セキュキャン、事前課題の話【連続投稿2週目】
セキュキャンからもうどれだけ経ったでしょうか。
ようやくこの記事を書くことのできる時間ができてきたので公開します。連続投稿2週目の記事です。
それでは目次から行きましょう。
事前学習
セキュリティキャンプには事前学習というものがあります。(それがきちんとできていないと当日苦しむことになります。)恐らく難易度は選択するトラックによるかと思いますが、ジュニアネットワークゼミでは比較的わかりやすいものだったかと思います。
事前学習1
パケットを見る
一番最初はパケットを読みました。
詳しくは書きませんが、講師の方が用意したパケットをダウンロードしてWiresharkなどで読みました。
この課題で最も難しかったことはこのパケットに隠された秘密のメッセージを読むというものでした。これに関しては僕は不正解でした。
ネットワーク無理無理の無理なので…
事前学習2
パケットを作る
次の課題はパケットを作ることをしました。
これが本当に難しく、そもそも僕の非力なマシン(Think Pad X250 Intel Core i3-5010U,RAM4GB)でVirtualBoxを使うことに多少無理があり、Ubuntuなどを動かすとすぐに落ちました。苦労しながらhost only networkをつなげたもののそこからscapyなれるなどかなり壁があり、結局キャンプ前に終了しませんでした
事前学習3
HTTP通信を観察する
この課題ではHTTP通信を観察しました。
node.js とか使いました。
難しかったことはあまりなかったのでやりやすかったです。書くこと特にないので次行きます。
事前学習4
3-way handshakeのことを学ぶ
この課題では3-way handshakeのことを学びました。正直この時は理解が厳しかったのですが、今は割とわかります。
このときはIP、port、Flag、Seq、Ack、Lenを確認しました。
事前学習5
TCP Echo serverを作る
これがセキュキャン前最後の課題でした。この課題ではTCP Echo serverを作りました。Echo serverはクライアントが送ってきたメッセージをオウム返しするサーバーのことです。周りの皆さんはPythonなどの言語を使っていましたが、ひねくれ者の僕はRubyを使いました。(しかも最初はC or C++を使おうと思っていました。)
今回のまとめ
さて、かなり短めですが、まとめをさせていただきます。
事前課題をしっかりとやることは大事です。
これがきちんとできていないと困ったりもします。これを読んでいる皆さんで、これからセキュリティーキャンプへ行く人はここ大事です。
それでは今回はこれで。
OSC行った話
皆さんこんにちは。
僕は先日OSCに行ってきました。今日はこのときのことでも書こうかと思います。
0.誰も来ない
(๑•ૅㅁ•๑)「さーて、僕もOSS少しは関わりあるし、OSSカンファレンスやっぱりイくか…」
— 無職の帝王ヴァネロピ (@Vane11ope) 2018年10月26日
(๑•ૅㅁ•๑)「会場は…と…」
(๑•ૅㅁ•๑)「め、明星大学?!そ、それどこ?!」
(๑•ૅㅁ•๑)「さーてどのくらいかかるのかな」
NAVITIME「1時間超えです♪(๑ᴖ◡ᴖ๑)♪ 」
(๑•ૅㅁ•๑)「(๑•ૅㅁ•๑)」
なんかOSC行くのめんどくさくなってきたな,朝起きられる気がしないし
— Оцуйон🦖 (@Otyn0308) October 18, 2018
OSC諦めるしかないのか…(明日からずっとCODEBLUEとAVTOKYOと理工展とかいう予定密集地帯なので)。
— hikalium (@hikalium) October 28, 2018
1.とにかく僕は行くっ!
OSCたのしみじゃー
— じおねこ (@chigaku_cat) October 27, 2018
— じおねこ (@chigaku_cat) October 28, 2018
— じおねこ (@chigaku_cat) October 28, 2018
結局一人で向かいました。最初のほうにuchanさんを見かけたのでまあ一人でも大丈夫でした。
この日僕はリュックにメモリを付けけていたのですが、何人かのブースの方に突っ込んでいただけてうれしかったです。
あとマストドン始めたくなりました。
OSCタノシイ
— じおねこ (@chigaku_cat) October 28, 2018
Eject コマンドユーザー会のブースでもらいました嬉しい! pic.twitter.com/inQbAwNupE
— じおねこ (@chigaku_cat) October 28, 2018
ここでmegmishさんが
めぐみっしゅぷろくるま? https://t.co/S1W9TbZAqT
— じおねこ (@chigaku_cat) October 28, 2018
無事この日あうことができました。
OSC 虎の穴ブースにて実施しました
— 開発室/虎の穴ラボ@10/27-28 OSCブース出展 (@toranoana_lab) 2018年10月28日
好きなOSアンケートの最終結果です!
たくさんの投票ありがとうございました!#osc18tk pic.twitter.com/TBLGWL2IDc
とらのあなさんの好きなOSアンケート、圧倒的にLinuxおおい(もちろん僕も普段使いはしないけどLinux)
— じおねこ (@chigaku_cat) October 28, 2018
戦利品を報告するまでがOSC,と言うわけで pic.twitter.com/K1AhZT9orL
— じおねこ (@chigaku_cat) October 28, 2018
時間もあまりないのでここらへんでまとめなしで失礼します。
セキュリティ・キャンプ応募課題をさらして、おすすめをする【連続投稿1週目】
はじめに
セキュリティ・キャンプの存在をを僕は昨年知りました。
僕の部活の先輩が教えてくれました。そして、今年、セキュリティキャンプのホームページを見てみたところ、ジュニアネットワークゼミとかいうものができているではないですか!!!というわけで大してネットワークに興味もなかった僕は申し込んでみることにしました。僕はプロじゃないのでプロじゃないのでプロじゃないので(大切なことなので3回言いました)安心してください。その時の選考の解答用紙をさらすのが伝統(?)としてあるみたいなので、僕もやります。
まず簡単に説明
今年はgoogle formで回答を入力しました。
問題は4問構成で、書き方は自由でした。
[問1]
問 WebブラウザでWebサイトを見るときの通信のうち、80/TCP(HTTP)以外のポートを教えてください。
また、それらのポートを使う理由を教えてください。
僕の解答
443/TCP(HTTPS) HTTPSのSはSecureの頭文字。HTTPでは情報を暗号化しない(平文)で通信しているが、それだと改ざんやなりすまし、盗聴など攻撃を受ける恐れがあるので、HTTPSでは暗号化をして通信を行っている。重要な情報を扱うときに使われる。
22/TCP(SSH) 暗号、認証の技術でネットワーク通信を暗号化する。共通鍵暗号で通信を暗号化し、公開鍵暗号でユーザーなどの認証を行う。
これは割と前から知っていたことだったのでささっと書くことができました。
次へ行きましょう。
[問2]
問 私たちが普段Webサイトを閲覧するとき、裏ではHTTPやHTTPSと呼ばれる方法で通信が行われています。
HTTPとHTTPSの違いを教えてください。
また、HTTPで通信を行っているショッピングサイトと、HTTPSで通信を行っているショッピングサイトがあるとして、
あなたはどちらのショッピングサイトを利用したいですか?
理由と一緒に教えてください。
僕の解答
問1で記入したことと重複してしまうが、HTTPはフォームなどに入力した情報が暗号化されない(平文)で通信している。しかし、それでは第三者による攻撃を受けてしまい、フォームで入力された個人情報への不正アクセスが起きてしまう恐れがある。一方HTTPSではSSLを利用して通信内容を暗号化している。また、SSLには通信データが改ざんされていないか検知する機能もあり安全に通信できる。ショッピングサイトでHTTPのものとHTTPSのものがあればHTTPSのものを利用したいと考える。なぜならHTTPのものだとすべての通信内容が平文なので、フォームに入力したカード番号や住所、名前などすべて第三者に傍受される可能性があるからだ。HTTPSだと暗号化され保護されるので比較的安心して利用することができる。
こういう問題は大好きです。というかネットワークょゎょゎにしては良く書けたほうかな~と僕は思います。それでは次へ
[問3]
問 あなたはプログラミングをしたことがありますか。もしある場合、どのようなものを作ったか、
言語は何を利用したか、規模はどの程度か(おおざっぱな行数で構いません)について教えてください。
また、お気に入りの言語があれば教えてください。
僕の解答
プログラミング経験はある。RubyでDXRubyを利用してWindows用の物が落下してくるゲームを作成した。230行程度の規模のもの。プログラミング自体は昨年の8月ごろに始めたばかりで広く浅く学んでいるというのが現状だが、部活の先輩に勧められて始めたC++が今のところのお気に入りではある。
うわっイキってる。このRubyのゲームかなり雑に作ったのであまり成果というほどのものでもないんですよね~
また、C++あまりやってないです。(好きですが)
[問4]
問 このゼミではキャンプ期間中に実習としてネットワークもしくはWebに関するプログラミングを行います。
あなたはどのようなものを作成しようと思いますか。なおキャンプ期間中における実習の時間は
合計で12時間程度です。この設問は、記入さえしてあれば選考結果に一切影響しません。
また、後ほどテーマを変更することも可能ですので、現時点での考えを記入してください。
僕の解答
CやC++を使って簡単な通信ができるサーバーを作りたいなと思っている。今はネットワークに関しては最低限の知識しかないかもしれないが、このキャンプでサーバーを作ることを通して少しでもスキルを上げたいと感じている。家で一人だけで作業するのとは違い、たくさん刺激を受けながら開発に取り組むことができそうなのでぜひ参加したいと思う。
簡単な通信ができるサーバー、パワーワードではとなっています。
結局セキュキャンでは、UDP/IPのチャットを作りました。
まとめ
みなさんセキュキャンは行きましょう
いや、本当に
行かないと損です。多分
というわけで今回はここで失礼します。
技術書典5に行ってきた
こんにちはnekoです。
セキュキャン記事はめちゃくちゃ長くてまだ終わっていません。
今日は技術書典に行ってきました。待機列長かったです。
0.オワリの始まり
10/7の夜、sksatさんと行くことにしていた僕はDMで集合時間決めようとしていましたが、sksatさんが
なんもわからん(@sksat_tty)
といっていたため僕が勝手に色々決めました。すると、
技術書典なんもわからんつってたら後輩に乗換案内やらなんやらをされてるダメオタクやってる (@sksat_tty)
とかなってました
え?????????
— 無職の帝王ヴァネロピ (@Vane11ope) 2018年10月7日
今回の技術書典、池袋?????????
え?????????
え?????????
(๑•ૅㅁ•๑)ヴァネヴァネヴァネッ!?
技術書典今回から池袋なんか
— k5342 (@k5342) 2018年10月7日
UDX 目指してたわ
明日、お05ブースにセキュリティ勢が大集合するんじゃないか?
— C++でOS自作 技術書典5 お05 (@uchan_nos) 2018年10月7日
僕は明日は絶起は絶対にしませんが(絶対にしませんが)、そんな早く行く自信もないんで、まあなんか頃合いを見てツイッター等で「ここでちょっと一服どうすか?」みたいにツイートなりメンションなりするので、そのタイミングで雑にみんなと会えるはずです!!!!!(楽観的なので(๑•ૅㅁ•๑))
— 無職の帝王ヴァネロピ (@Vane11ope) 2018年10月7日
今日は技術書典だから絶起しません!!!
— 無職の帝王ヴァネロピ (@Vane11ope) 2018年10月7日
今日は技術書典だから絶起しません!!!
今日は技術書典だから絶起しません!!!
今日は技術書典だから絶起しません!!!
今日は技術書典だから絶起しません!!! https://t.co/li9j2wHEnI
もう一度いいですか?(๑•ૅㅁ•๑)
— 無職の帝王ヴァネロピ (@Vane11ope) 2018年10月7日
僕は明日、技術書典に絶起しません(๑•ૅㅁ•๑)
…以上です(๑•ૅㅁ•๑)(๑•ૅㅁ•๑)
こんな感じの愉快な会話も
— megumish (@megumish) 2018年10月7日
一番面白かったのはヴァネロピさんがmegumishさんのことをツイキャスで煽ってたら夜行バスのチケットを取り本当に東京へ来たことですね。
1.朝
えらいからおきた(@sksat_tty)
このツイートはちゃんと間に合いそうな時間にされてました
たいへん今家を出ました(@sksat_tty)
このツイートは前の起きたツイートの2時間後、10時ごろでした。
前回の二の舞...
— じおねこ@英検どうなるか発表までわからん (@chigaku_cat) 2018年10月8日
電車撮って時間潰し
— じおねこ@英検どうなるか発表までわからん (@chigaku_cat) 2018年10月8日
撮るじゃない録る
— じおねこ@英検どうなるか発表までわからん (@chigaku_cat) 2018年10月8日
東武百貨店のトイレ行ってたらじかんとけた
— じおねこ@英検どうなるか発表までわからん (@chigaku_cat) 2018年10月8日
さすがに池袋一人歩きはやだー
— じおねこ@英検どうなるか発表までわからん (@chigaku_cat) 2018年10月8日
こんなことをやっていました。
挙句の果てに…
ぶくろ駅にいる知ってるオタクいますか?
— じおねこ@英検どうなるか発表までわからん (@chigaku_cat) October 8, 2018
とかやっていると
無事sksatさんがやってきました。
あとでTwitter見てみたら
じおねこさん回収すればよかったな…(失敗した)
— hikalium (@hikalium) 2018年10月8日
と思ったらsksat氏がじおねこ氏に回収されていて面白すぎる
— hikalium (@hikalium) 2018年10月8日
とhikaliumさんがツイートしていました。
やばい
— おもち (@0xomochi) 2018年10月8日
列、秋葉原の3倍以上並んでる pic.twitter.com/jWgVEy9I89
初技術書典なんですけど当日の待機列を聞くに完全にナメてましたね…
— k5342 (@k5342) 2018年10月8日
これは完全に出遅れました。
この時まだ池袋駅にいました。
道分かんないから優秀な後輩についていってる(@sksat_tty)
今じおねこに回収されてる(@sksat_tty)
池袋の道見て「はたらく細胞じゃん」ちゅてる(@sksat_tty)
本当になんもわからなくてじおねこについていってる(@sksat_tty)
僕は何回かミネラルショーで全く同じ展示場へ行ったことがあったので、いい感じに行けました。
待機列へついた最後尾まで長い
— じおねこ@英検どうなるか発表までわからん (@chigaku_cat) 2018年10月8日
本当に長かったです。
上のとこからしたの廊下出たとこまで一気に移動した
— じおねこ@英検どうなるか発表までわからん (@chigaku_cat) 2018年10月8日
ロータリーみたいな回転するやつ越えてろうかのてまえまできた
— じおねこ@英検どうなるか発表までわからん (@chigaku_cat) 2018年10月8日
まもなくか
— じおねこ@英検どうなるか発表までわからん (@chigaku_cat) 2018年10月8日
疲れた、貧血になりそう、脂肪くれ
— じおねこ@英検どうなるか発表までわからん (@chigaku_cat) 2018年10月8日
糖質も
— じおねこ@英検どうなるか発表までわからん (@chigaku_cat) 2018年10月8日
体が燃やす脂肪ないよーといってる
— じおねこ@英検どうなるか発表までわからん (@chigaku_cat) 2018年10月8日
本当に僕は貧弱です。
モバイルバッテリー持ってこなきゃいけなかった...
— じおねこ@英検どうなるか発表までわからん (@chigaku_cat) 2018年10月8日
どうしようダイソーのモバイルバッテリーって大丈夫かな...
— じおねこ@英検どうなるか発表までわからん (@chigaku_cat) 2018年10月8日
(発熱とか爆発とか)
このオタク大イベントにこれを持ってこないの大変なことになることを学びました。
オタクの集団がデカくなった結果hikaliumさんがパケロスした
— みすど(22歳 男性 千代田区美人OL) (@MysticDoll) 2018年10月8日
sksatもパケロスしたが
— みすど(22歳 男性 千代田区美人OL) (@MysticDoll) 2018年10月8日
今日は複数回パケロスする場面がありました。
財布がダイエットに成功した(@sksat_tty)
オタクに揉まれて足踏まれてタックルされて潰されながら本を買っている
— おもち (@0xomochi) 2018年10月8日
ひどい目にあっている人もいました。
2.昼
もちろんsksat with geonekoはC++
— じおねこ@英検どうなるか発表までわからん (@chigaku_cat) 2018年10月8日
好きな言語投票するやつでやってきました。
sksat with geoneko,vim にも投票した
— じおねこ@英検どうなるか発表までわからん (@chigaku_cat) 2018年10月8日
これは投票するためだけにメモ帳買いましたが、メモ帳=notepad=windowsのあれでは…?と心の中で思っていました。
メッシ pic.twitter.com/iIf7MizxUd
— じおねこ@英検どうなるか発表までわからん (@chigaku_cat) 2018年10月8日
— 獏星(ばくすたー) (@baku_dreameater) 2018年10月8日
お昼はばくすたーさんのおごりでいい感じの洋食屋へ行きました。
ありがとうございました!!
水冷されるsksat's スマホ pic.twitter.com/2gxUh0Hke8
— じおねこ@英検どうなるか発表までわからん (@chigaku_cat) 2018年10月8日
テレビのまえにいたような人が同じ会場にいる(わなわな https://t.co/HXAzr3VCJG
— じおねこ@英検どうなるか発表までわからん (@chigaku_cat) 2018年10月8日
そういえばヴァネロピさん拝みたい https://t.co/Z9ULVTstJ4
— じおねこ@英検どうなるか発表までわからん (@chigaku_cat) 2018年10月8日
これは、さっき見かけたの絶対おもちさんと確信を持つ証拠になるものの1つ情報だ https://t.co/HHtPy7u4S6
— じおねこ@英検どうなるか発表までわからん (@chigaku_cat) 2018年10月8日
この辺のことから大エンカ大会したいなーと思っていたところ
3.午後
@技術書典
— 無職の帝王ヴァネロピ (@Vane11ope) 2018年10月8日
あとで会いませんか(๑•ૅㅁ•๑)
出入り口にいたら人が集まってきた
— おつよん₍₍⁽⁽🦖₎₎⁾⁾ (@Otyn0308) 2018年10月8日
今から会場もどるよー!
— おもち (@0xomochi) 2018年10月8日
☑よはねすちゃんをかんそく
— おつよん₍₍⁽⁽🦖₎₎⁾⁾ (@Otyn0308) 2018年10月8日
☑じおねこさんを観測
入り口左で僕と握手!!!!!!!!
— Cheena (ちーな) (@CheenaBlog) 2018年10月8日
やっていました。
megumishさんを先頭にした限界ご一行様の中にいる(@sksat_tty)
行先も決まらずさまよっていましたが、
ぴざみっしゅさん pic.twitter.com/69fJhNtMYO
— おもち (@0xomochi) 2018年10月8日
適当にファミレスへ入りました。
今日は早めに帰ることにして
皆さんありがとうございました
— じおねこ@英検どうなるか発表までわからん (@chigaku_cat) 2018年10月8日
また、怒られが発生しないうちに帰ることのできる電車乗れました
怒られ発生せず帰宅しました
— じおねこ@英検どうなるか発表までわからん (@chigaku_cat) 2018年10月8日
4.成果報告
戦利品 #技術書典 pic.twitter.com/zm0J9PlD84
— じおねこ@英検どうなるか発表までわからん (@chigaku_cat) 2018年10月8日
5.まとめ
Cheenaさん
— じおねこ@英検どうなるか発表までわからん (@chigaku_cat) 2018年10月8日
sksatさん
おつよんさん
ヴァネロピさん
おもちさん
めぐみっしゅさん
シンヤカトーさん
うーちゃんさん
hikaliumさん
おるみんさん
その他たくさんの皆さんを観測しました
じおねこさんがsksat氏の保護者をしていたの最高に面白かった。
— hikalium (@hikalium) 2018年10月8日
今日はありがとうございました。
第13回自作OSもくもく会に行ったよ?って話
何億年ぶりかに記事を書きました.(嘘つけ)
今回はsksatさんに勧められたというだけのノリで行ってみた自作OSもくもく会のレポートでもしてみます.
駅に着いたけど...
日本橋駅直結ということで駅についたのですが、駅構内で割と迷ったのと、入口の雰囲気に圧倒されてなかなか中に入れませんでした.
何をやったの?->30日本の1日目
. @sksat さんと @chigaku_cat さん。とても面倒見が良い兄みたいになってるな。 #osdev_moku2 pic.twitter.com/TnR068G16n
— OS自作 uchan_nos (@uchan_nos) 2018年8月5日
こんな感じでsksatさんに手伝ってもらってなんとかできました。
次はもっと進捗出したいな~
セキュキャンの応募課題晒しって
こんにちはnekoturedureです。
セキュキャン候補の方のかなりの方が応募課題晒ししているので、僕はどうしようかな…?と悩んでいたのですが、晒します…と見せかけて、まだちょっとあれなのでこのブログの購読者がもう少し増えて、僕の気持ちが落ち着いたら晒します。
では
さてさて
最初の記事です!と見せかけながら以前やっていましたが、非公開だったため、結構雑な記事を書いていたので、一旦下書きにしただけですが…
僕は某男子校(中学校)に通っています。
1週間に1回とか書こうと思ってこんなブログの名前ですが、僕の性格上実現できないと思いますができるだけ頑張ります。
セキュキャン2018全国大会候補生に先日なりましたが、はっきり言ってまだ実感ありません。
ジュニア限定ネットワークゼミですので、同じトラックの方もそうでない方もよろしくお願いします。
