Submit Search
Upload
Martin UPnP - pacsec -final-ja
•
2 likes
•
765 views
PacSecJP
Follow
PacSec2015 slides
Read less
Read more
Internet
Report
Share
Report
Share
1 of 51
Download now
Download to read offline
Recommended
RDOを使ったOpenStack Havana環境構築手順をまとめましたので共有します。 RDO-QuickStart-1 単体構成(all-in-one) 構築手順書は140421-Havana-RDO-QuickStart-1.pdfです。 answer.txtを使って構築します。 RDO-QuickStart-2 コンピュート2台構成(GRE) 構築手順書は140421-Havana-RDO-QuickStart-2.pdfです。 answer2.txtを使って構築します。 RDO-QuickStart-3 コンピュート2台構成(GRE) CinderボリュームとしてNFSを利用したバージョン 構築手順書は140421-Havana-RDO-QuickStart-3.pdfです。 answer3.txtを使って構築します。 RDO-QuickStart-4 コンピュート3台構成(GRE) CinderボリュームとしてNFSを利用したバージョン 構築手順書は140421-Havana-RDO-QuickStart-4.pdfです。 answer4.txtを使って構築します。
Havana版 RDO-QuickStart-4 (140421-Havana-RDO-QuickStart-4.pdf)
Havana版 RDO-QuickStart-4 (140421-Havana-RDO-QuickStart-4.pdf)
VirtualTech Japan Inc.
フリスクのファームウェアを書き換えてperipheralとcentral両方扱えるBLEアプリを作りました
フリスクでBleアプリ
フリスクでBleアプリ
Tomohiro Goya
『リアルタイムゲームサーバーの ベンチマークをとる方法』をスライド化致しました。 ネットワークゲームを製作する際にご参考頂けますと幸いです。
リアルタイムゲームサーバーの ベンチマークをとる方法
リアルタイムゲームサーバーの ベンチマークをとる方法
モノビット エンジン
2019年9月 CEDEC モノビットエンジン 取締役CTO 中嶋謙互 Twitter @ringo https://github.com/kengonakajima
MRU : Monobit Reliable UDP ~5G世代のモバイルゲームに最適な通信プロトコルを目指して~
MRU : Monobit Reliable UDP ~5G世代のモバイルゲームに最適な通信プロトコルを目指して~
モノビット エンジン
2017年10月27日、モノビットエンジン勉強会inサイバーコネクトツーにて、中嶋謙互が講演しました「ネットワークゲームにおける TCPとUDPの使い分け」のスライドになります。ネットワークゲームを製作する際にご参考頂けますと幸いです。 登壇者: 株式会社モノビット 取締役 CTO 中嶋謙互
ネットワーク ゲームにおけるTCPとUDPの使い分け
ネットワーク ゲームにおけるTCPとUDPの使い分け
モノビット エンジン
2017年10月27日、モノビットエンジン勉強会inサイバーコネクトツーにて、中嶋謙互が講演しました「ネットワークゲームにおける TCPとUDPの使い分け」のスライドになります。ネットワークゲームを製作する際にご参考頂けますと幸いです。 登壇者: 株式会社モノビット 取締役 CTO 中嶋謙互
ネットワーク ゲームにおけるTCPとUDPの使い分け
ネットワーク ゲームにおけるTCPとUDPの使い分け
モノビット エンジン
2017年10月27日、モノビットエンジン勉強会inサイバーコネクトツーにて、安田京人が講演しました「モノビットエンジンVer2.0シリーズ概要」のスライドになります。ネットワークゲームを製作する際にご参考頂けますと幸いです。 ▼講演概要 2017年に完全新作、超高性能に生まれ変わったモノビットエンジンの製品群を用いて、10万人規模の大規模同時接続を行うMO型、MOBA型、MMORPGなどのネットワークゲームについて、どのようにプログラムとサーバを構築し、安全に運用することが出来るようになったのか、実際にコーディング実例やサーバ構成図、運用管理画面を表示しつつ、ご説明いたしました。 また、「ネットワークゲームにおけるTCPとUDPの使い分け」と称して中嶋謙互がTCP/UDPの性能を実際の計測値をもとに徹底比較しつつ、解説しました。 なお、今回はCEDEC2017に公開したセッションに加えて、これまでに頂いたご質問とその回答などを交えてお届けいたしました!
【モノビットエンジン勉強会inサイバーコネクトツー】 第一部「モノビットエンジンVer2.0シリーズ概要」
【モノビットエンジン勉強会inサイバーコネクトツー】 第一部「モノビットエンジンVer2.0シリーズ概要」
モノビット エンジン
How to make a Wireshark plugin to dissect an original protocol with Lua. And, How to decrypt SSL (using PFS (ex. ECDHE) key exchange) with Wireshark.
Wiresharkの解析プラグインを作る ssmjp 201409
Wiresharkの解析プラグインを作る ssmjp 201409
稔 小林
Recommended
RDOを使ったOpenStack Havana環境構築手順をまとめましたので共有します。 RDO-QuickStart-1 単体構成(all-in-one) 構築手順書は140421-Havana-RDO-QuickStart-1.pdfです。 answer.txtを使って構築します。 RDO-QuickStart-2 コンピュート2台構成(GRE) 構築手順書は140421-Havana-RDO-QuickStart-2.pdfです。 answer2.txtを使って構築します。 RDO-QuickStart-3 コンピュート2台構成(GRE) CinderボリュームとしてNFSを利用したバージョン 構築手順書は140421-Havana-RDO-QuickStart-3.pdfです。 answer3.txtを使って構築します。 RDO-QuickStart-4 コンピュート3台構成(GRE) CinderボリュームとしてNFSを利用したバージョン 構築手順書は140421-Havana-RDO-QuickStart-4.pdfです。 answer4.txtを使って構築します。
Havana版 RDO-QuickStart-4 (140421-Havana-RDO-QuickStart-4.pdf)
Havana版 RDO-QuickStart-4 (140421-Havana-RDO-QuickStart-4.pdf)
VirtualTech Japan Inc.
フリスクのファームウェアを書き換えてperipheralとcentral両方扱えるBLEアプリを作りました
フリスクでBleアプリ
フリスクでBleアプリ
Tomohiro Goya
『リアルタイムゲームサーバーの ベンチマークをとる方法』をスライド化致しました。 ネットワークゲームを製作する際にご参考頂けますと幸いです。
リアルタイムゲームサーバーの ベンチマークをとる方法
リアルタイムゲームサーバーの ベンチマークをとる方法
モノビット エンジン
2019年9月 CEDEC モノビットエンジン 取締役CTO 中嶋謙互 Twitter @ringo https://github.com/kengonakajima
MRU : Monobit Reliable UDP ~5G世代のモバイルゲームに最適な通信プロトコルを目指して~
MRU : Monobit Reliable UDP ~5G世代のモバイルゲームに最適な通信プロトコルを目指して~
モノビット エンジン
2017年10月27日、モノビットエンジン勉強会inサイバーコネクトツーにて、中嶋謙互が講演しました「ネットワークゲームにおける TCPとUDPの使い分け」のスライドになります。ネットワークゲームを製作する際にご参考頂けますと幸いです。 登壇者: 株式会社モノビット 取締役 CTO 中嶋謙互
ネットワーク ゲームにおけるTCPとUDPの使い分け
ネットワーク ゲームにおけるTCPとUDPの使い分け
モノビット エンジン
2017年10月27日、モノビットエンジン勉強会inサイバーコネクトツーにて、中嶋謙互が講演しました「ネットワークゲームにおける TCPとUDPの使い分け」のスライドになります。ネットワークゲームを製作する際にご参考頂けますと幸いです。 登壇者: 株式会社モノビット 取締役 CTO 中嶋謙互
ネットワーク ゲームにおけるTCPとUDPの使い分け
ネットワーク ゲームにおけるTCPとUDPの使い分け
モノビット エンジン
2017年10月27日、モノビットエンジン勉強会inサイバーコネクトツーにて、安田京人が講演しました「モノビットエンジンVer2.0シリーズ概要」のスライドになります。ネットワークゲームを製作する際にご参考頂けますと幸いです。 ▼講演概要 2017年に完全新作、超高性能に生まれ変わったモノビットエンジンの製品群を用いて、10万人規模の大規模同時接続を行うMO型、MOBA型、MMORPGなどのネットワークゲームについて、どのようにプログラムとサーバを構築し、安全に運用することが出来るようになったのか、実際にコーディング実例やサーバ構成図、運用管理画面を表示しつつ、ご説明いたしました。 また、「ネットワークゲームにおけるTCPとUDPの使い分け」と称して中嶋謙互がTCP/UDPの性能を実際の計測値をもとに徹底比較しつつ、解説しました。 なお、今回はCEDEC2017に公開したセッションに加えて、これまでに頂いたご質問とその回答などを交えてお届けいたしました!
【モノビットエンジン勉強会inサイバーコネクトツー】 第一部「モノビットエンジンVer2.0シリーズ概要」
【モノビットエンジン勉強会inサイバーコネクトツー】 第一部「モノビットエンジンVer2.0シリーズ概要」
モノビット エンジン
How to make a Wireshark plugin to dissect an original protocol with Lua. And, How to decrypt SSL (using PFS (ex. ECDHE) key exchange) with Wireshark.
Wiresharkの解析プラグインを作る ssmjp 201409
Wiresharkの解析プラグインを作る ssmjp 201409
稔 小林
Xeon DマシンでLagopusとPktgen-DPDKを動かして性能を測ってみた話をまとめてみました。(in Japanese)
Xeon dとlagopusと、pktgen dpdk
Xeon dとlagopusと、pktgen dpdk
Masaru Oki
Winストアアプリでble接続
Winストアアプリでble接続
エンジニア勉強会 エスキュービズム
This is for NetOpesCoding4 about JUNOS AUTOMATION
161027 net opscoding-junos-automation
161027 net opscoding-junos-automation
Hiromi Tsukamoto
'151026の Takusuta Tech Conf #1 での発表スライド。 WowzaStreamingEngineについてです。
Wowzaを用いた配信基盤 Takusuta tech conf01
Wowzaを用いた配信基盤 Takusuta tech conf01
Kazuhiro Ota
"東海道らぐ 秋の大阪LT大会 in KOF - 東海道らぐ | Doorkeeper" http://tokaidolug.doorkeeper.jp/events/16667 での発表予定スライド
技適なBluetooth GNSS/GPSレシーバーをRaspberryPiで作りたい
技適なBluetooth GNSS/GPSレシーバーをRaspberryPiで作りたい
Kenichiro MATOHARA
OpenStackとLagopusの連携についてできるかやってみたという資料です。(In Japanese)
Open stack+lagopus できるかな
Open stack+lagopus できるかな
Masaru Oki
Photon勉強会【Photon Server Deep Dive - PhotonWireの実装から見つめるPhoton Serverの基礎と応用、ほか】 https://atnd.org/events/80089
Windows Server+Photon Server環境でもFluentd+Elasticsearch+Kibanaを活用して各種情報を可視化する...
Windows Server+Photon Server環境でもFluentd+Elasticsearch+Kibanaを活用して各種情報を可視化する...
GMO GlobalSign Holdings K.K.
ネットワークプログラマビリティ勉強会 #3 WAN SDN 実践入門! ~ OpenDayLightのPCEP/BGPに触れてみる ~
WAN SDN 実践入門! ~ OpenDayLightのPCEP/BGPに触れてみる ~
WAN SDN 実践入門! ~ OpenDayLightのPCEP/BGPに触れてみる ~
npsg
BlueZで遊んでみる - BLE大阪勉強会
BlueZで遊んでみる - BLE大阪勉強会
Shinji Kobayashi
2015/11/07 Node学園祭での、伊藤の講演資料になります
Node.jsv0.8からv4.xへのバージョンアップ ~大規模Push通知基盤の運用事例~
Node.jsv0.8からv4.xへのバージョンアップ ~大規模Push通知基盤の運用事例~
Recruit Technologies
2017年10月27日、モノビットエンジン勉強会inサイバーコネクトツーにて、安田京人が講演しました「MRS/MUN 10万接続サーバ構成実例」のスライドになります。ネットワークゲームを製作する際にご参考頂けますと幸いです。 ▼講演概要 2017年に完全新作、超高性能に生まれ変わったモノビットエンジンの製品群を用いて、10万人規模の大規模同時接続を行うMO型、MOBA型、MMORPGなどのネットワークゲームについて、どのようにプログラムとサーバを構築し、安全に運用することが出来るようになったのか、実際にコーディング実例やサーバ構成図、運用管理画面を表示しつつ、ご説明いたしました。 また、「ネットワークゲームにおけるTCPとUDPの使い分け」と称して中嶋謙互がTCP/UDPの性能を実際の計測値をもとに徹底比較しつつ、解説しました。 なお、今回はCEDEC2017に公開したセッションに加えて、これまでに頂いたご質問とその回答などを交えてお届けいたしました!
【モノビットエンジン勉強会inサイバーコネクトツー】 第二部「MRS/MUN 10万接続サーバ構成実例」
【モノビットエンジン勉強会inサイバーコネクトツー】 第二部「MRS/MUN 10万接続サーバ構成実例」
モノビット エンジン
Summarized version of my slides about Xeon D (written in Japanese)
Running lagopus on Xeon D
Running lagopus on Xeon D
Masaru Oki
Osc10do linux nextstep
Osc10do linux nextstep
smokey monkey
NetOpsCoding#4 LT資料です。 デモの動画こちらです。 https://www.youtube.com/watch?v=iK8gVdYjv0M
スマホのセンサーでネットワークを操る ~Ansible TowerによるレガシーNW機器のAPI化~
スマホのセンサーでネットワークを操る ~Ansible TowerによるレガシーNW機器のAPI化~
akira6592
RouterBOARD (RB750GL)で OpenFlow動作を確認してみました
RouterBOARD with OpenFlow
RouterBOARD with OpenFlow
Toshiki Tsuboi
マルチコアとネットワークスタックの高速化技法
マルチコアとネットワークスタックの高速化技法
Takuya ASADA
BLEデバイスをLinuxから使って、基礎的なインターネット連携を経験する実習講座の資料です。
Bluetoothl-Low-Energy入門講座-part1
Bluetoothl-Low-Energy入門講座-part1
edy555
SDNソフトウェアスイッチLagopusがFreeBSDに対応しましたので、紹介します。
SDNソフトウェアスイッチlagopus for FreeBSD
SDNソフトウェアスイッチlagopus for FreeBSD
Masaru Oki
NetOpsCoding#2 LT資料 「これからネットワーク機器のAPIを使ってプログラミングしてみたい!」 「でも、APIってどんな違いがあるんだろう?」 「こんなタイプのAPI使いたいけど、サポートしている機器はどれだろう?」 そんな「興味あるけどこれから」な皆さんとご一緒に、色々なAPIの違いを理解し、既存機器のサポートしているAPIを比べてみましょう。
ネットワーク機器のAPIあれこれ入門(NetOpsCoding#2)
ネットワーク機器のAPIあれこれ入門(NetOpsCoding#2)
Kentaro Ebisawa
10GbE、40GbEなどの極めて高速な通信をサポートするNICが、PCサーバの領域でも使われるようになってきている。 このような速度の通信をソフトウェア(OS)で処理し高い性能を得るには様々な障害があり、ハードウェア・ソフトウェア両面の実装を見直す必要がある。 本セッションでは、ハードウェア・ソフトウェア両面にどのような改良が行われてきており、性能を引き出すにはどのようにこれらを使用したらよいのかについて紹介する。
10GbE時代のネットワークI/O高速化
10GbE時代のネットワークI/O高速化
Takuya ASADA
PacSec2015 slides
Filippo, plain simple reality of entropy ja
Filippo, plain simple reality of entropy ja
PacSecJP
PacSec2016
kyoungju_kwak_the_new_wave_of_cyber_terror
kyoungju_kwak_the_new_wave_of_cyber_terror
PacSecJP
More Related Content
What's hot
Xeon DマシンでLagopusとPktgen-DPDKを動かして性能を測ってみた話をまとめてみました。(in Japanese)
Xeon dとlagopusと、pktgen dpdk
Xeon dとlagopusと、pktgen dpdk
Masaru Oki
Winストアアプリでble接続
Winストアアプリでble接続
エンジニア勉強会 エスキュービズム
This is for NetOpesCoding4 about JUNOS AUTOMATION
161027 net opscoding-junos-automation
161027 net opscoding-junos-automation
Hiromi Tsukamoto
'151026の Takusuta Tech Conf #1 での発表スライド。 WowzaStreamingEngineについてです。
Wowzaを用いた配信基盤 Takusuta tech conf01
Wowzaを用いた配信基盤 Takusuta tech conf01
Kazuhiro Ota
"東海道らぐ 秋の大阪LT大会 in KOF - 東海道らぐ | Doorkeeper" http://tokaidolug.doorkeeper.jp/events/16667 での発表予定スライド
技適なBluetooth GNSS/GPSレシーバーをRaspberryPiで作りたい
技適なBluetooth GNSS/GPSレシーバーをRaspberryPiで作りたい
Kenichiro MATOHARA
OpenStackとLagopusの連携についてできるかやってみたという資料です。(In Japanese)
Open stack+lagopus できるかな
Open stack+lagopus できるかな
Masaru Oki
Photon勉強会【Photon Server Deep Dive - PhotonWireの実装から見つめるPhoton Serverの基礎と応用、ほか】 https://atnd.org/events/80089
Windows Server+Photon Server環境でもFluentd+Elasticsearch+Kibanaを活用して各種情報を可視化する...
Windows Server+Photon Server環境でもFluentd+Elasticsearch+Kibanaを活用して各種情報を可視化する...
GMO GlobalSign Holdings K.K.
ネットワークプログラマビリティ勉強会 #3 WAN SDN 実践入門! ~ OpenDayLightのPCEP/BGPに触れてみる ~
WAN SDN 実践入門! ~ OpenDayLightのPCEP/BGPに触れてみる ~
WAN SDN 実践入門! ~ OpenDayLightのPCEP/BGPに触れてみる ~
npsg
BlueZで遊んでみる - BLE大阪勉強会
BlueZで遊んでみる - BLE大阪勉強会
Shinji Kobayashi
2015/11/07 Node学園祭での、伊藤の講演資料になります
Node.jsv0.8からv4.xへのバージョンアップ ~大規模Push通知基盤の運用事例~
Node.jsv0.8からv4.xへのバージョンアップ ~大規模Push通知基盤の運用事例~
Recruit Technologies
2017年10月27日、モノビットエンジン勉強会inサイバーコネクトツーにて、安田京人が講演しました「MRS/MUN 10万接続サーバ構成実例」のスライドになります。ネットワークゲームを製作する際にご参考頂けますと幸いです。 ▼講演概要 2017年に完全新作、超高性能に生まれ変わったモノビットエンジンの製品群を用いて、10万人規模の大規模同時接続を行うMO型、MOBA型、MMORPGなどのネットワークゲームについて、どのようにプログラムとサーバを構築し、安全に運用することが出来るようになったのか、実際にコーディング実例やサーバ構成図、運用管理画面を表示しつつ、ご説明いたしました。 また、「ネットワークゲームにおけるTCPとUDPの使い分け」と称して中嶋謙互がTCP/UDPの性能を実際の計測値をもとに徹底比較しつつ、解説しました。 なお、今回はCEDEC2017に公開したセッションに加えて、これまでに頂いたご質問とその回答などを交えてお届けいたしました!
【モノビットエンジン勉強会inサイバーコネクトツー】 第二部「MRS/MUN 10万接続サーバ構成実例」
【モノビットエンジン勉強会inサイバーコネクトツー】 第二部「MRS/MUN 10万接続サーバ構成実例」
モノビット エンジン
Summarized version of my slides about Xeon D (written in Japanese)
Running lagopus on Xeon D
Running lagopus on Xeon D
Masaru Oki
Osc10do linux nextstep
Osc10do linux nextstep
smokey monkey
NetOpsCoding#4 LT資料です。 デモの動画こちらです。 https://www.youtube.com/watch?v=iK8gVdYjv0M
スマホのセンサーでネットワークを操る ~Ansible TowerによるレガシーNW機器のAPI化~
スマホのセンサーでネットワークを操る ~Ansible TowerによるレガシーNW機器のAPI化~
akira6592
RouterBOARD (RB750GL)で OpenFlow動作を確認してみました
RouterBOARD with OpenFlow
RouterBOARD with OpenFlow
Toshiki Tsuboi
マルチコアとネットワークスタックの高速化技法
マルチコアとネットワークスタックの高速化技法
Takuya ASADA
BLEデバイスをLinuxから使って、基礎的なインターネット連携を経験する実習講座の資料です。
Bluetoothl-Low-Energy入門講座-part1
Bluetoothl-Low-Energy入門講座-part1
edy555
SDNソフトウェアスイッチLagopusがFreeBSDに対応しましたので、紹介します。
SDNソフトウェアスイッチlagopus for FreeBSD
SDNソフトウェアスイッチlagopus for FreeBSD
Masaru Oki
NetOpsCoding#2 LT資料 「これからネットワーク機器のAPIを使ってプログラミングしてみたい!」 「でも、APIってどんな違いがあるんだろう?」 「こんなタイプのAPI使いたいけど、サポートしている機器はどれだろう?」 そんな「興味あるけどこれから」な皆さんとご一緒に、色々なAPIの違いを理解し、既存機器のサポートしているAPIを比べてみましょう。
ネットワーク機器のAPIあれこれ入門(NetOpsCoding#2)
ネットワーク機器のAPIあれこれ入門(NetOpsCoding#2)
Kentaro Ebisawa
10GbE、40GbEなどの極めて高速な通信をサポートするNICが、PCサーバの領域でも使われるようになってきている。 このような速度の通信をソフトウェア(OS)で処理し高い性能を得るには様々な障害があり、ハードウェア・ソフトウェア両面の実装を見直す必要がある。 本セッションでは、ハードウェア・ソフトウェア両面にどのような改良が行われてきており、性能を引き出すにはどのようにこれらを使用したらよいのかについて紹介する。
10GbE時代のネットワークI/O高速化
10GbE時代のネットワークI/O高速化
Takuya ASADA
What's hot
(20)
Xeon dとlagopusと、pktgen dpdk
Xeon dとlagopusと、pktgen dpdk
Winストアアプリでble接続
Winストアアプリでble接続
161027 net opscoding-junos-automation
161027 net opscoding-junos-automation
Wowzaを用いた配信基盤 Takusuta tech conf01
Wowzaを用いた配信基盤 Takusuta tech conf01
技適なBluetooth GNSS/GPSレシーバーをRaspberryPiで作りたい
技適なBluetooth GNSS/GPSレシーバーをRaspberryPiで作りたい
Open stack+lagopus できるかな
Open stack+lagopus できるかな
Windows Server+Photon Server環境でもFluentd+Elasticsearch+Kibanaを活用して各種情報を可視化する...
Windows Server+Photon Server環境でもFluentd+Elasticsearch+Kibanaを活用して各種情報を可視化する...
WAN SDN 実践入門! ~ OpenDayLightのPCEP/BGPに触れてみる ~
WAN SDN 実践入門! ~ OpenDayLightのPCEP/BGPに触れてみる ~
BlueZで遊んでみる - BLE大阪勉強会
BlueZで遊んでみる - BLE大阪勉強会
Node.jsv0.8からv4.xへのバージョンアップ ~大規模Push通知基盤の運用事例~
Node.jsv0.8からv4.xへのバージョンアップ ~大規模Push通知基盤の運用事例~
【モノビットエンジン勉強会inサイバーコネクトツー】 第二部「MRS/MUN 10万接続サーバ構成実例」
【モノビットエンジン勉強会inサイバーコネクトツー】 第二部「MRS/MUN 10万接続サーバ構成実例」
Running lagopus on Xeon D
Running lagopus on Xeon D
Osc10do linux nextstep
Osc10do linux nextstep
スマホのセンサーでネットワークを操る ~Ansible TowerによるレガシーNW機器のAPI化~
スマホのセンサーでネットワークを操る ~Ansible TowerによるレガシーNW機器のAPI化~
RouterBOARD with OpenFlow
RouterBOARD with OpenFlow
マルチコアとネットワークスタックの高速化技法
マルチコアとネットワークスタックの高速化技法
Bluetoothl-Low-Energy入門講座-part1
Bluetoothl-Low-Energy入門講座-part1
SDNソフトウェアスイッチlagopus for FreeBSD
SDNソフトウェアスイッチlagopus for FreeBSD
ネットワーク機器のAPIあれこれ入門(NetOpsCoding#2)
ネットワーク機器のAPIあれこれ入門(NetOpsCoding#2)
10GbE時代のネットワークI/O高速化
10GbE時代のネットワークI/O高速化
Viewers also liked
PacSec2015 slides
Filippo, plain simple reality of entropy ja
Filippo, plain simple reality of entropy ja
PacSecJP
PacSec2016
kyoungju_kwak_the_new_wave_of_cyber_terror
kyoungju_kwak_the_new_wave_of_cyber_terror
PacSecJP
PacSec2016
Andersson hacking ds_mx_with_sdr_pac_sec_2016_japanese
Andersson hacking ds_mx_with_sdr_pac_sec_2016_japanese
PacSecJP
PacSec2015 slides
Maxim Bullet Proof Hosting Services pac_sec_jp
Maxim Bullet Proof Hosting Services pac_sec_jp
PacSecJP
PacSec2015 slides
Hyperchem bad barcode final_ja
Hyperchem bad barcode final_ja
PacSecJP
PacSec2016
Andersson hacking ds_mx_with_sdr_pac_sec_2016_english
Andersson hacking ds_mx_with_sdr_pac_sec_2016_english
PacSecJP
PacSec2015 slides
Qinghao vulnerabilities mining technology of cloud and virtualization platfo...
Qinghao vulnerabilities mining technology of cloud and virtualization platfo...
PacSecJP
PacSec2015 slides
Guang gong escalate privilege by vulnerabilities in android system services ...
Guang gong escalate privilege by vulnerabilities in android system services ...
PacSecJP
PacSec2015 slides
Adam blue toot pacsec-2015-jp
Adam blue toot pacsec-2015-jp
PacSecJP
PacSec2016
Kasza smashing the_jars
Kasza smashing the_jars
PacSecJP
PacSec2016
Kochetova+osipv atm how_to_make_the_fraud__final
Kochetova+osipv atm how_to_make_the_fraud__final
PacSecJP
PacSec2015 slides
James Windows10 elevator action final-jp
James Windows10 elevator action final-jp
PacSecJP
PacSec2015 slides
Richard high performance fuzzing ja
Richard high performance fuzzing ja
PacSecJP
PacSec2016
Akila srinivasan microsoft-bug_bounty-(publish)
Akila srinivasan microsoft-bug_bounty-(publish)
PacSecJP
Pac sec2016 flyer agenda and sponsors
Pac sec2016 flyer_agenda
Pac sec2016 flyer_agenda
PacSecJP
PacSec2016
Mickey pac sec2016_final_ja
Mickey pac sec2016_final_ja
PacSecJP
PacSec2016
Nishimura finding vulnerabilities-in-firefox-for-i-os-(nishimunea)
Nishimura finding vulnerabilities-in-firefox-for-i-os-(nishimunea)
PacSecJP
PacSec2016
Villegas first pacsec_2016
Villegas first pacsec_2016
PacSecJP
PacSec2016
Moony li pacsec-1.8
Moony li pacsec-1.8
PacSecJP
PacSec2017
Ahn pacsec2017 key-recovery_attacks_against_commercial_white-box_cryptography...
Ahn pacsec2017 key-recovery_attacks_against_commercial_white-box_cryptography...
PacSecJP
Viewers also liked
(20)
Filippo, plain simple reality of entropy ja
Filippo, plain simple reality of entropy ja
kyoungju_kwak_the_new_wave_of_cyber_terror
kyoungju_kwak_the_new_wave_of_cyber_terror
Andersson hacking ds_mx_with_sdr_pac_sec_2016_japanese
Andersson hacking ds_mx_with_sdr_pac_sec_2016_japanese
Maxim Bullet Proof Hosting Services pac_sec_jp
Maxim Bullet Proof Hosting Services pac_sec_jp
Hyperchem bad barcode final_ja
Hyperchem bad barcode final_ja
Andersson hacking ds_mx_with_sdr_pac_sec_2016_english
Andersson hacking ds_mx_with_sdr_pac_sec_2016_english
Qinghao vulnerabilities mining technology of cloud and virtualization platfo...
Qinghao vulnerabilities mining technology of cloud and virtualization platfo...
Guang gong escalate privilege by vulnerabilities in android system services ...
Guang gong escalate privilege by vulnerabilities in android system services ...
Adam blue toot pacsec-2015-jp
Adam blue toot pacsec-2015-jp
Kasza smashing the_jars
Kasza smashing the_jars
Kochetova+osipv atm how_to_make_the_fraud__final
Kochetova+osipv atm how_to_make_the_fraud__final
James Windows10 elevator action final-jp
James Windows10 elevator action final-jp
Richard high performance fuzzing ja
Richard high performance fuzzing ja
Akila srinivasan microsoft-bug_bounty-(publish)
Akila srinivasan microsoft-bug_bounty-(publish)
Pac sec2016 flyer_agenda
Pac sec2016 flyer_agenda
Mickey pac sec2016_final_ja
Mickey pac sec2016_final_ja
Nishimura finding vulnerabilities-in-firefox-for-i-os-(nishimunea)
Nishimura finding vulnerabilities-in-firefox-for-i-os-(nishimunea)
Villegas first pacsec_2016
Villegas first pacsec_2016
Moony li pacsec-1.8
Moony li pacsec-1.8
Ahn pacsec2017 key-recovery_attacks_against_commercial_white-box_cryptography...
Ahn pacsec2017 key-recovery_attacks_against_commercial_white-box_cryptography...
Similar to Martin UPnP - pacsec -final-ja
GPUコンピューティング研究会 これから始める方のためのディープラーニング入門 ニューラルネットワークの学習過程がわかりやすく説明されています。 特に畳み込みニューラルネットワーク(CNN)の説明がとても丁寧で、わかりやすいです。
NVIDIA ディープラーニング入門
NVIDIA ディープラーニング入門
Seong-Hun Choe
ネットワークコマンド入力に対応したツール事例
ネットワークコマンド入力に対応したツール事例
fumoto kazuhiro
今年3月に発売されたFINAL FANTASY XV WINDOWS EDITIONでは、マルチプレイ実装にPhoton Serverを採用しています。コンソールのバージョンとも親和性が高く、なんと約1週間で動作するところまで到達しました! 本セッションでは、FF15内でのパケット送信のカスタマイズやマルチプレイ特有の実装、バックエンドサーバーの構成などのご紹介に加え、Photonのイントロダクションと最新情報も合わせてご案内いたします。内容の濃い45分間、ご期待ください!
FINAL FANTASY XVにおけるPhoton利用事例 - Photon運営事務局 GTMF 2018 OSAKA / TOKYO
FINAL FANTASY XVにおけるPhoton利用事例 - Photon運営事務局 GTMF 2018 OSAKA / TOKYO
Game Tools & Middleware Forum
トピックス:情報工学, コンピューターサイエンス コンピューターサイエンス(全15回) https://www.kkaneko.jp/cc/cs/index.html 金子邦彦研究室ホームページ https://www.kkaneko.jp/index.html
cs-13. 中間まとめ
cs-13. 中間まとめ
kunihikokaneko1
OpenStack Neutronの機能概要 講師:中嶋 大輔(ジュニパーネットワーク株式会社 サービスプロバイダー技術本部) OpenStackのネットワークを制御するNeutronの動作概要とJunoでアップデートされたDVR (Distributed Virtual Routing)、L3 HA support、IPv6 subnet modesの解説を行います。 また、プラグインの一つのオープンソースコントローラOpenContrailの紹介とサービス適用事例をご紹介します。
OpenStack Neutronの機能概要 - OpenStack最新情報セミナー 2014年12月
OpenStack Neutronの機能概要 - OpenStack最新情報セミナー 2014年12月
VirtualTech Japan Inc.
わんくま同盟名古屋勉強会#19での発表資料。
OpenCLに触れてみよう
OpenCLに触れてみよう
You&I
DPDKにたいして、動的ポートの追加削除機能の実装をしてみた報告です。
DPDKを拡張してみた話し
DPDKを拡張してみた話し
Lagopus SDN/OpenFlow switch
2016年3月29日に開催した「mruby、mruby/cセミナー」で発表に使用したmruby/cの機能紹介スライドです。
mruby/c機能紹介20160329
mruby/c機能紹介20160329
shimane-itoc
Rubyエンジニアのみなさんは、日々楽しくRubyプログラムの開発をされているこ とと思います。しかしながら、組み込み機器開発の世界では今でもC言語やアセ ンブラ言語などを用いた昔ながらの開発が主流であり、Rubyエンジニアで広く使 われているテスト駆動開発など最新の開発手法が普及しているとは言いにくい状 況です。このような中、2012年4月に軽量Ruby(mruby)がgithub上で公開されまし た。IIJでは、Rubyユーザでも楽しく快適に組み込みアプリを開発できる環境を 提供するために、独自開発のルータ「SEIL」上で動作するmrubyの実行環境を作 りました。本セッションでは、日々のちょっとした不便を改善するためにmruby を活用する方法についてご紹介します。また、mrubyはアプリに組み込むことで も便利に使うことができます。 Ruby好きのエンジニアのみなさん、是非ご参加く ださい。
デブサミ2013【15-E-2】Ruby開発者のみなさん、mrubyで楽しく快適な組み込みアプリ開発を始めませんか?
デブサミ2013【15-E-2】Ruby開発者のみなさん、mrubyで楽しく快適な組み込みアプリ開発を始めませんか?
Developers Summit
第一回 Singularity勉強会
Singularityで分散深層学習
Singularityで分散深層学習
Hitoshi Sato
トピックス:Stable Diffusion, 人工知能による画像合成, pix2pix, ChatGPT, 対話システム, ディープラーニング, 人工知能 ディープラーニング(スライドとプログラム例,Python を使用)(全15回) https://www.kkaneko.jp/ai/ae/index.html 金子邦彦研究室ホームページ https://www.kkaneko.jp/index.html
ae-15. 人工知能による合成の演習
ae-15. 人工知能による合成の演習
kunihikokaneko1
2022.07.1(金) 第18回トーチの会の座学で使用した資料
基礎教養としてのUbuntuサーバ_後編.pptx
基礎教養としてのUbuntuサーバ_後編.pptx
Yuji Naito
Inernet Week 2016 ソフトウエアルータ・スイッチBOF
OpenStack Neutron プロジェクトから見たソフトウェアスイッチ動向
OpenStack Neutron プロジェクトから見たソフトウェアスイッチ動向
Hirofumi Ichihara
PyOpenCLによるGPGPU入門
PyOpenCLによるGPGPU入門
Yosuke Onoue
[20110827 PyConJP 2011 LT]pythonでrdmaを・・・
[20110827 PyConJP 2011 LT]pythonでrdmaを・・・
wakadannacom
2022.05.13(金) 第16回トーチの会の座学で使用した資料
基礎教養としてのUbuntuサーバ_前編.pptx
基礎教養としてのUbuntuサーバ_前編.pptx
Yuji Naito
Container SIG Meet-up 2017 Fallで発表した内容です.Lagopusについて,コンテナの接続については他のスライドの方がわかりやすいかもしれません.
DPDKによる高速コンテナネットワーキング
DPDKによる高速コンテナネットワーキング
Tomoya Hibi
comicmarket71 で頒布を試みて1冊も捌けなかったコピー誌
PXE で linux インストールな本 -1 スピンドルマシンも Linux 化-
PXE で linux インストールな本 -1 スピンドルマシンも Linux 化-
Kenichiro MATOHARA
OpenContrail Meet-Up tokyo 第2回で発表した資料を公開します。 OpenStack のネットワークに柔軟性や堅牢性を持たせるために、SDNソフトウェアとしてOpenContrailを用いた検証を進めています。 本発表では、検証の背景や環境並びに今後の予定などについてご紹介しました。
オーバーレイネットワークで実現するプライベートクラウド -OpenStack/OpenContrailを用いたプライベートクラウドの構築及び評価計画のご紹介-
オーバーレイネットワークで実現するプライベートクラウド -OpenStack/OpenContrailを用いたプライベートクラウドの構築及び評価計画のご紹介-
Takashi Sogabe
Lagopus Router v19.07をリリースいたしましたので共有します。OSSでVRF対応でIPsecが10Gbpsでます(パケットサイズは1280 byte)。
NPStudy LT Lagopus Router v19.07
NPStudy LT Lagopus Router v19.07
Tomoya Hibi
Similar to Martin UPnP - pacsec -final-ja
(20)
NVIDIA ディープラーニング入門
NVIDIA ディープラーニング入門
ネットワークコマンド入力に対応したツール事例
ネットワークコマンド入力に対応したツール事例
FINAL FANTASY XVにおけるPhoton利用事例 - Photon運営事務局 GTMF 2018 OSAKA / TOKYO
FINAL FANTASY XVにおけるPhoton利用事例 - Photon運営事務局 GTMF 2018 OSAKA / TOKYO
cs-13. 中間まとめ
cs-13. 中間まとめ
OpenStack Neutronの機能概要 - OpenStack最新情報セミナー 2014年12月
OpenStack Neutronの機能概要 - OpenStack最新情報セミナー 2014年12月
OpenCLに触れてみよう
OpenCLに触れてみよう
DPDKを拡張してみた話し
DPDKを拡張してみた話し
mruby/c機能紹介20160329
mruby/c機能紹介20160329
デブサミ2013【15-E-2】Ruby開発者のみなさん、mrubyで楽しく快適な組み込みアプリ開発を始めませんか?
デブサミ2013【15-E-2】Ruby開発者のみなさん、mrubyで楽しく快適な組み込みアプリ開発を始めませんか?
Singularityで分散深層学習
Singularityで分散深層学習
ae-15. 人工知能による合成の演習
ae-15. 人工知能による合成の演習
基礎教養としてのUbuntuサーバ_後編.pptx
基礎教養としてのUbuntuサーバ_後編.pptx
OpenStack Neutron プロジェクトから見たソフトウェアスイッチ動向
OpenStack Neutron プロジェクトから見たソフトウェアスイッチ動向
PyOpenCLによるGPGPU入門
PyOpenCLによるGPGPU入門
[20110827 PyConJP 2011 LT]pythonでrdmaを・・・
[20110827 PyConJP 2011 LT]pythonでrdmaを・・・
基礎教養としてのUbuntuサーバ_前編.pptx
基礎教養としてのUbuntuサーバ_前編.pptx
DPDKによる高速コンテナネットワーキング
DPDKによる高速コンテナネットワーキング
PXE で linux インストールな本 -1 スピンドルマシンも Linux 化-
PXE で linux インストールな本 -1 スピンドルマシンも Linux 化-
オーバーレイネットワークで実現するプライベートクラウド -OpenStack/OpenContrailを用いたプライベートクラウドの構築及び評価計画のご紹介-
オーバーレイネットワークで実現するプライベートクラウド -OpenStack/OpenContrailを用いたプライベートクラウドの構築及び評価計画のご紹介-
NPStudy LT Lagopus Router v19.07
NPStudy LT Lagopus Router v19.07
More from PacSecJP
PacSec2017
Kavya racharla ndh-naropanth_fin_jp-final
Kavya racharla ndh-naropanth_fin_jp-final
PacSecJP
PacSec2017
Ryder robertson security-considerations_in_the_supply_chain_2017.11.02
Ryder robertson security-considerations_in_the_supply_chain_2017.11.02
PacSecJP
PacSec2017
Ryder robertson pac-sec skeleton 2017_jp
Ryder robertson pac-sec skeleton 2017_jp
PacSecJP
PacSec2017
Yuki chen from_out_of_memory_to_remote_code_execution_pac_sec2017_final-j
Yuki chen from_out_of_memory_to_remote_code_execution_pac_sec2017_final-j
PacSecJP
PacSec2017
Yuki chen from_out_of_memory_to_remote_code_execution_pac_sec2017_final
Yuki chen from_out_of_memory_to_remote_code_execution_pac_sec2017_final
PacSecJP
PacSec2017
Rouault imbert view_alpc_rpc_pacsec_jp
Rouault imbert view_alpc_rpc_pacsec_jp
PacSecJP
PacSec2017
Rouault imbert alpc_rpc_pacsec
Rouault imbert alpc_rpc_pacsec
PacSecJP
PacSec2017
Di shen pacsec_jp-final
Di shen pacsec_jp-final
PacSecJP
PacSec2017
Di shen pacsec_final
Di shen pacsec_final
PacSecJP
PacSec2017
Anıl kurmuş pacsec3-ja
Anıl kurmuş pacsec3-ja
PacSecJP
PacSec2017
Anıl kurmuş pacsec3
Anıl kurmuş pacsec3
PacSecJP
PacSec2017
Ahn pacsec2017 key-recovery_attacks_against_commercial_white-box_cryptography...
Ahn pacsec2017 key-recovery_attacks_against_commercial_white-box_cryptography...
PacSecJP
PacSec2017
Yunusov babin 7sins-pres_atm_v4(2)_jp
Yunusov babin 7sins-pres_atm_v4(2)_jp
PacSecJP
PacSec2017
Yunusov babin 7 sins pres atm v2
Yunusov babin 7 sins pres atm v2
PacSecJP
PacSec2017
Shusei tomonaga pac_sec_20171026_jp
Shusei tomonaga pac_sec_20171026_jp
PacSecJP
PacSec2017
Shusei tomonaga pac_sec_20171026
Shusei tomonaga pac_sec_20171026
PacSecJP
PacSec2017
Kavya racharla ndh-naropanth_fin
Kavya racharla ndh-naropanth_fin
PacSecJP
PacSec2017
Lucas apa pacsec_slides_jp-final
Lucas apa pacsec_slides_jp-final
PacSecJP
PacSec2017
Lucas apa pacsec slides
Lucas apa pacsec slides
PacSecJP
PacSec2017
Marc schoenefeld grandma‘s old handbag_draft2_ja
Marc schoenefeld grandma‘s old handbag_draft2_ja
PacSecJP
More from PacSecJP
(20)
Kavya racharla ndh-naropanth_fin_jp-final
Kavya racharla ndh-naropanth_fin_jp-final
Ryder robertson security-considerations_in_the_supply_chain_2017.11.02
Ryder robertson security-considerations_in_the_supply_chain_2017.11.02
Ryder robertson pac-sec skeleton 2017_jp
Ryder robertson pac-sec skeleton 2017_jp
Yuki chen from_out_of_memory_to_remote_code_execution_pac_sec2017_final-j
Yuki chen from_out_of_memory_to_remote_code_execution_pac_sec2017_final-j
Yuki chen from_out_of_memory_to_remote_code_execution_pac_sec2017_final
Yuki chen from_out_of_memory_to_remote_code_execution_pac_sec2017_final
Rouault imbert view_alpc_rpc_pacsec_jp
Rouault imbert view_alpc_rpc_pacsec_jp
Rouault imbert alpc_rpc_pacsec
Rouault imbert alpc_rpc_pacsec
Di shen pacsec_jp-final
Di shen pacsec_jp-final
Di shen pacsec_final
Di shen pacsec_final
Anıl kurmuş pacsec3-ja
Anıl kurmuş pacsec3-ja
Anıl kurmuş pacsec3
Anıl kurmuş pacsec3
Ahn pacsec2017 key-recovery_attacks_against_commercial_white-box_cryptography...
Ahn pacsec2017 key-recovery_attacks_against_commercial_white-box_cryptography...
Yunusov babin 7sins-pres_atm_v4(2)_jp
Yunusov babin 7sins-pres_atm_v4(2)_jp
Yunusov babin 7 sins pres atm v2
Yunusov babin 7 sins pres atm v2
Shusei tomonaga pac_sec_20171026_jp
Shusei tomonaga pac_sec_20171026_jp
Shusei tomonaga pac_sec_20171026
Shusei tomonaga pac_sec_20171026
Kavya racharla ndh-naropanth_fin
Kavya racharla ndh-naropanth_fin
Lucas apa pacsec_slides_jp-final
Lucas apa pacsec_slides_jp-final
Lucas apa pacsec slides
Lucas apa pacsec slides
Marc schoenefeld grandma‘s old handbag_draft2_ja
Marc schoenefeld grandma‘s old handbag_draft2_ja
Martin UPnP - pacsec -final-ja
1.
Universal Pwn n
Play Martin Zeiser - Cisco Talos Researcher Aleksandar Nikolić - Cisco Talos Researcher www.talosintel.com
2.
アジェンダ ●UPnP 概要 ●UPnPの攻撃 ●インターネット上でのUPnPデバイスの探索 ●クライアントサイドの脆弱性 -
新しいUPnPの脅威 ●防御 ●まとめ
3.
UPnPの概要
4.
Universal Plug and
Play(UPnP)とは? ● コンピュータやプリンタ、ルータやカメラなどのデバイスが相互にお 互いの存在を発見し、データ共有やコミュニケーション、エンターテ イメントのためのネットワークを確立することを可能にするプロトコ ルのセット ● UPnPの背景にある主な目的は、エンタープライズクラスのデバイスが 存在しない家庭向けネットワークを対象としている ● UPnPフォーラム(Microsoft)によって1999年に設計された ● SSDP, HTTP, SOAPおよびXMLを組み合わせて機能している
5.
どのように機能するのか? •アドレッシング •ディスカバリ •デスクリプション •コントロール •イベント通知 •プレゼンテーション
6.
通信 - デバイスの検索
7.
通信 - リプレイ HTTP/1.1
200 OK LOCATION: http://192.168.1.1:49000/igddesc.xml SERVER: FRITZ!Box WLAN 3170 UPnP/1.0 AVM FRITZ!Box WLAN 3170 49.04.58 CACHE-CONTROL: max-age=1800 EXT: ST: urn:schemas-upnp-org:device:InternetGatewayDevice:1 USN: uuid:75802409-bccb-40e7-8e6c-001F3FE45B43::urn:schemas-upnp- org:device:InternetGatewayDevice:1
8.
通信 HTTPステージ
9.
HTTPリクエスト 指定されたサーバへのTCP/HTTP 指定されたXMLファイルの取得 •様々なタイプのデバイス (IGD以外のものも): •IGD (Internet
Gateway Device) •AV (DLNAとして有名なメディアサーバやメディアレンダラ) •HVAC (Heating / Ventilation / Air conditioning) •その他
10.
HTTP/1.0 200 OK Content-Type:
text/xml Connection: close Content-Length: 2669 Server: MMC_Tech AP miniupnpd/1.0 UPnP/1.0 <?xml version="1.0"?> <root xmlns="urn:schemas-upnp-org:device-1-0"> <specVersion> <major>1</major> <minor>0</minor> </specVersion> <device> <deviceType>urn:schemas-upnp-org:device:InternetGatewayDevice:1 </deviceType> <friendlyName>Inter Gateway Device</friendlyName> <manufacturer>MMC Technology</manufacturer> <manufacturerURL>http://www.mmctech.com/</manufacturerURL> <modelName>MW-2060AP</modelName> <modelDescription>MMC Technology (MW- 2060AP)</modelDescription> <modelNumber>2.2.7</modelNumber> <modelURL>http://www.mmctech.com/</modelURL> <UDN>uuid:12342409-1234-1234-5678-ee1234cc5678</UDN> <serviceList> <service> <serviceType>urn:schemas-dummy- com:service:Dummy:1</serviceType> <serviceId>urn:dummy-com:serviceId:dummy1</serviceId> <controlURL>/dummy</controlURL> <eventSubURL>/dummy</eventSubURL> <SCPDURL>/dummy.xml</SCPDURL> </service> </serviceList> <deviceList> <device> <deviceType>urn:schemas-upnp- org:device:WANDevice:1</deviceType> <friendlyName>WANDevice</friendlyName> <manufacturer>miniupnp</manufacturer> <manufacturerURL>http://www.mmctech.com/</manufacturerURL > <modelDescription>WAN Device</modelDescription> <modelName>WAN Device</modelName> <modelNumber>1</modelNumber> <modelURL>http://www.mmctech.com/</modelURL> <serialNumber>00000000</serialNumber> <UDN>uuid:12342409-1234-1234-5678-ee1234cc
11.
興味深い情報 <deviceType> urn:schemas-upnp-org:device:InternetGatewayDevice:1 <friendlyName> Residential
Gateway Device <manufacturer> Linksys Inc. <modelDescription> Internet Access Server <modelName> WRT54GS <modelNumber> v2.07.1
12.
UPnPの攻撃
13.
攻撃 #1 -
DDoS
14.
攻撃 #2 -
DNS設定の変更
15.
攻撃 #3 -
PPPユーザー名とパスワードのリクエスト
16.
PPPパスワードのリクエスト - UPnPスタイル
#1
17.
PPPパスワードのリクエスト - UPnPスタイル
#2
18.
攻撃 #4 -
Adminパスワードのリセット/変更
19.
攻撃 #5 外部からのポート転送リクエスト
20.
デバイスからのポート転送のリクエスト POST /evt/IPConn HTTP/1.1 Host:
192.168.0.1:53033 User-Agent: KTorrent/0.0.0 Content-length: 633 Content-Type: text/xml SOAPAction: "urn:schemas-upnp-org:service:WANIPConnection:1#AddPortMapping" <?xml version="1.0"?><SOAP-ENV:Envelope xmlns:SOAP- ENV="http://schemas.xmlsoap.org/soap/envelope/" SOAP- ENV:encodingStyle="http://schemas.xmlsoap.org/soap/encoding/"><SOAP-ENV:Body><m:AddPortMapping xmlns:m="urn:schemas-upnp- org:service:WANIPConnection:1"><NewRemoteHost></NewRemoteHost><NewExternalPort>25000</NewEx ternalPort><NewProtocol>TCP</NewProtocol><NewInternalPort>80</NewInternalPort><NewInternalClien t>192.168.0.1</NewInternalClient><NewEnabled>1</NewEnabled><NewPortMappingDescription>KTorrent UPNP</NewPortMappingDescription><NewLeaseDuration>60</NewLeaseDuration></m:AddPortMapping>< /SOAP-ENV:Body></SOAP-ENV:Envelope>
21.
ポート転送のセキュリティ問題: 通常、TCPとUDP両方の カスタムのタイムアウト設定には ロギングは機能しない
22.
インターネット上のUPnPデバイスの探索
23.
HD Mooreのスキャン HD Moore
/ Rapid7 / 2012年後半 ○ インターネットからのUPnP探索のリクエストに対して8000万以上のユニ ークなIPアドレスからの応答を確認した(インターネット上の2.2%) ○ 6900以上の製品バージョンがUPnPに対して脆弱であると確認 ○ リストには1500を超えるベンダーが含まれ、UPnP SOAPサービスをイン ターネット上に公開しているデバイスを考慮するものであった
24.
UPnPのスキャン ● ポート1900上のUDPバナースキャンによってUPnP デバイスを発見し、公開XMLへのアクセスを試みる ● これはユニキャストのリクエストである。Microsoft
Windowsはこれ らには応答しない(WinXPとWin7でテスト) ● UDPポート1900が閉じている/フィルターされていることは、UPnP未 サポートであるとは限らない
25.
使われているソフトウェア
26.
“SSDPを通じて検出された全UPnPインスタンスの73%以上が、たった4種 類のソフトウェア開発キットに由来するものであった。 これらにはPortable SDK for
UPnP Devices、MiniUPnP、Broadcomが開 発しているような商用スタック、そして他の特定の開発者による別の商用 スタックが含まれている。” HD Moore Rapid7
27.
クライアントサイドの脆弱性 新しいUPnPの脅威
28.
Notifyパケット NOTIFY * HTTP/1.1 HOST:
239.255.255.250:1900 LOCATION: http://210.20.30.40:54321/igddesc.xml SERVER: FRITZ!Box WLAN 3170 UPnP/1.0 AVM FRITZ!Box WLAN 3170 49.04.58 CACHE-CONTROL: max-age=1800 NT: upnp:rootdevice NTS: ssdp:alive USN: uuid:75802409-bccb-40e7-8e6c-001F3FE45B43::upnp:rootdevice
29.
Notifyの脅威 - クライアントをおかしくさせる •ローカルまたはリモートホストへのHTTP攻撃リクエストの送信 •DoSリクエスト •'Click
詐欺'広告 •悪意のある可能性のあるXMLのパース
30.
インターネットから見えるUser Agents USER-AGENT: Linux/2.6.23.17_stm23_0119-mb680,
UPnP/1.0, Portable SDK for UPnP devices/1.6.6 USER-AGENT: Linux/2.6.30, UPnP/1.0, Portable SDK for UPnP devices/1.6.18 User-Agent: UPnP/1.0 DLNADOC/1.50 Platinum/1.0.4.9 (NAS) User-Agent: SMCD3G-CCR, UPnP/1.0, MiniUPnPd/20130201 (Business Gateway)
31.
クライアントアプリケーションの攻撃
32.
• クライアントは実際にはUPnPサーバを使用 • ポート転送
- 多くの場合 • 基本的には、あらゆるpeer2peerなど: – Torrent クライアント – 暗号通貨のクライアント/サーバ – … クライアントアプリケーションについては?
33.
• クライアントによる探索 -
通常はスタートアップ時 • ブロードキャストIP上 • ローカルサーバはデスクリプションのアドレスを応答 • クライアントはデスクリプションをフェッチ どのように? SSDP M-SEARCH *!
34.
見てみよう 1/3 クライアントアプリがブロードキャストアドレスにM-SEARHリクエストを送信している
35.
見てみよう 2/3 サーバがデスクリプションのアドレスを応答
36.
見てみよう 3/3 クライアントはデスクリプションに対しGETを発行
37.
• 前述のNOTIFYと同様 • クライアントはデスクリプションのXMLをフェッチ •
攻撃にXMLパーサが晒される • 楽しい事実: たいていの(全て)upnpライブラリは独自の XMLパーサを内蔵している – 素敵! 組込みシステム向けに、依存性が少ない – 素敵! 攻撃者にコードを読まれることが少ない • 見てみよう! 攻撃面
38.
• MiniUPnPクライアント –UPnP
IGDコントロールポイント – http://miniupnp.free.fr/ – 小さく軽量で自己完結型のライブラリ – “Linux, FreeBSD, OpenBSD, MacOS X, AmigaOSそしてcygwinで コンパイルできることが知られています” • 既出の通り、2番目に人気のあるサーバサイドライブラリ • クライアントとしてはどうなの? MiniUPnPC
39.
ハイライト *最近まで トランスミッション ビットコイン
40.
Torの場合 7月以前 7月以降 デフォルトでは使用されていなかったが、よい決定
41.
• XMLパーサにおけるバッファオーバーフロー • サーバからフェッチしたデスクリプションXMLのパース がトリガーとなる •
10月1日にパッチ提供 • TALOS-CAN-0035 - CVE 2015-6031 MiniUPnPの脆弱性
42.
MiniUPnPCの脆弱性 parser.xmlstart = buffer; parser.xmlsize
= bufsize; parser.data = data; parser.starteltfunc = IGDstartelt; parser.endeltfunc = IGDendelt; parser.datafunc = IGDdata; parser.attfunc = 0; parsexml(&parser); データバッファとコールバックを設定 し、パーサを呼び出す
43.
MiniUPnPC脆弱性 struct IGDdatas { char
cureltname[MINIUPNPC_URL_MAXSIZE]; char urlbase[MINIUPNPC_URL_MAXSIZE]; char presentationurl[MINIUPNPC_URL_MAXSIZE]; ..... }; IGDdatasは固定サイズのバッファを持つ構造体 。 MINIUPNPC_URL_MAXSIZE は 256。
44.
MiniUPnPC脆弱性 void IGDstartelt(void *
d, const char * name, int l) { struct IGDdatas * datas = (struct IGDdatas *)d; memcpy( datas->cureltname, name, l); datas->cureltname[l] = '¥0'; datas->level++; if( (l==7) && !memcmp(name, "service", l) ) { datas->tmp.controlurl[0] = '¥0'; datas->tmp.eventsuburl[0] = '¥0'; datas->tmp.scpdurl[0] = '¥0'; datas->tmp.servicetype[0] = '¥0'; } } 要素の名前のパース時に、確 認なしのmemcpy()がバッファ オーバーフローを引き起こし ている
45.
• (ニセの)サーバをLAN上で動作 • 被害者がアプリケーションを開始 •
アプリケーションは探索のためのM-SEARCHを発行 • サーバはURLを応答 • アプリケーションはXMLをフェッチしパースを開始… • Pwn3d! 攻撃方法
46.
DEMO bitcoindは恰好の標的…
47.
防御
48.
Snortのルール 1917: M-Search to
UDP 1900 10475: Microsoft Windows UPnP notification type overflow attempt 1388: Microsoft Windows UPnP Location overflow attempt 25780: MiniUPnPd ExecuteSoapAction buffer overflow attempt
49.
防御 •原則 - WANインタフェース上でUPnPトラフィックをlistenし ない •ポート転送のリクエストは自身へのみ許可し、サードパーテ ィへは禁止する •パッチの適用。しかし誰がホームルータや組み込みデバイス のパッチを現実には適用する?
50.
まとめ
51.
Thank you ! 51 www.talosintel.com
Download now