Download as PDF, PPTX
えっ今日はハッキングしてもいいのか?(CTF Web入門)
- 1.
- 2. 自己紹介 • おちゃむら • 情報科学科B4 • 欲しいもの:新規性のある研究テーマ • ハマってること:深夜和地山公園徘徊
- 3.
- 4.
- 5.
- 6. でもハッキングって…ダメヂャン: (́・ω・`): • 実際の製品に対してのハッキングは基本的にはダメ! •でもやりた∼∼∼∼い!!!! • そんな人に CTF(Capture The Flag)
- 7. CTFとは • 脆弱性が埋め込まれたウェブサイトなどの環境が用意されていて • それに対して適切な攻撃を行い •(機密情報的な)Flagを盗み出す競技である
- 8. CTFのジャンル • Web • ウェブサイトに対して攻撃 •Crypto • 暗号化されたものを復号させる • Pwn • プログラムの脆弱性に対して攻撃 • Rev • リバースエンジニアリングして解析 • 他にも色々
- 9. CTFのジャンル • Web • ウェブサイトに対して攻撃 •Crypto • 暗号化されたものを復号させる • Pwn • プログラムの脆弱性に対して攻撃 • Rev • リバースエンジニアリングして解析 • 他にも色々
- 10. CTFの流れ • コンテスト参加登録 • 当日参加 •問題を開く • ソースコードがあれば読む • 脆弱性をつく • Flagを入手
- 11. 典型的な脆弱性について • ディレクトリトラバーサル • SQLinjection
- 12.
- 13.
- 14.
- 15.
- 16.
- 17.
- 18.
- 19.
- 20. SQL injection • 入力フォームに対してSQL文を含ませる •意図していないDBへの操作が行われてしまう IPA 安全なウェブサイトの作り⽅ ‒ 1.1 SQLインジェクション https://www.ipa.go.jp/security/vuln/websecurity-HTML-1_1.html
- 21.
- 22.
- 23. SQL injection • SELECT* FROM users WHERE name=‘a’ AND password=‘a’ nameとpasswordが一致 していればログインできる
- 24. SQL injection • SELECT* FROM users WHERE name=‘’’ AND password=‘a’ 入力に’を入れるとname=‘’となって その後にクエリを書くことができる
- 25. SQL injection • SELECT* FROM users WHERE name=‘’ ’ AND password=‘a’ 緑の四角の箇所にクエリを追加できます
- 26. SQL injection • SELECT* FROM users WHERE name=‘’ OR 1=1 ’ AND password=‘a’ OR 1=1とすることで常にtrueとなる
- 27. SQL injection • SELECT* FROM users WHERE name=‘’ OR 1=1 ’ AND password=‘a’ 残り物が出てしまう
- 28. SQL injection • SELECT* FROM users WHERE name=‘’ OR 1=1 -- ’ AND password=‘a’ --を付けることで後ろがコメントアウト される
- 29.
- 30. CTFしてみたい! • picoCTF • SQLiLite •Forbidden Paths • いつでも遊べます
- 31. えっ今日はハッキングしてもいいのか! • ああ…しっかりハッキングしろ • モグモグ… •おかわりもいいぞ! • … • 遠慮するな今までの分ハッキングしろ… • うめ うめ うめ
- 32. CSIRTアラートを開始する!! SU-CSIRT:Shizuoka University Computer SecurityIncident Response Team です。 機器から異常通信が検出されました。 対応をお願いします。 学内でのCTF参加は控えましょう(2敗) 本当にごめんなさい
- 33. さいごに • CTFはセキュリティ周りの知識がつくし楽しい • 防御だけじゃなく攻撃者目線が知れる •倫理観を持ったエンジニアになりましょう • 大学内ではCTF控えてね