Uploaded byabend_cve_9999_0001
PPTX, PDF3,124 views

おちこんだりもしたけど、私は元気です。

おちこんだりもしたけど、私は元気です。

Embed presentation

Download to read offline
おちこんだりもしたけど、 私は元気です。 I was kind of blue for a while, but I'm fine.
自己紹介 Twitter:abend@number3to4 セキュリティエンジニア。アルコールが好きな元ダメ人間(時間さえあれ ばどこでも飲んでしまうスタイルは、今は個性だととらえるようになった ので卒ダメ人間)
概要 脆弱性を探すとあるバウンティハントに参加した時の感想をまとめてみました。 <概要> 2日間にわたり、主催が用意したテスト用サイトにみんなでいろいろやってみて 脆弱性を報告する。順位は、検出されたCVSS値で評価される。また、その数値 に応じて、賞金がでちゃうというもの。 夕飯・風 ハント呂ハント 1日目 2日目飲酒 ハントハント 飲酒飲酒 朝 食 昼 食
ギャップ セキュアなサイトだったので、幾度となく心が折れました。 理想と現実のギャップをまた知る。
ソーシャルエンジニアリング validationがしっかりしてそうだったので、XSSやSQLインジェクションなど のパラメータまわりの脆弱性(ツールなどで診断可能な項目)はやめて、 ツールでは診断が困難な項目に特化して診断を実施しました。 理由として、ツールで検出可能な脆弱性はすでに検出されている可能性が 高いため、ツールで検出困難な項目であれば、見つかりやすいと思ったから です。 また、いろいろな方から昼食時に状況をヒアリングし、自分の方向性を確認。 「社会人」なので、そういったソーシャルエンジニアリングも活用します。
ツールで診断が困難な項目って ツールの種類によっても、検出可能な脆弱性は変わってくると思いますが アクセス制御不備については、どのツールも検出は困難な脆弱性の一つです。 では、アクセス制御不備って?
アクセス制御不備1 リクエスト操作により、権限のない情報へのアクセスや操作ができてしまう脆弱性 Application Server 利用者IDを改変して アクセス 他ユーザでログイン 被害 攻撃者 ・なりすましによるサービスの不正利用や情報漏えい ※一般的な脆弱性の説明です。
アクセス制御不備2 攻撃手法① 利用者メニュー 個人設定確認 https://example.com/profile.cgi?userid=345 Aさんの個人設定 アドレス:○○ 氏名:×××× https://example.com/profile.cgi?userid=346 アドレス:△△ 氏名:□□□□ id=345 id=346 ※識別子の値を変更すると 他人の情報が見えてしまう。 攻撃手法② 利用者メニュー 管理者用 https://example.com/admin システム変更 ※管理者用URLが表示されていなくても、URLさえわかればアクセスできてしまう。 原因: 処理や表示時に、権限の確認がされていない。 Bさんの個人設定 管理者機能 対策: 権限情報をセッション変数に保持し、処理や表示前に権限を確認。 ※一般的な脆弱性の説明です。
どうする? アクセス制御不備の項目を診断するには、アプリケーションの仕様を理解 しないと、なにがダメか指摘できないので、仕様理解を実施。 ① ユーザAでしかアクセスできない状態を作り出す。 ② ユーザBでアクセスしてみる。 <観点> ・複数権限(ゲスト、一般利用者、管理者など)が定義されているか。 ・不特定多数のユーザが利用できるのか。 ・グループ内で利用できるのか。 ・特定のユーザしか利用できないのか。 ワークフローシステムの場合、だれがどの情報を見れていいの? 掲示板の場合は?この掲示板は公開されているものなの? 業務アプリの場合、仕様理解することが非常に難しいケースもあり 社会人力が問われる。
幻覚 仕様理解ができていないと、「おっ!!これ行ったんじゃね!!」って 調子のっていると そんな、つらいことも
とある細胞より早く発見!! そんなこんなで、いろいろと試行錯誤し、何らかの脆弱性発見。幻覚では ないことを何度も確認した。 実験ノートはつけていないし、200回以上確認はしていないが、HTTPログを 複数回確認し、「脆弱性はあります」。
成果発表 2日間にわたる激闘の結果、自分がどんなことをやったのかを一人4分程度で 発表。自分の前に7人くらい発表していたが、みんなテクニカルなことを 発表していたので、自分もと意気込み・・・ <発表した概要> ・脆弱性が全然見つからないから、スタイルシート変えて遊んでました。 オレ、技術者じゃないかもしれないと気づく。 ただ、ツラい。
結果発表 一応、何件か報告したが、脆弱性として認定されたかは分からないまま 結果発表へ なぜか、2位になり 2位になれた理由は、発見した脆弱性を横展開し、他の箇所でも同様の脆弱性 を発見し、件数を稼いだ結果だと思う。 これを「社会人力」というらしい。
さいごに 昨年の賞金は、すべて飲み代に消えた。 今年もその予定。 No Drink No Hack!!

More Related Content

PPTX
Nmapの真実(続)
byabend_cve_9999_0001
 
PPTX
フリーでできるWebセキュリティ(burp編)
byabend_cve_9999_0001
 
PPTX
RuCTFEに参加したよ
byabend_cve_9999_0001
 
PPTX
Cybozu.com security challengeに参加したよ
byabend_cve_9999_0001
 
PPTX
Not CVE-2013-xxxx
byabend_cve_9999_0001
 
PPTX
Your hash is.
byabend_cve_9999_0001
 
PPTX
フリーでできるセキュリティWeb編(SQLMあpを楽しもう)
byabend_cve_9999_0001
 
PPTX
Burpで指定文字列を検索
byabend_cve_9999_0001
 
Nmapの真実(続)
byabend_cve_9999_0001
 
フリーでできるWebセキュリティ(burp編)
byabend_cve_9999_0001
 
RuCTFEに参加したよ
byabend_cve_9999_0001
 
Cybozu.com security challengeに参加したよ
byabend_cve_9999_0001
 
Not CVE-2013-xxxx
byabend_cve_9999_0001
 
Your hash is.
byabend_cve_9999_0001
 
フリーでできるセキュリティWeb編(SQLMあpを楽しもう)
byabend_cve_9999_0001
 
Burpで指定文字列を検索
byabend_cve_9999_0001
 

Viewers also liked

PPTX
The vulnerabilities never bothered me anyway
byabend_cve_9999_0001
 
PPTX
もしWebセキュリティのエンジニアがRFC7540の「HTTP/2アプリ」をWeb診断したら
byabend_cve_9999_0001
 
PDF
とある診断員のSECCONオンライン予選
byzaki4649
 
PPTX
診断ツールを作ってみようと思う
byabend_cve_9999_0001
 
PPTX
Burp番外編~バープ、チョトニホンゴデキル~
byabend_cve_9999_0001
 
PPTX
Nmapの真実
byabend_cve_9999_0001
 
PDF
フリーでできるセキュリティチェック OpenVAS CLI編
byabend_cve_9999_0001
 
PPTX
フリーでできるセキュリティ インフラ(Nessus)編
byabend_cve_9999_0001
 
PPTX
ハニーポットで見る攻撃手法(特に結論はありません)
byabend_cve_9999_0001
 
PPTX
Nmap 9つの真実
byabend_cve_9999_0001
 
PPTX
Nmap 9 truth "Nothing to say any more"
byabend_cve_9999_0001
 
PPTX
Cve 2013-2251
byabend_cve_9999_0001
 
PPTX
アセンブラ100 さきゅりてぃ発表用
byboropon
 
PPTX
SECCON2014 crypt200
byboropon
 
PDF
Proxy War EPISODEⅡ
byzaki4649
 
PDF
Malwat4 20130223 analyzing_android_malware
byAyase
 
PDF
Trend Micro CTF Asia Pacific & Japan -defensive100-
byboropon
 
The vulnerabilities never bothered me anyway
byabend_cve_9999_0001
 
もしWebセキュリティのエンジニアがRFC7540の「HTTP/2アプリ」をWeb診断したら
byabend_cve_9999_0001
 
とある診断員のSECCONオンライン予選
byzaki4649
 
診断ツールを作ってみようと思う
byabend_cve_9999_0001
 
Burp番外編~バープ、チョトニホンゴデキル~
byabend_cve_9999_0001
 
Nmapの真実
byabend_cve_9999_0001
 
フリーでできるセキュリティチェック OpenVAS CLI編
byabend_cve_9999_0001
 
フリーでできるセキュリティ インフラ(Nessus)編
byabend_cve_9999_0001
 
ハニーポットで見る攻撃手法(特に結論はありません)
byabend_cve_9999_0001
 
Nmap 9つの真実
byabend_cve_9999_0001
 
Nmap 9 truth "Nothing to say any more"
byabend_cve_9999_0001
 
Cve 2013-2251
byabend_cve_9999_0001
 
アセンブラ100 さきゅりてぃ発表用
byboropon
 
SECCON2014 crypt200
byboropon
 
Proxy War EPISODEⅡ
byzaki4649
 
Malwat4 20130223 analyzing_android_malware
byAyase
 
Trend Micro CTF Asia Pacific & Japan -defensive100-
byboropon
 

More from abend_cve_9999_0001

PPTX
Bypassing anti virus using powershell
byabend_cve_9999_0001
 
PPTX
ポートスキャンを擬人化してみた
byabend_cve_9999_0001
 
PPTX
Bypassing Windows Security Functions(ja)
byabend_cve_9999_0001
 
PPTX
Bypassing Windows Security Functions(en)
byabend_cve_9999_0001
 
PPTX
Burp Suite Japanユーザグループ紹介
byabend_cve_9999_0001
 
PPTX
バックアップファイルの管理
byabend_cve_9999_0001
 
PPTX
標的型攻撃からどのように身を守るのか
byabend_cve_9999_0001
 
PPTX
クリックジャッキング
byabend_cve_9999_0001
 
PPTX
CVE-2010-1870
byabend_cve_9999_0001
 
PPTX
Webアプリって奥が深いんです
byabend_cve_9999_0001
 
PPTX
Cve 2013-0422
byabend_cve_9999_0001
 
Bypassing anti virus using powershell
byabend_cve_9999_0001
 
ポートスキャンを擬人化してみた
byabend_cve_9999_0001
 
Bypassing Windows Security Functions(ja)
byabend_cve_9999_0001
 
Bypassing Windows Security Functions(en)
byabend_cve_9999_0001
 
Burp Suite Japanユーザグループ紹介
byabend_cve_9999_0001
 
バックアップファイルの管理
byabend_cve_9999_0001
 
標的型攻撃からどのように身を守るのか
byabend_cve_9999_0001
 
クリックジャッキング
byabend_cve_9999_0001
 
CVE-2010-1870
byabend_cve_9999_0001
 
Webアプリって奥が深いんです
byabend_cve_9999_0001
 
Cve 2013-0422
byabend_cve_9999_0001
 

おちこんだりもしたけど、私は元気です。