セキュキャン中なにをやったの?という話【連続投稿4週目】
はじめに
さーてこれでセキュキャン記事の連続投稿も最後です。とりあえず、4週間も頑張った僕はかなりえらいと思います。(普通なら続きません。)
というわけで、今回はセキュリティーキャンプ2018全国大会期間中にやったことを書きます。
もう時間がたってしまったこともあり正確に覚えていないこともありますが、頑張って書いたので是非最後までお読みください。
1日目 全体講義
1日目に関してはきっといろいろな人に取り上げられているので簡単に概要だけ書きます。
1.セキュリティ基礎
これは園田さんによるセキュリティーキャンプをやっていく上で最も大事な基礎の基礎に関する講義でした。
この講義では、どうしたらメールの誤送信を防いで、情報漏えいの対策をすることができるのかなどいろいろな場面で発生しそうな失敗についてを、グループで話し合い考えました。
2.自由なエンジニアとは何か 〜 OSC 開催を 10 年以上続けて分かったこと〜
これはOSCの主催をやっている宮原さんの講義でした。
もしよければ僕のOSCレポートも読んでいただけると嬉しいです。↓
僕はセキュキャンに行く前はOSCというものを知らなかったので、この機会にOSCの話、しかも主催者の方の話を聞くことができてよかったと思いました。OSC、かなりいいのでオススメです!!いろいろグッズもらえるしすごい強い人たちとお話できるし(会場が広く、人口密度が低いので一つのブースに滞在していられる時間が長め)とってもいいです。
この講義ではOSCの会場選びの裏話や、日本全国でやることになってからの話など様々な話を聞くことができました。
3.ハッカーは法律を破るのか
この日の最後の講義でした。
西村あさひ法律事務所の北條さんの講義でした。
ゲームのチート行為は法律に反するのか、仮想通貨のマイニングは法律に反するかなど、いくつかの問いかけを通してハッカーが学ぶ必要性がある倫理的な問題、法律に関する問題を学びました。
オマケ 懇親会
夕食の後、懇親会がありました。
大学生とかなら気軽にほかの参加者に絡みに行けたと思いますが、さすがに僕にはそれはできず、ふらふらとしていると、いくつかの企業の方に話しかけてもらいました。そこで散々イキリ倒して、いろいろな企業の方からその会社についての話を聞かせてもらいました。そのあとOSCの宮原さんに「少年よ、こっちに来なさい」といって、とあるテーブルへ誘ってもらったので、そこでカメラマンの方と、ほかの受講生の方と話をしました。
オマケ ホームルーム
今回僕はジュニアネットワークゼミで参戦しましたが、小中学生向けということで、夜のLT大会や、グループワークは参加できませんでした。その代わり(?)に、ホームルームが毎日ありました。初日は自己紹介、そのほかの日は少しだけ延長して進捗タイムにしたり、フカシギの数え方をみたり、楽しかったです。
LT 大会の裏で、ジュニア限定ネットワークゼミのホームルームが行われました。 明日からこのメンバーで頑張ります! この後は一足先に就寝です。 #seccamp pic.twitter.com/dZSrJzDdfU
— セキュリティ・キャンプ (@security_camp) August 14, 2018
2日目 専門講義1日目
午前 手作りパケットでWebサーバと通信しよう(美濃さん)
セキュキャンΔの一番最初の専門講義でした。
具体的にはこの時は、ネットワークのレイヤーの話を聞いた後、TCPの仕組みについて学びました。ネットワークのレイヤーの話というのは、OSI参照モデルとTCP/IP階層モデルについてです。そして、最後にscapyを使ったパケットプログラミングをし、実際に送信するということをやりました。TCPの通信はSYN,ACK,FINを送ることでコネクションの確立、データー送信、コネクション開放を行っています。このことを3way handshakeと呼んでいます。僕は3way handshakeをあまり理解できていなかったのですが完全理解しました。(していません。)
Python、普段書かないのでなんもわからんとなりました。
vim使いましょう。
今年新設のジュニア限定ネットワークゼミでは、はじめに美濃さんによる講義「手作りパケットでWebサーバと通信しよう」が行われています。 #seccamp pic.twitter.com/l7BeitLxdN
— セキュリティ・キャンプ (@security_camp) August 15, 2018
午後 HTTP基礎(庄司さん)
この講義はTCPよりも上のレイヤーのHTTPについて学びました。そして、実際にローカルプロキシを作るということをしました。ローカルプロキシというのは通信の記録や監視をするほか、リクエスト、レスポンスの改変などをすることができるものです。
今回の講義ではbad図書館というサンプルWebアプリのタイトルにあるBadの文字をGoodに変換して表示させるということを行いました。
あと、Basic認証が常に通るようにしました。
Basic認証の危険さがよくわかりました。特にHTTP。
Java Scriptキモイとか何とか言いながら作業してました。まあ、いうほどでもないかもしれませんが…
ただ、vimは使いましょう
ジュニア限定ネットワークゼミでは、つづいて庄司さんによる講義「HTTP基礎」が行われています。この講義では、実際にローカルプロキシを作ります。 #seccamp pic.twitter.com/BIgtAawMQr
— セキュリティ・キャンプ (@security_camp) August 15, 2018
オマケ Xトラックのお菓子タイム
Xトラックでは、川合さんがお菓子タイムになると、作業をやめて、みんな食べるように促すのですが、異様にXトラックはお菓子の消費が早く、後半大人はハッカー飴で我慢したりなんてことにもなっていました。
3日目 開発
午前 完全に虚無になりかけた
ネットワークを完全になめていた僕、いや、難しく考えすぎてた僕は、サーバー実装出来たらいいかなと思っていたのですが、centOS使えば割と簡単にできることが分かってしまいました。
おっと、完全にピンチだ。この日からは本格的に集中開発をしていくのでテーマが決まっていないと終焉を迎えます。
午前9:00 完全に虚無の顔
↓
午前10:00 完全に虚無の顔
↓
午前10:30 美濃さんにUDP/IPでパケット送るやつ作ったら?と助言される
↓
午前10:31 やること決定した顔
って感じでした。
完全変人C言語信者なのでPythonなんて使いたくないよ…とか言いながらCで書きました。翌日の午後はもう発表なので時間がありません。さらに言うと、
2台のパソコンをLANケーブルでつなぐ・・・②
ということをするのにかなり時間を割いてしまいました。(もちろんvimは2日目の時点で入ってます。)かなりピンチです。
かなりピンチです。昼ごはん前は①しか終わりませんでした。
午後 急ピッチ開発とだれよりも早く終わる
午後になると②の続きに取り組みました。ping通ったときはかなり感動しました。
次はソースコードを書きます。送信側はコピペしました。受信側はサイトを見ながら書きました。(逆だったかもしれませんが。)こういうことをすると何が起きるか、そう、スタートが一番遅くて、一番早く終わってしまったわけです。いくら多少のブラッシュアップを行ったとはいえ、それでも時間を余らしてしまいました。(コピペしなければよかった。)いや、本当に終わらないという危機感しかなかったのでコピペしちゃったんですけどね。この日か、次の日の午前にカメラマンさんの100万円のカメラを見せてもらいました。(昔のカメラマンの裏話とともに。)
開発にはvimを使いましょう
4日目 開発&プレゼン資料作り&トラック内成果発表
午前 資料を気楽に作る時間
タイトルこんなですが、ちゃんとやることやりましたよ?ここでいくつか更新した点もありますし。ただ、プレゼン資料作りにかけた時間が多めですが。vimは使いましょう
午後 資料確認と心の準備と少し練習それから発表
タイトルが深夜テンションみが強いですが、これ本当です。心の準備してないと本当に何もしゃべることができなくなるので。
発表はデモも含めてうまく言った感じです。もう少し聞く人の心をつかめるような話をしたかったですが、話術がない…
オマケ セキュキャンΔは360°カメラが大好き
キャン中に複数回登場した360°カメラ、例えばXトラックの発表会とか、全体写真の時とかも使ってました。あれはなかなかいいんですよね~
5日目 発表、発表、発表
最終日はみんな大好き発表でした。(午前午後には分けません)
ジュニアは一人1分半(覚えていない)くらいで自分がやったことを発表しました。まあ、僕はちっこかったわけですが、そこで発表したことで後ほどひばりさんから声をかけていただけるなどの特典がありました。
それにしてもあれは本当に緊張しました。あんなたくさんの人の前で話すことはそうそうないし、下手なこと言うと突っ込まれる世界なので…
4 日目のトラック内での発表に続き、集中トラックの成果発表会が行われました。標準ゼミトラックからは今年度新設されたジュニア限定ネットワークゼミのメンバーの発表、自作JSエンジンの実装や TLS 1.3 の実装についての発表など、とても魅力的な成果が共有されました。 #seccamp pic.twitter.com/TuICRbHgG0
— セキュリティ・キャンプ (@security_camp) August 18, 2018
まとめ
というわけで長かったじおねこのセキュキャンΔ記事連続投稿も最終日です。
駄文にお付き合い下さりありがとうございました。
いい感じにこの記事がこれから小中学生のジュニアネットワークゼミを受けようかと思っている人に見てもらえると嬉しいですね。
あとvim使いましょう。
それでは~~