケットフィルタリングの考え方
LDD13is 先行告知
LDD13is 先行告知
パケット解析にまつわるお話~ネットワークモニターとHyper-V~
パケット解析にまつわるお話~ネットワークモニターとHyper-V~
エンジニアレンタルサービス
エンジニアレンタルサービス
PFカフェ - Agile Japan 2011 大阪サテライト -
PFカフェ - Agile Japan 2011 大阪サテライト -
バギオTALK英語学校の留学準備資料。フィリピン留学
バギオTALK英語学校の留学準備資料。フィリピン留学
Iisec(20141022)
Iisec(20141022)
社内勉強会(Git)
社内勉強会(Git)
Windowsのパケットモニタ作成
Windowsのパケットモニタ作成
「ルーマンのリスク論再考」趣旨説明(2014.09.27 日本科学社会学会)
「ルーマンのリスク論再考」趣旨説明(2014.09.27 日本科学社会学会)
Similar a Hokkaido.cap#7 ケーススタディ(セキュリティ解析:前編)
システムパフォーマンス勉強会#8
システムパフォーマンス勉強会#8
shingo suzuki
Ia 2016-12-15
Ia 2016-12-15
Ruo Ando
IIJmio meeting 25 スマートフォンはなぜ「つながらない」のか
IIJmio meeting 25 スマートフォンはなぜ「つながらない」のか
techlog (Internet Initiative Japan Inc.)
Mr201304 open flow_security_jpn
Mr201304 open flow_security_jpn
FFRI, Inc.
ネットワークコマンド入力に対応したツール事例
ネットワークコマンド入力に対応したツール事例
fumoto kazuhiro
Tremaで試すFirewall
Tremaで試すFirewall
M Hagiwara
フロー技術によるネットワーク管理
フロー技術によるネットワーク管理
Motonori Shindo
SmartNews TechNight Vol5 : SmartNews AdServer 解体新書 / ポストモーテム
SmartNews TechNight Vol5 : SmartNews AdServer 解体新書 / ポストモーテム
SmartNews, Inc.
nftables: the Next Generation Firewall in Linux
nftables: the Next Generation Firewall in Linux
Tomofumi Hayashi
#pakeana 14
#pakeana 14
@ otsuka752
アドテク×Scala×パフォーマンスチューニング
アドテク×Scala×パフォーマンスチューニング
Yosuke Mizutani
Telemetryについて
Telemetryについて
tetsusat
システムコールフックを使用した攻撃検出
システムコールフックを使用した攻撃検出
FFRI, Inc.
Trema day 1
Trema day 1
ykuga
本当にわかる Spectre と Meltdown
本当にわかる Spectre と Meltdown
Hirotaka Kawata
泥臭い運用から、プログラマブルインフラ構築(に行きたい)
泥臭い運用から、プログラマブルインフラ構築(に行きたい)
Akihiro Kuwano
Kernel vm-2014-05-25
Kernel vm-2014-05-25
Hirochika Asai
Rouault imbert view_alpc_rpc_pacsec_jp
Rouault imbert view_alpc_rpc_pacsec_jp
PacSecJP
Web applicationpenetrationtest その2
Web applicationpenetrationtest その2
Tetsuya Hasegawa
単なるキャッシュじゃないよ!?infinispanの紹介
単なるキャッシュじゃないよ!?infinispanの紹介
AdvancedTechNight
Similar a Hokkaido.cap#7 ケーススタディ(セキュリティ解析:前編)
(20)
システムパフォーマンス勉強会#8
システムパフォーマンス勉強会#8
Ia 2016-12-15
Ia 2016-12-15
IIJmio meeting 25 スマートフォンはなぜ「つながらない」のか
IIJmio meeting 25 スマートフォンはなぜ「つながらない」のか
Mr201304 open flow_security_jpn
Mr201304 open flow_security_jpn
ネットワークコマンド入力に対応したツール事例
ネットワークコマンド入力に対応したツール事例
Tremaで試すFirewall
Tremaで試すFirewall
フロー技術によるネットワーク管理
フロー技術によるネットワーク管理
SmartNews TechNight Vol5 : SmartNews AdServer 解体新書 / ポストモーテム
SmartNews TechNight Vol5 : SmartNews AdServer 解体新書 / ポストモーテム
nftables: the Next Generation Firewall in Linux
nftables: the Next Generation Firewall in Linux
#pakeana 14
#pakeana 14
アドテク×Scala×パフォーマンスチューニング
アドテク×Scala×パフォーマンスチューニング
Telemetryについて
Telemetryについて
システムコールフックを使用した攻撃検出
システムコールフックを使用した攻撃検出
Trema day 1
Trema day 1
本当にわかる Spectre と Meltdown
本当にわかる Spectre と Meltdown
泥臭い運用から、プログラマブルインフラ構築(に行きたい)
泥臭い運用から、プログラマブルインフラ構築(に行きたい)
Kernel vm-2014-05-25
Kernel vm-2014-05-25
Rouault imbert view_alpc_rpc_pacsec_jp
Rouault imbert view_alpc_rpc_pacsec_jp
Web applicationpenetrationtest その2
Web applicationpenetrationtest その2
単なるキャッシュじゃないよ!?infinispanの紹介
単なるキャッシュじゃないよ!?infinispanの紹介
Hokkaido.cap#7 ケーススタディ(セキュリティ解析:前編)
1.
ケーススタディ (セキュリティ解析 – 前編)
Hokkaido.cap #7 2011.10.21 Masayuki YAMAKI
2.
今日の目標 • ネットワークセキュリティに関するシナリオを体
Wireshark 験し、これらのパケットがWiresharkでどのよう に見えるか確認しましょう。 • 解析作業をとおして「ディスプレイフィルタ」の使 い方を覚えましょう。 2
3.
前回までのおさらい • これまでの資料を以下のURLで公開しています。
(USBメモリにも収録しています) Wiresharkを初めて使う方は参照しながら進め てみてください。 http://www.slideshare.net/eightroll • 操作方法がわからない場合は、遠慮せずにど んどん質問してください。 3
4.
今日の進め方 • 「実践パケット解析 第9章
ケーススタディ (セキュリティ解析)」の内容をベースに進めま す。本書をお持ちの方は演習に合わせて参照 してください。 (スライドには概要のみ記載しています) • 気付いた点やわからない点があれば自由に ディスカッションしましょう。 4
5.
演習資料 - セキュリティ解析(前編) -
5
6.
OSのフィンガープリント (1/3) • サンプルファイル
: osfingerprinting.pcap • ICMP通信が記録されているキャプチャファイル ICMP - 一般的には使用されない 「Timestamp request」 「Timestamp reply」 「Address mask request」 「Information request」 などが記録されている。 6
7.
OSのフィンガープリント (2/3) • OS
Finger Print とは OS - 標的ホストのOSを推測する方法の一つ。 - OSごとのTCP/IPの実装に関する特徴(TCPの 初期シーケンス番号やFINパケットに関する 応答、ICMPのメッセージなど)から、OSの種 類を推測する。 7
8.
OSのフィンガープリント (3/3) • ディスプレイフィルタを適用
icmp.type == 13 || icmp.type == 15 || icmp.type == 17 8
9.
参考 : ICMP
タイプ一覧 タイプ 説明 タイプ 説明 0 エコー応答 (Echo Reply) 13 タイムスタンプ 3 宛先到達不能 (Timestamp) (Destination Unreachable) 14 タイムスタンプ応答 4 発信元抑制 (Source Quench) (Timestamp Reply) 5 リダイレクト (Redirect) 15 インフォメーション要求 (Information Request) 8 エコー要求 (Echo Request) 16 インフォメーション応答 9 ルータ通知 (Information Reply) (Router Advertisement) 17 アドレスマスク要求 10 ルータ要求 (Router Solicitation) (Address Mask Request) 11 時間超過 (Time Exceeded) 18 アドレスマスク応答 12 パラメータ問題 (Address Mask Reply) (Parameter Problem) http://www.iana.org/assignments/icmp-parameters/icmp-parameters.xml 9
10.
ポートスキャン (1/1) • サンプルファイル
: portscan.pcap • ポートスキャン(通信可能なTCP、UDPのポート を探す)の一部を抜粋したキャプチャファイル - Telnet、microsoft-ds、FTP、SMTPなど攻撃がしやす いポートに対して行われることが多い。 10
11.
参考 : ポートスキャンの種類 •
代表的なポートスキャナ「nmap」を使用した例 - TCP SYN スキャン : nmap_SYN_scan.pcap » nmap -sS -A -v <hostname> - TCP SYN スキャン (All TCP ports) : nmap_SYN-All_scan.pcap » nmap -sS -p 1-65535 -A -v <hostname> - TCP FIN スキャン : nmap_FIN_scan.pcap » nmap -sF -A -v <hostname> - UDP スキャン : nmap_UDP_scan.pcap » nmap -sU -A -v <hostname> 11
12.
プリンタの氾濫 (1/2) • サンプルファイル
: printerproblem.pcap • プリンタからおかしなものが印刷される - プリンタサーバでキャプチャを開始。 - プリンタサーバ(10.100.16.15)は特定のクライアント (10.100.17.47)から大量にSPOOLパケットを受信し ている。 12
13.
プリンタの氾濫 (2/2) • TCP
Stream を見ると、送信されているデータが Microsoft Word文書でユーザー名がcsandersで あることがわかる。 13
14.
FTPサーバへの侵入 (1/3) • サンプルファイル
: ftp-crack.pcap • FTP FTPサーバへの大量トラフィック - よく見ると認証に何度も失敗している 14
15.
FTPサーバへの侵入 (2/3) • ディスプレイフィルタを適用
ftp.request.command == “USER” || ftp.request.command == "PASS" 15
16.
FTPサーバへの侵入 (3/3) • アルファベット順にパスワードを試していることか
ら、辞書攻撃で探っていることがわかる。 16
17.
まとめと参考資料
17
18.
この演習のまとめ • フィンガープリントやポートスキャンやなどの不
正侵入を試みる通信が、Wiresharkでどのよう に見えるか確認しました。 • 大量のキャプチャデータから目的のパケットを 絞り込む方法「ディスプレイフィルタ」の使い方 を学びました。 • 次回も引き続きセキュリティ解析のケースを学 習しましょう。 18
19.
参考資料 • 実践パケット解析 -
Wiresharkを使ったトラブル シューティング - http://www.oreilly.co.jp/books/9784873113517/ - ISBN978-4-87311-351-7 • ICMPを使って対象サイトのOSを特定する「Xprobe」 - http://itpro.nikkeibp.co.jp/members/ITPro/SEC_CHECK/20010921/1/ • Nmap - Free Security Scanner For Network Exploration & Security Audits. - http://nmap.org/ 19
Descargar ahora