セチャコン2018に参加しました

4月15日に秋葉原で行われた「セチャコン2018」に参加してきました.

セチャコン2018は,情報セキュリティをテーマに多様な競技を開催するSECCONとセキュリティの未来を生み出すU-25ハッカソンSecHack365のコラボイベントとなっています.

主な内容

セチャコン2018では,以下のような催し物を行っていました.

  • BadUSBで遊ぼう!
  • ネットワークハッキング ~自由を手に入れよう!誰でもできるネットワークすり抜け術~
  • はじめてさわるディープラーニング
  • SecHack365相談コーナー
  • Hardware Hacking Village(という名のハンダづけ1000本ノック!)
  • SecHack365 2017 成果展示(ポスター&デモ)
  • SECCONショップ
  • バイナリかるた体験会
  • NON STOPのデータセットのすごいとこ、教えてあげる!

太字で記述した部分が,私が参加した催し物となっています.

感想

BadUSBで遊ぼう!

BadUSBとは,USB機器の欠陥を利用してファームウェアを書き換えることで,HIDデバイスとして動作させ任意のキー入力を行う攻撃手法のことです.勉強不足のためこの言葉自体初めて聞いたのですが,今までハードウェアよりの技術に関わることがほとんどなかったので,いい機会だと考え参加しました.

行った内容はArduino IDEを利用してコードを記述し,Arduino互換機に書き込むことでBadUSBを作成するというものです.はじめに簡単な説明とHelloWorldを作成してからは,各自自由にBadUSBの作成を行いました.ちなみに私は創造的な思考が苦手なので,面白いものを作るといったことはできず,Linuxに接続されることを想定してサーバの情報を根こそぎ外部に持ち出し,自分の公開鍵をauthorized_keysファイルに追加するといったものを作りました.

行ってみた感想はUSBメモリも怖いなぁです.(笑)USBメモリ内に悪意のあるファイルが入っている可能性は想像できるのですが,今回のワークショップまでUSBメモリが入力装置として文字入力を行えるということは知りませんでした.間違えても落ちているUSBメモリを自分のPCに刺すなんてことはできませんね.今までもしたことありませんが……(笑)

ネットワークハッキング

こちらのワークショップは,主にネットワークのトンネリング技術に関する簡単なハンズオンでした.それに伴い,ネットワーク調査でよく使われるツールの説明と簡単な使い方のレクチャーもありました.

行った内容はインターネット接続に制限のあるネットワーク環境内において,限られた通信だけで自由なインターネットに接続するというものです.例えばICMPしか許可されていないネットワークで,ICMP上にTCP通信用のトンネルを確立し,Webやメールといったサービスにアクセスするといった感じです.

今回はこの制限度合いの違う4パターンの環境において,様々なトンネルを確立し自由なインターネットを手に入れるということを行いました.

このワークショップは,セチャコン2018の私が参加した催し物の中で,個人的に一番面白かったです.自分の好きなネットワーク分野だったということもあるのですが,ネットワークハッキングは講師の方の趣味でもあるらしく,非常にいきいきと楽しそうに教えているのが印象に残りました.

またネットワーク調査ツールの種類やその使い所,トンネリング技術についての話は非常に勉強になり,自分でもさらに勉強してみたいと思いました.

SecHack365 2017 成果展示

SecHack365 2017 成果展示では昨年度SecHack365修了生の方のポスターとデモが展示されていました.ポスターを見て興味を惹かれた研究テーマについて3つほどお話を伺ったのですが,どの研究テーマも一年間の努力が伝わってくるものでした.

私がお話を伺ったのは,ネットワークハニーポット,ダブルバウンスメール分析,新しいログの可視化手法の3つで,いかにも自分の興味のあるテーマして見てないなー(笑)といった感じです.話を伺って感じたのは,仕事で行っているものではないということもあり,良い意味で成果にとらわれず,目的・興味・新規性を存分に追求した面白いアプローチのテーマが多かったです.

NON STOPのデータセットのすごいとこ、教えてあげる!

この催し物は,SecHack365を主催している国立研究開発法人情報通信研究機構(NICT)が所有する,遠隔開発環境 NONSTOPの紹介といった内容でした.NONSTOPからはNICTの長年にわたるサイバーセキュリティ研究によって得られた膨大なセキュリティ関連データにアクセスすることができるらしく,SecHack365に参加することで使用できるようです.

セキュリティ関連データには,国内のダークウェブに対するトラフィックデータ,マルウェア検体,悪性メールデータなどがあるらしく,どのようなデータなのか非常に気になりますね(笑)

おわりに

今回は日本最大のセキュリティコンテストSECCONとセキュリティハッカソンSecHack365のコラボイベントということで,両者の良さが伝わる内容のイベントとなっていました.SecHack365については,U25ではありますが,すでに社会人のため金額と時間から現実的ではないかなーと思っています.しかしSECCONについては,最近CTFに興味が湧いてきたのでいつか挑戦したいです.