お絵描きやプログラミングやアーマードコアについて綴っていくつもりです。プログラミングは備忘録的に使うつもりだったりする。
プロフィール

typeすつーか

Author:typeすつーか
FC2ブログへようこそ!

最新トラックバック
カウンターです
ついったー

広告とか

上記の広告は1ヶ月以上更新のないブログに表示されています。
新しい記事を書く事で広告が消せます。
--/--/-- --:-- スポンサー広告 TB(-) CM(-)
Network Forensics #3に参加したよ。

主催者の方は@seigos123さん。
講師の方はバローズ・ダンさん。英語ペラペラ((;゚Д゚)  日本語もペラペラ((;゚Д゚)
会場はIIJ関西支社
コミュニティは大和セキュリティで、ザックさんが主催者だそう。
そしてダンさんは京SECの人。

当日は、超絶イケメンでしかもスタイルバツグンの方があらわれてびっくりした。
「社会人の方ですか?」と聞くと、「いえ、高校生です!」と言われてこれまた超絶びっくり。
セキュリティ系の勉強会には若い人の参加が多いのかな。
しかもセプキャン2011の卒業生で、これまた驚かされた。ただただすごい。

当日はネットワーク組とソフトウエア?組のお二人が来ていました。
他にも普段、コンピュータ・・フォレンジックスをやられている方や
セキュリティ系のお仕事をされている方が多数お越しになられていてまたまた驚きました。





Puzzle5


便利なツールとか特に知らなかったのでwiresharkだけで大体解いた。
答え合わせで隣の栗林さんとお話しているとNetwork Minorというツールを使っているとのこと。
どうやらかなり使えるツールらしい。
wiresharkのexportやfollowTCPstreamの個別保存でファイルをパケットから取り出すのが困難な場合でもこのツールを使えば取り出せちゃうからすごい。なんでもこのNetworkMinorというのはとあるコンテストで誰かが作ったものらしい。コンテストがなかったら生まれなかったといってもおかしくない代物だからさらに驚いた。
マルウエアのドメインデータベースも初めて知った。
http://www.malwaredomainlist.com/mdl.php?search=freeways.in&colsearch=All&quantity=50&inactive=on

Puzzle6


_人人人人人人人_
> 突然の英語 <
 ̄Y^Y^Y^Y^Y^Y ̄
突然英語のスピーチが始まった。
海外にはでっかいセキュリティのコミュニティがたくさんある。しかも毎日活動が行われているんだそう。でも日本のコミュニティは小さい。だからこそ英語分かるようになるべき。という感じのお話が冒頭でされました。
http://www.thotcon.org/
http://www.mcgrewsecurity.com/

Puzzle6はペアプロもとい、ペアフォレンジクスをやりましたw オーロラ攻撃の時に使われたものが題材だった。
md5sumのコマンドもこの時初めて知りました。ペア良いね、ペアフォレンジック。

難読化のコードを適当にググると似たようなというかほぼ同じコードが検索でヒットしたのでとても参考になった。
http://www.slideshare.net/RuoAndo/jwis2011-ruo-ando


wiresharkのよく使うパターン


ペアフォレンジックをやって栗林さんのwiresharkのひと通りの使い方を学んだ。
まず最初にstatisticsでどんなプロトコルが多いとかそういったのを見る。
次にFollowTCPStream、Export、filter、lengthを見てダウンロードがどのタイミングで行われているか、といった事を調べる感じでした。
他にはhost名の名前解決はoffにしたほうが、動作が軽くなることや、タイムアウトにならなくて済むといったお話も。


懇親会も出たかったんだけどPS3のACVDテスターに当選したので出れなかった_(:3」<)_

次回もまた参加したい。次こそは懇親会も!
スポンサーサイト
2013/04/28 01:41 IT勉強会 TB(0) CM(0)
コメント















 管理者にだけ表示を許可する

トラックバック
http://stukacoding.blog.fc2.com/tb.php/100-8c561522
検索フォーム
ブロとも申請フォーム
QRコード
QR
IPv4枯渇時計
linuxコマンド
ぶくろぐ
本棚です
icat
上記広告は1ヶ月以上更新のないブログに表示されています。新しい記事を書くことで広告を消せます。