セキュキャン、事前課題の話【連続投稿2週目】
セキュキャンからもうどれだけ経ったでしょうか。
ようやくこの記事を書くことのできる時間ができてきたので公開します。連続投稿2週目の記事です。
それでは目次から行きましょう。
事前学習
セキュリティキャンプには事前学習というものがあります。(それがきちんとできていないと当日苦しむことになります。)恐らく難易度は選択するトラックによるかと思いますが、ジュニアネットワークゼミでは比較的わかりやすいものだったかと思います。
事前学習1
パケットを見る
一番最初はパケットを読みました。
詳しくは書きませんが、講師の方が用意したパケットをダウンロードしてWiresharkなどで読みました。
この課題で最も難しかったことはこのパケットに隠された秘密のメッセージを読むというものでした。これに関しては僕は不正解でした。
ネットワーク無理無理の無理なので…
事前学習2
パケットを作る
次の課題はパケットを作ることをしました。
これが本当に難しく、そもそも僕の非力なマシン(Think Pad X250 Intel Core i3-5010U,RAM4GB)でVirtualBoxを使うことに多少無理があり、Ubuntuなどを動かすとすぐに落ちました。苦労しながらhost only networkをつなげたもののそこからscapyなれるなどかなり壁があり、結局キャンプ前に終了しませんでした
事前学習3
HTTP通信を観察する
この課題ではHTTP通信を観察しました。
node.js とか使いました。
難しかったことはあまりなかったのでやりやすかったです。書くこと特にないので次行きます。
事前学習4
3-way handshakeのことを学ぶ
この課題では3-way handshakeのことを学びました。正直この時は理解が厳しかったのですが、今は割とわかります。
このときはIP、port、Flag、Seq、Ack、Lenを確認しました。
事前学習5
TCP Echo serverを作る
これがセキュキャン前最後の課題でした。この課題ではTCP Echo serverを作りました。Echo serverはクライアントが送ってきたメッセージをオウム返しするサーバーのことです。周りの皆さんはPythonなどの言語を使っていましたが、ひねくれ者の僕はRubyを使いました。(しかも最初はC or C++を使おうと思っていました。)
今回のまとめ
さて、かなり短めですが、まとめをさせていただきます。
事前課題をしっかりとやることは大事です。
これがきちんとできていないと困ったりもします。これを読んでいる皆さんで、これからセキュリティーキャンプへ行く人はここ大事です。
それでは今回はこれで。