SlideShare una empresa de Scribd logo

Dendai is Secure?

Descargar como ODP, PDF
nomuken
nomuken

TDU FENで話したLT(LongTalk)のスライド,自分が考えうる最悪な状態のサーバーを攻撃するというテーマのスライド

Tecnología
1 de 64
Dendai is Secure? at “TDU FEN #4” - #TDUFEN Dendai is Secure? 〜実際にあった脆弱性から仮想的に再現したマシンを攻撃する〜 @nomuken - Nomuken
Dendai is Secure? at “TDU FEN #4” - #TDUFEN Agenda 1. 自己紹介 2. 今日話す事の前に 3. CTFを含めた話 4. ターゲットと予備知識 5. ぶっ潰す 6. 解説
Dendai is Secure? at “TDU FEN #4” - #TDUFEN 1.自己紹介
Dendai is Secure? at “TDU FEN #4” - #TDUFEN _人人人人人人人_ > さっき見た <  ̄Y^Y^Y^Y^Y^Y ̄
Dendai is Secure? at “TDU FEN #4” - #TDUFEN 自己紹介 ● Twitterは@nomuken ● 13なEのC(工学部,情報通信工学科) ● 宗派はArchLinuxとvim ● コンピュータ初心者 ● ご注文はうさぎですか?のために生きている ● CTFの運営をやりました(TDU CTF) ● あとEnlightenedです
Dendai is Secure? at “TDU FEN #4” - #TDUFEN 2.今日話す事の前に
Dendai is Secure? at “TDU FEN #4” - #TDUFEN 今日話す事の前に ● あまり表に出せない系の話かもしれないです →実際にあった脆弱性で,結構クリティカルでした ● 今日は実際に攻撃を行います →言わずともがな真似しないでください
Dendai is Secure? at “TDU FEN #4” - #TDUFEN 今日話す事の前に ● 後でブログにも公開しますが一部非公開にするかもです ● 攻撃じゃなくて対策に目を向けてください →次の話につながりますが気にするべく場所は違います
Dendai is Secure? at “TDU FEN #4” - #TDUFEN 今日話す事の前に ● 今日は最悪な場合の例です →なので現実では今日ほどうまくいきません →し,大部分は後付で作り話をしています
Dendai is Secure? at “TDU FEN #4” - #TDUFEN 3.CTFに絡めた話
Dendai is Secure? at “TDU FEN #4” - #TDUFEN の前に「TDU CTF 2014 Satellite in ConoHa」の話 ● ご参加いただいた方ありがとうございます! ● 大盛況で81名のご参加いただきました ● 非常に大変でした ● まとめはこちらから → https://spica.bz/blog/?p=399
Dendai is Secure? at “TDU FEN #4” - #TDUFEN そもそもCTFって何?
Dendai is Secure? at “TDU FEN #4” - #TDUFEN CTFとは? ● Capture The Flag の略 ● セキュリティがメインの一種の競技 ● 侵入,解析,防衛等がメイン ● 特定のキーワードである"flag"を探す ● flagは侵入を行ったサーバー内,解析した結果から得られる ● 防衛は本戦でのみ(予選参加者分の鯖を立てるのは無理な話)
Dendai is Secure? at “TDU FEN #4” - #TDUFEN ……つまり ハッキングを楽しむ競技(?)
Dendai is Secure? at “TDU FEN #4” - #TDUFEN 対象となるジャンル(知識) ● 非常に多岐にわたっていて常人じゃ無理 リバースエンジニアリング,Forensics(解析),Pwnable(脆弱性攻撃), Web(XSSやSQLインジェクション),Network(パケット解析), Miscellaneous(その他) - Wikipediaより ● なので,基本的にチーム戦として行う
Dendai is Secure? at “TDU FEN #4” - #TDUFEN _人人人人人人_ > 使い回し <  ̄Y^Y^Y^Y^Y ̄
Dendai is Secure? at “TDU FEN #4” - #TDUFEN CTF ……は楽しいけど ● なんか最近雰囲気的に大丈夫なのかなぁと心配することが多い ● ツール使って俺つえぇぇと言うおじさん ● CTFじゃないサイトに攻撃するツールを使うおじさん ● CTFを解くことばかり考えて他のことを勉強しないおじさん
Dendai is Secure? at “TDU FEN #4” - #TDUFEN CTF ……は楽しいけど ● ちょっと待ってそれでいいの? →それで捕まる事象が出てしまうとCTF界隈が後ろ指刺される →セキュリティ界隈は後ろ指を刺されてしまうことが多い ● CTF……の前に →それ以前を勉強するべきでは? ……→基礎知識,プログラミング →CTFは応用,基本を勉強するべきでは?
Dendai is Secure? at “TDU FEN #4” - #TDUFEN ではCTFを何につなげるべき? ● 自分の作るものにつなげるべき →CTFはある意味で脆弱性の例 →それを作らないように攻撃を知るべき ● それを周知しよう ……→友人を助ける意味でも
Dendai is Secure? at “TDU FEN #4” - #TDUFEN 閑話休題
Dendai is Secure? at “TDU FEN #4” - #TDUFEN で,今回の目的 ● 「これくらいの脆弱性大丈夫だよね」を殺す ● 脆弱性はむっちゃ身近に存在することを伝えたい ● ……脆弱性の対策もできれば
Dendai is Secure? at “TDU FEN #4” - #TDUFEN ともあれ ● 今日は身近な脆弱性をご紹介します
Dendai is Secure? at “TDU FEN #4” - #TDUFEN 4.ターゲットと予備知識
Dendai is Secure? at “TDU FEN #4” - #TDUFEN 本日のターゲット 見せられないよ ><
Dendai is Secure? at “TDU FEN #4” - #TDUFEN 本日のターゲット ● よくあるウェブサイト ● ファイルのダウンロードページに脆弱性 ● 去年の終わりに報告,現在では修正済み
Dendai is Secure? at “TDU FEN #4” - #TDUFEN ……本題に入る前に ● 攻撃者は何がしたい?
Dendai is Secure? at “TDU FEN #4” - #TDUFEN 攻撃者の目的(Web関連において) ● サーバーを奪取する →自分の操作を増幅してくれるbotにしたい,bitcoinマイニング ……に使いたい ● 情報を奪いたい ……→クレジットカード番号,個人情報,パスワード ● 実力誇示 →これをする実力があると見せつける(過激派組織に多い?)
Dendai is Secure? at “TDU FEN #4” - #TDUFEN ……目的のために ● こういった残った脆弱性を利用して達成することがある
Dendai is Secure? at “TDU FEN #4” - #TDUFEN 今回攻撃するサーバに存在する脆弱性 ● ディレクトリトラバーサル ● 脆弱なパスワード ● ポート管理の不備 ● 設定ミス
Dendai is Secure? at “TDU FEN #4” - #TDUFEN ディレクトリトラバーサル ● 本来公開されていないファイルを表示してしまう脆弱性 ● 例えば,「/var/www/html」以下しか公開していないのに 「/etc/passwd」が読めてしまう ● 親ディレクトリに遡る文字列で,ディレクトリを横断(トラ バーサル)してファイルにアクセスできてしまう脆弱性
Dendai is Secure? at “TDU FEN #4” - #TDUFEN 脆弱なパスワード ● 簡単に想像できてしまう単純なパスワード →User.chino Password.chino ● 初期設定のままのパスワード →User.pi Password.raspberry ● 流失してしまったパスワード →PSNなど
Dendai is Secure? at “TDU FEN #4” - #TDUFEN 【余談】パスワードを定期的に変更するべきか ● 専門家の皆様方でも意見が分かれる →定期的に変更することは漏れた後の対策 →定期的に変えると覚えられにくくなり簡単なパスワードへ (書ききれない考察が沢山あるが割愛) ● ……パスワードの定期変更より別の対策が必要 ? →複数回のミスでアカウントロック,2 ……段階認証 ● 徳丸さんの記事 http://blog.tokumaru.org/2013/08/2.html
Dendai is Secure? at “TDU FEN #4” - #TDUFEN 【余談】パスワードを定期的に変更するべきか ● 本学では教職員のシステムは定期的な変更を強制(要出典) ● 2 ……段階認証をするにも既存のシステムを変更するのは ……→コスト的にそれは無理 では? ……→なれば,定期変更 ?うーん ● これだけで30分話せそう?
Dendai is Secure? at “TDU FEN #4” - #TDUFEN ポート管理の不備 ● 人為的なミスによってポートが空いていた →設定項目の意味がつかめなかった →デバッグ環境のままだった →ファイアウォールの設定をミスった
Dendai is Secure? at “TDU FEN #4” - #TDUFEN 設定ミス ● httpで,ディレクトリインデックスが見える →「Option Indexes」が設定されている ● sshで,rootログインができる →「PermitRootLogin yes」が設定されている
Dendai is Secure? at “TDU FEN #4” - #TDUFEN ともあれ攻撃
Dendai is Secure? at “TDU FEN #4” - #TDUFEN 5.ぶっ潰す
Dendai is Secure? at “TDU FEN #4” - #TDUFEN 攻撃対象の仮想マシン ● お世話になっているConoHaに立てました →2C/1GBプラン,CentOS 7のLAMP環境 ● みなさんは何もしないでね! →アドレスは「tdufen.spica.bz」 ● あとこの仮想マシンは即削除します →お財布的な関係
Dendai is Secure? at “TDU FEN #4” - #TDUFEN やってやるデース
Dendai is Secure? at “TDU FEN #4” - #TDUFEN
Dendai is Secure? at “TDU FEN #4” - #TDUFEN 攻撃のシナリオ 1. ディレクトリトラバーサルを発見 2. とりあえずポートスキャン 3. Linuxのユーザリストを取得 4. 攻撃対象の情報を入手する 5. データベースのパスワードが書いてそうなファイルを入手 6. データベースのユーザ名とLinuxのユーザ名が同じ 7. sshでPassword認証を受け付けているので接続 8. シェルを奪取 9. データベースのroot権を入手 10.bash_historyから他のサーバへの接続を入手
Dendai is Secure? at “TDU FEN #4” - #TDUFEN ディレクトリトラバーサル ● 「../」という文字列は親ディレクトリに遡る →任意の個数続けて,「/」に達したらよくあるファイルのパス を入れる ● Linuxシステムなら「/etc/passwd」は絶対にあるはず →しかも,全ユーザから参照できないといけないので確実に読 める
Dendai is Secure? at “TDU FEN #4” - #TDUFEN 脆弱なコード
Dendai is Secure? at “TDU FEN #4” - #TDUFEN 注目するのはここ
Dendai is Secure? at “TDU FEN #4” - #TDUFEN readfile関数
Dendai is Secure? at “TDU FEN #4” - #TDUFEN readfile関数 ● filenameを指定するとそのファイルを出力する ● パスはそのファイルからの相対指定となる ● 今回攻撃で用いた絶対パス 「/var/www/html/album/../../../../../etc/passwd」
Dendai is Secure? at “TDU FEN #4” - #TDUFEN ポートスキャン ● どのポートでどのサービスが待ち受けているのかを調べる ● 俺達のnmapの出番!! →nmap -O -F tdufen.spica.bz
Dendai is Secure? at “TDU FEN #4” - #TDUFEN /etc/passwdを奪う意味 ● 大抵は総当り攻撃に非常に役に立ちます ● sshは標準設定だと存在しないユーザでも認証を受け付けます →ので,存在しないユーザで総当りは無駄 ● どのユーザが有効なのかが分かれば,そのユーザで無限に認証 すればいつかは見つかるはず
Dendai is Secure? at “TDU FEN #4” - #TDUFEN 【余談】総当り攻撃 ● ぶっちゃけ無理かもしれない →各VPS,クラウドサービスではそのようなリクエストがある と遮断するらしい(全てを試せない) ● 短いパスワードを強制しているサービスでは有効 →もちろん総当り対策されていないことが前提 ● 参考,8文字の大文字小文字の英字と数値によるパスワードの 総数 → 62^8 = 218340105584896
Dendai is Secure? at “TDU FEN #4” - #TDUFEN 攻撃対象の情報 ● 攻撃対象から情報を得ることは極めて重要 →バージョンを知れることはとても有用 ● 今回はapacheのバージョンとディストリビューションの情報を 得ました.
Dendai is Secure? at “TDU FEN #4” - #TDUFEN ディストリビューションを調べる ● 大体は「*release」というファイル名に記述されている →サーバでよく使われているのはCentOSと考え,今回は centos-releaseをチェック ● 「/etc/issue」を見るのも良い →ここにバージョンを書いてあるディストリビューションもあ る
Dendai is Secure? at “TDU FEN #4” - #TDUFEN データベースの情報を入手する ● せっかくなので今回はデータベースの情報も奪った ● データベース接続をしているところにパスワードが平で別ファ イルに書いてあることが多い ● データベースの接続を行うと思われるページのソースファイル を見る
Dendai is Secure? at “TDU FEN #4” - #TDUFEN データベースの情報を入手する ● 設定ファイルはphpでロードしなくてはいけないので,大抵は 読める権限が設定されている
Dendai is Secure? at “TDU FEN #4” - #TDUFEN データベースの情報をpasswdと照合する ● 管理を楽にするためユーザ名とパスワードをデータベース,シ ステムと合わせている場合がある
Dendai is Secure? at “TDU FEN #4” - #TDUFEN sshでのログインを試みる ● ポートスキャンの結果から22番でsshが待ち受けているのでそ こから認証を試みる ● 秘密鍵,公開鍵認証ではないのでパスワードによる認証が可能 →やろうと思えば総当りも可能?(設定による)
Dendai is Secure? at “TDU FEN #4” - #TDUFEN シェルを奪取 ● このサーバは完全に自分の物へ →自分の権限を確認するとsudoが使え権限昇格可能 ● ホームディレクトリや「.ssh」,「.bash_history」からユーザ の行動を調査
Dendai is Secure? at “TDU FEN #4” - #TDUFEN データベースのrootを入手 ● 作業用として保存された,パスワードが書いてそうなファイル を覗く ● データベースに関しても全権限を奪取 →個人情報を扱っていれば,データを抽出して売ることも可能
Dendai is Secure? at “TDU FEN #4” - #TDUFEN 内部ネットワークに侵入 ● ユーザの行動から外部からだとアクセスできないサーバへのア クセスを行っている部分を発見 ● ……サーバを踏み台にもっと多くのサーバを自分の物へ
Dendai is Secure? at “TDU FEN #4” - #TDUFEN 【ボーナスステージ】対策
Dendai is Secure? at “TDU FEN #4” - #TDUFEN 脆弱性ってむっちゃ危ない ● 今までの通り1つの攻撃をきっかけにサーバを奪取出来てしま う可能性がある ……→(もちろんそうなるように環境を作ったのですが ) ● 開発者としては脆弱性を作らない開発をしていこう!
Dendai is Secure? at “TDU FEN #4” - #TDUFEN 脆弱性の対策 ● Webに関して言えばエスケープが重要なキーワード ● 危険な文字列を無毒化をし安全なWebアプリケーション開発 を! →"無毒化"は不適切 ……という言葉もありますが →その文字自体は毒ではないし,毒のように感じる開発者の設 ……計が悪いとも ?
Dendai is Secure? at “TDU FEN #4” - #TDUFEN エスケープ ● 例えば,「../」が今回は危険な文字列ですね …→ぶっちゃけ,このような作りをするべきではないのですが ● これを置換したり(不完全),そもそもfilepathをGETに入れな い設計したり,dir ……の設定を変えたり(強制したり)
Dendai is Secure? at “TDU FEN #4” - #TDUFEN ……もっと,書きたいけど ● 時間がない(本当に申し訳ない)
Dendai is Secure? at “TDU FEN #4” - #TDUFEN まとめ ● 脆弱性を軽く見たやつ滅んでしまえ ● 開発者の人は,脆弱性の少ないWebアプリ開発を! ……→そして作ってしまった場合は速やかに修正を

Recomendados

mlabCTFの話
mlabCTFの話mlabCTFの話
mlabCTFの話nomuken
 
自作CTFについて考えてみる
自作CTFについて考えてみる自作CTFについて考えてみる
自作CTFについて考えてみるnomuken
 
セキュリティを学ぼう~Ctfを添えて~
セキュリティを学ぼう~Ctfを添えて~セキュリティを学ぼう~Ctfを添えて~
セキュリティを学ぼう~Ctfを添えて~Takumi Ishibashi
 
CTF超入門 (for 第12回セキュリティさくら)
CTF超入門 (for 第12回セキュリティさくら)CTF超入門 (for 第12回セキュリティさくら)
CTF超入門 (for 第12回セキュリティさくら)kikuchan98
 
OSC Kyoto CTF Seminar
OSC Kyoto CTF SeminarOSC Kyoto CTF Seminar
OSC Kyoto CTF Seminarpinksawtooth
 
ROP Illmatic: Exploring Universal ROP on glibc x86-64 (ja)
ROP Illmatic: Exploring Universal ROP on glibc x86-64 (ja)ROP Illmatic: Exploring Universal ROP on glibc x86-64 (ja)
ROP Illmatic: Exploring Universal ROP on glibc x86-64 (ja)inaz2
 
スコアサーバーに起きた脆弱性で学ぶWebセキュリティ
スコアサーバーに起きた脆弱性で学ぶWebセキュリティスコアサーバーに起きた脆弱性で学ぶWebセキュリティ
スコアサーバーに起きた脆弱性で学ぶWebセキュリティnomuken
 
CTFトラックの報告的なもの(公開版)
CTFトラックの報告的なもの(公開版)CTFトラックの報告的なもの(公開版)
CTFトラックの報告的なもの(公開版)nomuken
 

Recomendados

mlabCTFの話
mlabCTFの話mlabCTFの話
mlabCTFの話nomuken
 
自作CTFについて考えてみる
自作CTFについて考えてみる自作CTFについて考えてみる
自作CTFについて考えてみるnomuken
 
セキュリティを学ぼう~Ctfを添えて~
セキュリティを学ぼう~Ctfを添えて~セキュリティを学ぼう~Ctfを添えて~
セキュリティを学ぼう~Ctfを添えて~Takumi Ishibashi
 
CTF超入門 (for 第12回セキュリティさくら)
CTF超入門 (for 第12回セキュリティさくら)CTF超入門 (for 第12回セキュリティさくら)
CTF超入門 (for 第12回セキュリティさくら)kikuchan98
 
OSC Kyoto CTF Seminar
OSC Kyoto CTF SeminarOSC Kyoto CTF Seminar
OSC Kyoto CTF Seminarpinksawtooth
 
ROP Illmatic: Exploring Universal ROP on glibc x86-64 (ja)
ROP Illmatic: Exploring Universal ROP on glibc x86-64 (ja)ROP Illmatic: Exploring Universal ROP on glibc x86-64 (ja)
ROP Illmatic: Exploring Universal ROP on glibc x86-64 (ja)inaz2
 
スコアサーバーに起きた脆弱性で学ぶWebセキュリティ
スコアサーバーに起きた脆弱性で学ぶWebセキュリティスコアサーバーに起きた脆弱性で学ぶWebセキュリティ
スコアサーバーに起きた脆弱性で学ぶWebセキュリティnomuken
 
CTFトラックの報告的なもの(公開版)
CTFトラックの報告的なもの(公開版)CTFトラックの報告的なもの(公開版)
CTFトラックの報告的なもの(公開版)nomuken
 
ctfで学ぼうリバースエンジニアリング
ctfで学ぼうリバースエンジニアリングctfで学ぼうリバースエンジニアリング
ctfで学ぼうリバースエンジニアリングjunk_coken
 
CTF初心者🔰
CTF初心者🔰CTF初心者🔰
CTF初心者🔰icchy
 
CTF for ビギナーズ ネットワーク講習資料
CTF for ビギナーズ ネットワーク講習資料CTF for ビギナーズ ネットワーク講習資料
CTF for ビギナーズ ネットワーク講習資料SECCON Beginners
 
CTFはとんでもないものを 盗んでいきました。私の時間です…
CTFはとんでもないものを 盗んでいきました。私の時間です…CTFはとんでもないものを 盗んでいきました。私の時間です…
CTFはとんでもないものを 盗んでいきました。私の時間です…Hiromu Yakura
 
Ry pyconjp2015 karaoke
Ry pyconjp2015 karaokeRy pyconjp2015 karaoke
Ry pyconjp2015 karaokeRenyuan Lyu
 
組合せ最適化を体系的に知ってPythonで実行してみよう PyCon 2015
組合せ最適化を体系的に知ってPythonで実行してみよう PyCon 2015組合せ最適化を体系的に知ってPythonで実行してみよう PyCon 2015
組合せ最適化を体系的に知ってPythonで実行してみよう PyCon 2015SaitoTsutomu
 
強くなるためのプログラミング -プログラミングに関する様々なコンテストとそのはじめ方-#pyconjp
強くなるためのプログラミング -プログラミングに関する様々なコンテストとそのはじめ方-#pyconjp強くなるためのプログラミング -プログラミングに関する様々なコンテストとそのはじめ方-#pyconjp
強くなるためのプログラミング -プログラミングに関する様々なコンテストとそのはじめ方-#pyconjpcocodrips
 
日本のオープンデータプラットフォームをPythonでつくる
日本のオープンデータプラットフォームをPythonでつくる日本のオープンデータプラットフォームをPythonでつくる
日本のオープンデータプラットフォームをPythonでつくるYuta Kashino
 
CTFの話 - coinsLT #10
CTFの話 - coinsLT #10CTFの話 - coinsLT #10
CTFの話 - coinsLT #10Yuki Mizuno
 
論文紹介:Video-GroundingDINO: Towards Open-Vocabulary Spatio-Temporal Video Groun...
論文紹介:Video-GroundingDINO: Towards Open-Vocabulary Spatio-Temporal Video Groun...論文紹介:Video-GroundingDINO: Towards Open-Vocabulary Spatio-Temporal Video Groun...
論文紹介:Video-GroundingDINO: Towards Open-Vocabulary Spatio-Temporal Video Groun...Toru Tamaki
 
NewSQLの可用性構成パターン(OCHaCafe Season 8 #4 発表資料)
NewSQLの可用性構成パターン(OCHaCafe Season 8 #4 発表資料)NewSQLの可用性構成パターン(OCHaCafe Season 8 #4 発表資料)
NewSQLの可用性構成パターン(OCHaCafe Season 8 #4 発表資料)NTT DATA Technology & Innovation
 
LoRaWAN スマート距離検出デバイスDS20L日本語マニュアル
LoRaWAN スマート距離検出デバイスDS20L日本語マニュアルLoRaWAN スマート距離検出デバイスDS20L日本語マニュアル
LoRaWAN スマート距離検出デバイスDS20L日本語マニュアルCRI Japan, Inc.
 
論文紹介:Selective Structured State-Spaces for Long-Form Video Understanding
論文紹介:Selective Structured State-Spaces for Long-Form Video Understanding論文紹介:Selective Structured State-Spaces for Long-Form Video Understanding
論文紹介:Selective Structured State-Spaces for Long-Form Video UnderstandingToru Tamaki
 
LoRaWANスマート距離検出センサー DS20L カタログ LiDARデバイス
LoRaWANスマート距離検出センサー DS20L カタログ LiDARデバイスLoRaWANスマート距離検出センサー DS20L カタログ LiDARデバイス
LoRaWANスマート距離検出センサー DS20L カタログ LiDARデバイスCRI Japan, Inc.
 
Observabilityは従来型の監視と何が違うのか(キンドリルジャパン社内勉強会:2022年10月27日発表)
Observabilityは従来型の監視と何が違うのか(キンドリルジャパン社内勉強会:2022年10月27日発表)Observabilityは従来型の監視と何が違うのか(キンドリルジャパン社内勉強会:2022年10月27日発表)
Observabilityは従来型の監視と何が違うのか(キンドリルジャパン社内勉強会:2022年10月27日発表)Hiroshi Tomioka
 
新人研修 後半 2024/04/26の勉強会で発表されたものです。
新人研修 後半 2024/04/26の勉強会で発表されたものです。新人研修 後半 2024/04/26の勉強会で発表されたものです。
新人研修 後半 2024/04/26の勉強会で発表されたものです。iPride Co., Ltd.
 
業務で生成AIを活用したい人のための生成AI入門講座(社外公開版:キンドリルジャパン社内勉強会:2024年4月発表)
業務で生成AIを活用したい人のための生成AI入門講座(社外公開版:キンドリルジャパン社内勉強会:2024年4月発表)業務で生成AIを活用したい人のための生成AI入門講座(社外公開版:キンドリルジャパン社内勉強会:2024年4月発表)
業務で生成AIを活用したい人のための生成AI入門講座(社外公開版:キンドリルジャパン社内勉強会:2024年4月発表)Hiroshi Tomioka
 
Amazon SES を勉強してみる その22024/04/26の勉強会で発表されたものです。
Amazon SES を勉強してみる その22024/04/26の勉強会で発表されたものです。Amazon SES を勉強してみる その22024/04/26の勉強会で発表されたものです。
Amazon SES を勉強してみる その22024/04/26の勉強会で発表されたものです。iPride Co., Ltd.
 
論文紹介: The Surprising Effectiveness of PPO in Cooperative Multi-Agent Games
論文紹介: The Surprising Effectiveness of PPO in Cooperative Multi-Agent Games論文紹介: The Surprising Effectiveness of PPO in Cooperative Multi-Agent Games
論文紹介: The Surprising Effectiveness of PPO in Cooperative Multi-Agent Gamesatsushi061452
 
Amazon SES を勉強してみる その32024/04/26の勉強会で発表されたものです。
Amazon SES を勉強してみる その32024/04/26の勉強会で発表されたものです。Amazon SES を勉強してみる その32024/04/26の勉強会で発表されたものです。
Amazon SES を勉強してみる その32024/04/26の勉強会で発表されたものです。iPride Co., Ltd.
 

Más contenido relacionado

Destacado

ctfで学ぼうリバースエンジニアリング
ctfで学ぼうリバースエンジニアリングctfで学ぼうリバースエンジニアリング
ctfで学ぼうリバースエンジニアリングjunk_coken
 
CTF初心者🔰
CTF初心者🔰CTF初心者🔰
CTF初心者🔰icchy
 
CTF for ビギナーズ ネットワーク講習資料
CTF for ビギナーズ ネットワーク講習資料CTF for ビギナーズ ネットワーク講習資料
CTF for ビギナーズ ネットワーク講習資料SECCON Beginners
 
CTFはとんでもないものを 盗んでいきました。私の時間です…
CTFはとんでもないものを 盗んでいきました。私の時間です…CTFはとんでもないものを 盗んでいきました。私の時間です…
CTFはとんでもないものを 盗んでいきました。私の時間です…Hiromu Yakura
 
Ry pyconjp2015 karaoke
Ry pyconjp2015 karaokeRy pyconjp2015 karaoke
Ry pyconjp2015 karaokeRenyuan Lyu
 
組合せ最適化を体系的に知ってPythonで実行してみよう PyCon 2015
組合せ最適化を体系的に知ってPythonで実行してみよう PyCon 2015組合せ最適化を体系的に知ってPythonで実行してみよう PyCon 2015
組合せ最適化を体系的に知ってPythonで実行してみよう PyCon 2015SaitoTsutomu
 
強くなるためのプログラミング -プログラミングに関する様々なコンテストとそのはじめ方-#pyconjp
強くなるためのプログラミング -プログラミングに関する様々なコンテストとそのはじめ方-#pyconjp強くなるためのプログラミング -プログラミングに関する様々なコンテストとそのはじめ方-#pyconjp
強くなるためのプログラミング -プログラミングに関する様々なコンテストとそのはじめ方-#pyconjpcocodrips
 
日本のオープンデータプラットフォームをPythonでつくる
日本のオープンデータプラットフォームをPythonでつくる日本のオープンデータプラットフォームをPythonでつくる
日本のオープンデータプラットフォームをPythonでつくるYuta Kashino
 
CTFの話 - coinsLT #10
CTFの話 - coinsLT #10CTFの話 - coinsLT #10
CTFの話 - coinsLT #10Yuki Mizuno
 

Destacado (9)

ctfで学ぼうリバースエンジニアリング
ctfで学ぼうリバースエンジニアリングctfで学ぼうリバースエンジニアリング
ctfで学ぼうリバースエンジニアリング
 
CTF初心者🔰
CTF初心者🔰CTF初心者🔰
CTF初心者🔰
 
CTF for ビギナーズ ネットワーク講習資料
CTF for ビギナーズ ネットワーク講習資料CTF for ビギナーズ ネットワーク講習資料
CTF for ビギナーズ ネットワーク講習資料
 
CTFはとんでもないものを 盗んでいきました。私の時間です…
CTFはとんでもないものを 盗んでいきました。私の時間です…CTFはとんでもないものを 盗んでいきました。私の時間です…
CTFはとんでもないものを 盗んでいきました。私の時間です…
 
Ry pyconjp2015 karaoke
Ry pyconjp2015 karaokeRy pyconjp2015 karaoke
Ry pyconjp2015 karaoke
 
組合せ最適化を体系的に知ってPythonで実行してみよう PyCon 2015
組合せ最適化を体系的に知ってPythonで実行してみよう PyCon 2015組合せ最適化を体系的に知ってPythonで実行してみよう PyCon 2015
組合せ最適化を体系的に知ってPythonで実行してみよう PyCon 2015
 
強くなるためのプログラミング -プログラミングに関する様々なコンテストとそのはじめ方-#pyconjp
強くなるためのプログラミング -プログラミングに関する様々なコンテストとそのはじめ方-#pyconjp強くなるためのプログラミング -プログラミングに関する様々なコンテストとそのはじめ方-#pyconjp
強くなるためのプログラミング -プログラミングに関する様々なコンテストとそのはじめ方-#pyconjp
 
日本のオープンデータプラットフォームをPythonでつくる
日本のオープンデータプラットフォームをPythonでつくる日本のオープンデータプラットフォームをPythonでつくる
日本のオープンデータプラットフォームをPythonでつくる
 
CTFの話 - coinsLT #10
CTFの話 - coinsLT #10CTFの話 - coinsLT #10
CTFの話 - coinsLT #10
 

Último

論文紹介:Video-GroundingDINO: Towards Open-Vocabulary Spatio-Temporal Video Groun...
論文紹介:Video-GroundingDINO: Towards Open-Vocabulary Spatio-Temporal Video Groun...論文紹介:Video-GroundingDINO: Towards Open-Vocabulary Spatio-Temporal Video Groun...
論文紹介:Video-GroundingDINO: Towards Open-Vocabulary Spatio-Temporal Video Groun...Toru Tamaki
 
NewSQLの可用性構成パターン(OCHaCafe Season 8 #4 発表資料)
NewSQLの可用性構成パターン(OCHaCafe Season 8 #4 発表資料)NewSQLの可用性構成パターン(OCHaCafe Season 8 #4 発表資料)
NewSQLの可用性構成パターン(OCHaCafe Season 8 #4 発表資料)NTT DATA Technology & Innovation
 
LoRaWAN スマート距離検出デバイスDS20L日本語マニュアル
LoRaWAN スマート距離検出デバイスDS20L日本語マニュアルLoRaWAN スマート距離検出デバイスDS20L日本語マニュアル
LoRaWAN スマート距離検出デバイスDS20L日本語マニュアルCRI Japan, Inc.
 
論文紹介:Selective Structured State-Spaces for Long-Form Video Understanding
論文紹介:Selective Structured State-Spaces for Long-Form Video Understanding論文紹介:Selective Structured State-Spaces for Long-Form Video Understanding
論文紹介:Selective Structured State-Spaces for Long-Form Video UnderstandingToru Tamaki
 
LoRaWANスマート距離検出センサー DS20L カタログ LiDARデバイス
LoRaWANスマート距離検出センサー DS20L カタログ LiDARデバイスLoRaWANスマート距離検出センサー DS20L カタログ LiDARデバイス
LoRaWANスマート距離検出センサー DS20L カタログ LiDARデバイスCRI Japan, Inc.
 
Observabilityは従来型の監視と何が違うのか(キンドリルジャパン社内勉強会:2022年10月27日発表)
Observabilityは従来型の監視と何が違うのか(キンドリルジャパン社内勉強会:2022年10月27日発表)Observabilityは従来型の監視と何が違うのか(キンドリルジャパン社内勉強会:2022年10月27日発表)
Observabilityは従来型の監視と何が違うのか(キンドリルジャパン社内勉強会:2022年10月27日発表)Hiroshi Tomioka
 
新人研修 後半 2024/04/26の勉強会で発表されたものです。
新人研修 後半 2024/04/26の勉強会で発表されたものです。新人研修 後半 2024/04/26の勉強会で発表されたものです。
新人研修 後半 2024/04/26の勉強会で発表されたものです。iPride Co., Ltd.
 
業務で生成AIを活用したい人のための生成AI入門講座(社外公開版:キンドリルジャパン社内勉強会:2024年4月発表)
業務で生成AIを活用したい人のための生成AI入門講座(社外公開版:キンドリルジャパン社内勉強会:2024年4月発表)業務で生成AIを活用したい人のための生成AI入門講座(社外公開版:キンドリルジャパン社内勉強会:2024年4月発表)
業務で生成AIを活用したい人のための生成AI入門講座(社外公開版:キンドリルジャパン社内勉強会:2024年4月発表)Hiroshi Tomioka
 
Amazon SES を勉強してみる その22024/04/26の勉強会で発表されたものです。
Amazon SES を勉強してみる その22024/04/26の勉強会で発表されたものです。Amazon SES を勉強してみる その22024/04/26の勉強会で発表されたものです。
Amazon SES を勉強してみる その22024/04/26の勉強会で発表されたものです。iPride Co., Ltd.
 
論文紹介: The Surprising Effectiveness of PPO in Cooperative Multi-Agent Games
論文紹介: The Surprising Effectiveness of PPO in Cooperative Multi-Agent Games論文紹介: The Surprising Effectiveness of PPO in Cooperative Multi-Agent Games
論文紹介: The Surprising Effectiveness of PPO in Cooperative Multi-Agent Gamesatsushi061452
 
Amazon SES を勉強してみる その32024/04/26の勉強会で発表されたものです。
Amazon SES を勉強してみる その32024/04/26の勉強会で発表されたものです。Amazon SES を勉強してみる その32024/04/26の勉強会で発表されたものです。
Amazon SES を勉強してみる その32024/04/26の勉強会で発表されたものです。iPride Co., Ltd.
 

Último (11)

論文紹介:Video-GroundingDINO: Towards Open-Vocabulary Spatio-Temporal Video Groun...
論文紹介:Video-GroundingDINO: Towards Open-Vocabulary Spatio-Temporal Video Groun...論文紹介:Video-GroundingDINO: Towards Open-Vocabulary Spatio-Temporal Video Groun...
論文紹介:Video-GroundingDINO: Towards Open-Vocabulary Spatio-Temporal Video Groun...
 
NewSQLの可用性構成パターン(OCHaCafe Season 8 #4 発表資料)
NewSQLの可用性構成パターン(OCHaCafe Season 8 #4 発表資料)NewSQLの可用性構成パターン(OCHaCafe Season 8 #4 発表資料)
NewSQLの可用性構成パターン(OCHaCafe Season 8 #4 発表資料)
 
LoRaWAN スマート距離検出デバイスDS20L日本語マニュアル
LoRaWAN スマート距離検出デバイスDS20L日本語マニュアルLoRaWAN スマート距離検出デバイスDS20L日本語マニュアル
LoRaWAN スマート距離検出デバイスDS20L日本語マニュアル
 
論文紹介:Selective Structured State-Spaces for Long-Form Video Understanding
論文紹介:Selective Structured State-Spaces for Long-Form Video Understanding論文紹介:Selective Structured State-Spaces for Long-Form Video Understanding
論文紹介:Selective Structured State-Spaces for Long-Form Video Understanding
 
LoRaWANスマート距離検出センサー DS20L カタログ LiDARデバイス
LoRaWANスマート距離検出センサー DS20L カタログ LiDARデバイスLoRaWANスマート距離検出センサー DS20L カタログ LiDARデバイス
LoRaWANスマート距離検出センサー DS20L カタログ LiDARデバイス
 
Observabilityは従来型の監視と何が違うのか(キンドリルジャパン社内勉強会:2022年10月27日発表)
Observabilityは従来型の監視と何が違うのか(キンドリルジャパン社内勉強会:2022年10月27日発表)Observabilityは従来型の監視と何が違うのか(キンドリルジャパン社内勉強会:2022年10月27日発表)
Observabilityは従来型の監視と何が違うのか(キンドリルジャパン社内勉強会:2022年10月27日発表)
 
新人研修 後半 2024/04/26の勉強会で発表されたものです。
新人研修 後半 2024/04/26の勉強会で発表されたものです。新人研修 後半 2024/04/26の勉強会で発表されたものです。
新人研修 後半 2024/04/26の勉強会で発表されたものです。
 
業務で生成AIを活用したい人のための生成AI入門講座(社外公開版:キンドリルジャパン社内勉強会:2024年4月発表)
業務で生成AIを活用したい人のための生成AI入門講座(社外公開版:キンドリルジャパン社内勉強会:2024年4月発表)業務で生成AIを活用したい人のための生成AI入門講座(社外公開版:キンドリルジャパン社内勉強会:2024年4月発表)
業務で生成AIを活用したい人のための生成AI入門講座(社外公開版:キンドリルジャパン社内勉強会:2024年4月発表)
 
Amazon SES を勉強してみる その22024/04/26の勉強会で発表されたものです。
Amazon SES を勉強してみる その22024/04/26の勉強会で発表されたものです。Amazon SES を勉強してみる その22024/04/26の勉強会で発表されたものです。
Amazon SES を勉強してみる その22024/04/26の勉強会で発表されたものです。
 
論文紹介: The Surprising Effectiveness of PPO in Cooperative Multi-Agent Games
論文紹介: The Surprising Effectiveness of PPO in Cooperative Multi-Agent Games論文紹介: The Surprising Effectiveness of PPO in Cooperative Multi-Agent Games
論文紹介: The Surprising Effectiveness of PPO in Cooperative Multi-Agent Games
 
Amazon SES を勉強してみる その32024/04/26の勉強会で発表されたものです。
Amazon SES を勉強してみる その32024/04/26の勉強会で発表されたものです。Amazon SES を勉強してみる その32024/04/26の勉強会で発表されたものです。
Amazon SES を勉強してみる その32024/04/26の勉強会で発表されたものです。
 

Dendai is Secure?

  • 1. Dendai is Secure? at “TDU FEN #4” - #TDUFEN Dendai is Secure? 〜実際にあった脆弱性から仮想的に再現したマシンを攻撃する〜 @nomuken - Nomuken
  • 2. Dendai is Secure? at “TDU FEN #4” - #TDUFEN Agenda 1. 自己紹介 2. 今日話す事の前に 3. CTFを含めた話 4. ターゲットと予備知識 5. ぶっ潰す 6. 解説
  • 3. Dendai is Secure? at “TDU FEN #4” - #TDUFEN 1.自己紹介
  • 4. Dendai is Secure? at “TDU FEN #4” - #TDUFEN _人人人人人人人_ > さっき見た <  ̄Y^Y^Y^Y^Y^Y ̄
  • 5. Dendai is Secure? at “TDU FEN #4” - #TDUFEN 自己紹介 ● Twitterは@nomuken ● 13なEのC(工学部,情報通信工学科) ● 宗派はArchLinuxとvim ● コンピュータ初心者 ● ご注文はうさぎですか?のために生きている ● CTFの運営をやりました(TDU CTF) ● あとEnlightenedです
  • 6. Dendai is Secure? at “TDU FEN #4” - #TDUFEN 2.今日話す事の前に
  • 7. Dendai is Secure? at “TDU FEN #4” - #TDUFEN 今日話す事の前に ● あまり表に出せない系の話かもしれないです →実際にあった脆弱性で,結構クリティカルでした ● 今日は実際に攻撃を行います →言わずともがな真似しないでください
  • 8. Dendai is Secure? at “TDU FEN #4” - #TDUFEN 今日話す事の前に ● 後でブログにも公開しますが一部非公開にするかもです ● 攻撃じゃなくて対策に目を向けてください →次の話につながりますが気にするべく場所は違います
  • 9. Dendai is Secure? at “TDU FEN #4” - #TDUFEN 今日話す事の前に ● 今日は最悪な場合の例です →なので現実では今日ほどうまくいきません →し,大部分は後付で作り話をしています
  • 10. Dendai is Secure? at “TDU FEN #4” - #TDUFEN 3.CTFに絡めた話
  • 11. Dendai is Secure? at “TDU FEN #4” - #TDUFEN の前に「TDU CTF 2014 Satellite in ConoHa」の話 ● ご参加いただいた方ありがとうございます! ● 大盛況で81名のご参加いただきました ● 非常に大変でした ● まとめはこちらから → https://spica.bz/blog/?p=399
  • 12. Dendai is Secure? at “TDU FEN #4” - #TDUFEN そもそもCTFって何?
  • 13. Dendai is Secure? at “TDU FEN #4” - #TDUFEN CTFとは? ● Capture The Flag の略 ● セキュリティがメインの一種の競技 ● 侵入,解析,防衛等がメイン ● 特定のキーワードである"flag"を探す ● flagは侵入を行ったサーバー内,解析した結果から得られる ● 防衛は本戦でのみ(予選参加者分の鯖を立てるのは無理な話)
  • 14. Dendai is Secure? at “TDU FEN #4” - #TDUFEN ……つまり ハッキングを楽しむ競技(?)
  • 15. Dendai is Secure? at “TDU FEN #4” - #TDUFEN 対象となるジャンル(知識) ● 非常に多岐にわたっていて常人じゃ無理 リバースエンジニアリング,Forensics(解析),Pwnable(脆弱性攻撃), Web(XSSやSQLインジェクション),Network(パケット解析), Miscellaneous(その他) - Wikipediaより ● なので,基本的にチーム戦として行う
  • 16. Dendai is Secure? at “TDU FEN #4” - #TDUFEN _人人人人人人_ > 使い回し <  ̄Y^Y^Y^Y^Y ̄
  • 17. Dendai is Secure? at “TDU FEN #4” - #TDUFEN CTF ……は楽しいけど ● なんか最近雰囲気的に大丈夫なのかなぁと心配することが多い ● ツール使って俺つえぇぇと言うおじさん ● CTFじゃないサイトに攻撃するツールを使うおじさん ● CTFを解くことばかり考えて他のことを勉強しないおじさん
  • 18. Dendai is Secure? at “TDU FEN #4” - #TDUFEN CTF ……は楽しいけど ● ちょっと待ってそれでいいの? →それで捕まる事象が出てしまうとCTF界隈が後ろ指刺される →セキュリティ界隈は後ろ指を刺されてしまうことが多い ● CTF……の前に →それ以前を勉強するべきでは? ……→基礎知識,プログラミング →CTFは応用,基本を勉強するべきでは?
  • 19. Dendai is Secure? at “TDU FEN #4” - #TDUFEN ではCTFを何につなげるべき? ● 自分の作るものにつなげるべき →CTFはある意味で脆弱性の例 →それを作らないように攻撃を知るべき ● それを周知しよう ……→友人を助ける意味でも
  • 20. Dendai is Secure? at “TDU FEN #4” - #TDUFEN 閑話休題
  • 21. Dendai is Secure? at “TDU FEN #4” - #TDUFEN で,今回の目的 ● 「これくらいの脆弱性大丈夫だよね」を殺す ● 脆弱性はむっちゃ身近に存在することを伝えたい ● ……脆弱性の対策もできれば
  • 22. Dendai is Secure? at “TDU FEN #4” - #TDUFEN ともあれ ● 今日は身近な脆弱性をご紹介します
  • 23. Dendai is Secure? at “TDU FEN #4” - #TDUFEN 4.ターゲットと予備知識
  • 24. Dendai is Secure? at “TDU FEN #4” - #TDUFEN 本日のターゲット 見せられないよ ><
  • 25. Dendai is Secure? at “TDU FEN #4” - #TDUFEN 本日のターゲット ● よくあるウェブサイト ● ファイルのダウンロードページに脆弱性 ● 去年の終わりに報告,現在では修正済み
  • 26. Dendai is Secure? at “TDU FEN #4” - #TDUFEN ……本題に入る前に ● 攻撃者は何がしたい?
  • 27. Dendai is Secure? at “TDU FEN #4” - #TDUFEN 攻撃者の目的(Web関連において) ● サーバーを奪取する →自分の操作を増幅してくれるbotにしたい,bitcoinマイニング ……に使いたい ● 情報を奪いたい ……→クレジットカード番号,個人情報,パスワード ● 実力誇示 →これをする実力があると見せつける(過激派組織に多い?)
  • 28. Dendai is Secure? at “TDU FEN #4” - #TDUFEN ……目的のために ● こういった残った脆弱性を利用して達成することがある
  • 29. Dendai is Secure? at “TDU FEN #4” - #TDUFEN 今回攻撃するサーバに存在する脆弱性 ● ディレクトリトラバーサル ● 脆弱なパスワード ● ポート管理の不備 ● 設定ミス
  • 30. Dendai is Secure? at “TDU FEN #4” - #TDUFEN ディレクトリトラバーサル ● 本来公開されていないファイルを表示してしまう脆弱性 ● 例えば,「/var/www/html」以下しか公開していないのに 「/etc/passwd」が読めてしまう ● 親ディレクトリに遡る文字列で,ディレクトリを横断(トラ バーサル)してファイルにアクセスできてしまう脆弱性
  • 31. Dendai is Secure? at “TDU FEN #4” - #TDUFEN 脆弱なパスワード ● 簡単に想像できてしまう単純なパスワード →User.chino Password.chino ● 初期設定のままのパスワード →User.pi Password.raspberry ● 流失してしまったパスワード →PSNなど
  • 32. Dendai is Secure? at “TDU FEN #4” - #TDUFEN 【余談】パスワードを定期的に変更するべきか ● 専門家の皆様方でも意見が分かれる →定期的に変更することは漏れた後の対策 →定期的に変えると覚えられにくくなり簡単なパスワードへ (書ききれない考察が沢山あるが割愛) ● ……パスワードの定期変更より別の対策が必要 ? →複数回のミスでアカウントロック,2 ……段階認証 ● 徳丸さんの記事 http://blog.tokumaru.org/2013/08/2.html
  • 33. Dendai is Secure? at “TDU FEN #4” - #TDUFEN 【余談】パスワードを定期的に変更するべきか ● 本学では教職員のシステムは定期的な変更を強制(要出典) ● 2 ……段階認証をするにも既存のシステムを変更するのは ……→コスト的にそれは無理 では? ……→なれば,定期変更 ?うーん ● これだけで30分話せそう?
  • 34. Dendai is Secure? at “TDU FEN #4” - #TDUFEN ポート管理の不備 ● 人為的なミスによってポートが空いていた →設定項目の意味がつかめなかった →デバッグ環境のままだった →ファイアウォールの設定をミスった
  • 35. Dendai is Secure? at “TDU FEN #4” - #TDUFEN 設定ミス ● httpで,ディレクトリインデックスが見える →「Option Indexes」が設定されている ● sshで,rootログインができる →「PermitRootLogin yes」が設定されている
  • 36. Dendai is Secure? at “TDU FEN #4” - #TDUFEN ともあれ攻撃
  • 37. Dendai is Secure? at “TDU FEN #4” - #TDUFEN 5.ぶっ潰す
  • 38. Dendai is Secure? at “TDU FEN #4” - #TDUFEN 攻撃対象の仮想マシン ● お世話になっているConoHaに立てました →2C/1GBプラン,CentOS 7のLAMP環境 ● みなさんは何もしないでね! →アドレスは「tdufen.spica.bz」 ● あとこの仮想マシンは即削除します →お財布的な関係
  • 39. Dendai is Secure? at “TDU FEN #4” - #TDUFEN やってやるデース
  • 40. Dendai is Secure? at “TDU FEN #4” - #TDUFEN
  • 41. Dendai is Secure? at “TDU FEN #4” - #TDUFEN 攻撃のシナリオ 1. ディレクトリトラバーサルを発見 2. とりあえずポートスキャン 3. Linuxのユーザリストを取得 4. 攻撃対象の情報を入手する 5. データベースのパスワードが書いてそうなファイルを入手 6. データベースのユーザ名とLinuxのユーザ名が同じ 7. sshでPassword認証を受け付けているので接続 8. シェルを奪取 9. データベースのroot権を入手 10.bash_historyから他のサーバへの接続を入手
  • 42. Dendai is Secure? at “TDU FEN #4” - #TDUFEN ディレクトリトラバーサル ● 「../」という文字列は親ディレクトリに遡る →任意の個数続けて,「/」に達したらよくあるファイルのパス を入れる ● Linuxシステムなら「/etc/passwd」は絶対にあるはず →しかも,全ユーザから参照できないといけないので確実に読 める
  • 43. Dendai is Secure? at “TDU FEN #4” - #TDUFEN 脆弱なコード
  • 44. Dendai is Secure? at “TDU FEN #4” - #TDUFEN 注目するのはここ
  • 45. Dendai is Secure? at “TDU FEN #4” - #TDUFEN readfile関数
  • 46. Dendai is Secure? at “TDU FEN #4” - #TDUFEN readfile関数 ● filenameを指定するとそのファイルを出力する ● パスはそのファイルからの相対指定となる ● 今回攻撃で用いた絶対パス 「/var/www/html/album/../../../../../etc/passwd」
  • 47. Dendai is Secure? at “TDU FEN #4” - #TDUFEN ポートスキャン ● どのポートでどのサービスが待ち受けているのかを調べる ● 俺達のnmapの出番!! →nmap -O -F tdufen.spica.bz
  • 48. Dendai is Secure? at “TDU FEN #4” - #TDUFEN /etc/passwdを奪う意味 ● 大抵は総当り攻撃に非常に役に立ちます ● sshは標準設定だと存在しないユーザでも認証を受け付けます →ので,存在しないユーザで総当りは無駄 ● どのユーザが有効なのかが分かれば,そのユーザで無限に認証 すればいつかは見つかるはず
  • 49. Dendai is Secure? at “TDU FEN #4” - #TDUFEN 【余談】総当り攻撃 ● ぶっちゃけ無理かもしれない →各VPS,クラウドサービスではそのようなリクエストがある と遮断するらしい(全てを試せない) ● 短いパスワードを強制しているサービスでは有効 →もちろん総当り対策されていないことが前提 ● 参考,8文字の大文字小文字の英字と数値によるパスワードの 総数 → 62^8 = 218340105584896
  • 50. Dendai is Secure? at “TDU FEN #4” - #TDUFEN 攻撃対象の情報 ● 攻撃対象から情報を得ることは極めて重要 →バージョンを知れることはとても有用 ● 今回はapacheのバージョンとディストリビューションの情報を 得ました.
  • 51. Dendai is Secure? at “TDU FEN #4” - #TDUFEN ディストリビューションを調べる ● 大体は「*release」というファイル名に記述されている →サーバでよく使われているのはCentOSと考え,今回は centos-releaseをチェック ● 「/etc/issue」を見るのも良い →ここにバージョンを書いてあるディストリビューションもあ る
  • 52. Dendai is Secure? at “TDU FEN #4” - #TDUFEN データベースの情報を入手する ● せっかくなので今回はデータベースの情報も奪った ● データベース接続をしているところにパスワードが平で別ファ イルに書いてあることが多い ● データベースの接続を行うと思われるページのソースファイル を見る
  • 53. Dendai is Secure? at “TDU FEN #4” - #TDUFEN データベースの情報を入手する ● 設定ファイルはphpでロードしなくてはいけないので,大抵は 読める権限が設定されている
  • 54. Dendai is Secure? at “TDU FEN #4” - #TDUFEN データベースの情報をpasswdと照合する ● 管理を楽にするためユーザ名とパスワードをデータベース,シ ステムと合わせている場合がある
  • 55. Dendai is Secure? at “TDU FEN #4” - #TDUFEN sshでのログインを試みる ● ポートスキャンの結果から22番でsshが待ち受けているのでそ こから認証を試みる ● 秘密鍵,公開鍵認証ではないのでパスワードによる認証が可能 →やろうと思えば総当りも可能?(設定による)
  • 56. Dendai is Secure? at “TDU FEN #4” - #TDUFEN シェルを奪取 ● このサーバは完全に自分の物へ →自分の権限を確認するとsudoが使え権限昇格可能 ● ホームディレクトリや「.ssh」,「.bash_history」からユーザ の行動を調査
  • 57. Dendai is Secure? at “TDU FEN #4” - #TDUFEN データベースのrootを入手 ● 作業用として保存された,パスワードが書いてそうなファイル を覗く ● データベースに関しても全権限を奪取 →個人情報を扱っていれば,データを抽出して売ることも可能
  • 58. Dendai is Secure? at “TDU FEN #4” - #TDUFEN 内部ネットワークに侵入 ● ユーザの行動から外部からだとアクセスできないサーバへのア クセスを行っている部分を発見 ● ……サーバを踏み台にもっと多くのサーバを自分の物へ
  • 59. Dendai is Secure? at “TDU FEN #4” - #TDUFEN 【ボーナスステージ】対策
  • 60. Dendai is Secure? at “TDU FEN #4” - #TDUFEN 脆弱性ってむっちゃ危ない ● 今までの通り1つの攻撃をきっかけにサーバを奪取出来てしま う可能性がある ……→(もちろんそうなるように環境を作ったのですが ) ● 開発者としては脆弱性を作らない開発をしていこう!
  • 61. Dendai is Secure? at “TDU FEN #4” - #TDUFEN 脆弱性の対策 ● Webに関して言えばエスケープが重要なキーワード ● 危険な文字列を無毒化をし安全なWebアプリケーション開発 を! →"無毒化"は不適切 ……という言葉もありますが →その文字自体は毒ではないし,毒のように感じる開発者の設 ……計が悪いとも ?
  • 62. Dendai is Secure? at “TDU FEN #4” - #TDUFEN エスケープ ● 例えば,「../」が今回は危険な文字列ですね …→ぶっちゃけ,このような作りをするべきではないのですが ● これを置換したり(不完全),そもそもfilepathをGETに入れな い設計したり,dir ……の設定を変えたり(強制したり)
  • 63. Dendai is Secure? at “TDU FEN #4” - #TDUFEN ……もっと,書きたいけど ● 時間がない(本当に申し訳ない)
  • 64. Dendai is Secure? at “TDU FEN #4” - #TDUFEN まとめ ● 脆弱性を軽く見たやつ滅んでしまえ ● 開発者の人は,脆弱性の少ないWebアプリ開発を! ……→そして作ってしまった場合は速やかに修正を