2012年8月27日月曜日

@セキュリティキャンプから帰ってきて

暗号化とか難読化とか考えましたが私は阿呆であることを思い出したので普通にここに簡潔に感想を残そうかと思います.
文章が下手なのでやや簡潔と言いがたいかもしれませんが.



一言で言うと楽しかった.これに尽きます.
周りの参加者さんはレベル高いしそれぞれが持ってる話というのは聞いてて面白いです.
講師の方々は様々な功績を持つ方々ばかりでどんな話も参考になります.
もちろんチューターの方々も講師の方々に負けないぐらいいろんな経験と実績をもっています.
そんな環境で受ける講習が面白く無い訳がありません.
また,3日目のBoF(Bird of Feather),4日目のCTF(CaptureTheFlag)は初めての体験でありとても新鮮でした.


特にCTFは講師陣がアタマをひねって作った問題ばかりで面白かったですね.
私はOSクラスの問題を3問ぐらいしか解けなかったことが悔やまれます…
ただそれでも他のメンバーの奮闘あって我がチーム"sutegoma5"は見事準優勝と相成りました.
今この記事はCTFの副賞として株式会社mixiさんから頂いたHHKBを使用して書いています.
副賞のHHKBは優勝・準優勝のチームのために8つ用意されており,モデルもいくつかバリエーションがありましたが私はその中のProfessional2 墨/無刻印モデルを頂いていおります.(じゃんけんで勝ち取りました)


さて,面白かった面白かっただけではあまりにも身も蓋も無いのでもうちょっと中身がある話でも.
OSクラスの講義は主にgdbでのアセンブリレベルのデバッグであったりシェルコードのお話であったりカーネルモジュールの作り方だったりでした.
どこがセキュリティと関係あるのだ,という方もこれだけ読むとでてくるかもしれないですが
実際の講義ではそれぞれの講義でセキュリティと関係深い話を交えつつで行われ,とてもタメになります.


情報処理技術者試験の教本などにもBOF(BufferOverFlow)攻撃とその対策については書いてあるのですが,実際それらの攻撃はどのように行われてその結果何が起こるか,というのは自らの目でみないとなんとなくぼやっとした想像の世界になってしまうのでそういったものをちゃんと目でみて帰れたというだけでも収穫でしょう.
他にも様々な脅威を知ることができたので逆に自分が脅威への対策を講じる時にになにを考えればよいかがちょっとはっきり見えるようになりました.


また,OSクラスは事前の個々のテーマを持っており,サイボウズLiveで講師の方と相談しつつ事前に進めていた課題を完成させるのがクラス別の時間のほとんどでハッカソンのような雰囲気でした.
残念ながら私は課題を終わらせることができず最終発表に望むことができなかったのでまだ私のセキュリティキャンプは終わってないです.

いつかはこのブログなりどこかの集まりなりで成果発表させてもらいたいと思います.



最後に一言.
セキュリティキャンプが終わった後にいくつかの媒体で報道があったらしく,TwitterのTLでも反応がありました.しかしその中にすごそうだけど私には無理という旨のつぶやきが散見されます.
言わせてもらうと,セキュリティキャンプに参加するのは無理とかどうとかじゃなくて参加したいかどうかです.ぶっちゃけ申込用紙の問題あまり理解してない私でも参加できたぐらいです.
重要なのはわからなくても申込用紙の問題を自力で考え,埋めてとりあえず提出することだと思うのです.
セキュリティキャンプに参加するのはもしかしたら人生のタームポイントになる人もいるかもしれない良い経験だと思いますし,最初から諦めてしまうのはもったいないです.
現時点でプログラミングとセキュリティに興味ある人はぜひ来年,応募すればいいと思うよ?

2012年8月9日木曜日

ThinkPad X121e購入!



以前からラップトップを持ってなくて不便していましたが
セキュリティキャンプもあるのでちょうどいい機会とばかりにラップトップPCを購入しました

購入したのは3051RU8。

これですね。

まだいろいろとセットアップしたりアンインストールしたりですけど割と良い感じ
ちょっとテンション上がってます!


2012年8月6日月曜日

FreeBSDインストールメモ3 vmware-tools&FreeBSD9xとか

psearchとportsnapとportupgrade (どちらも/usr/ports/port-mgmt/)がすごい便利

psearchでパッケージ名で検索、
portupgrade -Npv -B 'make rmconfig' category/packagenameでインストール
アンインストールはよくわかってないから直接portのディレクトリに行ってmake deinstallでやってる
調べたほうがいいかも

VMwareでFreeBSD9.0を使うときはmisc/compatを入れるのと、
xorg入れたら Xorg -configure xorg.confで初期設定した後にxorg.confのmouseを/dev/sysmouseから
/dev/psm0にする
それとキーボードのセクションもいくつか変更しCtrl + Alt + BSでXを落とせるように

vmware-toolsは
mkdir -p /cdromでフォルダをルートに作成し
mount -t cd9660 /dev/cd0 /cdromでマウント

単純にインストールスクリプト(perl)を起動しただけだとエラーが起こるので
/usr/local/etc/rc.d/vmware-tools.shを編集

if [ "$vmdb_answer_VMHGFS_CONFED" = 'yes' ]; then
if [ "$vmdb_answer_VMMEMCTL_CONFED" = 'yes' ]; then
if [ "$?" -eq 0 -a "$vmdb_answer_VMXNET_CONFED" = 'yes' ]; then
if [ "$vmdb_answer_VMBLOCK_CONFED" = 'yes' ]; then
の4つの行のyesをxyesに置き換えてsave&exit
(これらの行は連続してないので注意)
/etc/vmware-tools/not_configuredを削除した後に vmware-tools.sh restartで起動してやれば良い
How to install vmware tools in FreeBSD 9
詳しくはこちら参照で

2012年8月1日水曜日

FreeBSDインストールメモ2

/etc/make.confを設定する時
CPUTYPEを設定するために自分のPCのCPUを調べる場合
dmesg -a | grep CPU:
が便利.
そしてそれをCPUTYPEのどれに当てはまるかは
/usr/share/example/etc/make.confを読んだほうが早いです.
他のmake.confの設定もだいたいここから解るはず.
というよりその他いろいろな設定スクリプトはだいたい/usr/share/examples読めばOK
(のハズ)

FreeBSDインストールメモ1

以前VMwareに入れてたFreeBSDはすでに消してたし,セキュリティキャンプとかもあっていい機会なのでまた再インストール

とりあえず最初のキーボード配列やタイムゾーン,パーティションにネットワーク設定はてきとーに
ここらへんは端折る.

ポイントとしては自分のユーザーを作るときにgroupをうっかりデフォルトにしないこと.
wheelグループに自分を追加しないとsuが使えなくなってそれなりに困る状態に.
logoutしてrootでログインし直すのもアリですけど.

なんだか毎回wheelに入れ忘れてはググってる気がするけど流石にこうしてブログに書いた以上次は忘れない筈