読者です 読者をやめる 読者になる 読者になる

Twitterに書ききれないこと

イベントや技術的なことを記したい・・・

セキュリティ・キャンプキャラバンin大阪2014

5/10に行われたセキュリティ・キャンプキャラバンin大阪2014に参加してきました。

詳細はこちらから
http://www.matcha139.jp/workshop/spcamp-matcha139-caravan

内容としてはこんな感じ
10:30 - 11:00 (0.5時間):オリエンテーション(園田)
11:00 - 11:30 (0.5時間):今回の実施概要+今年の目論見説明(宮本)
11:30 - 12:30 (1時間):昼休み
12:30 - 14:30 (2時間):パケット工作(吉田)
14:30 - 16:30 (2時間):パケット偽装(宮本)
16:30 - 17:30 (1時間):卒業生LT+協賛企業LT

午前中はセキュキャンの中の人からのキャンプについての話.キャンプが縁で結婚した人がいるとか・・・


あとセキュキャンの応募用紙に関連する裏話.内容をyahoo知恵袋で質問したり,以上を持って御社を志望しましたと書いてあったりといろいろひどいww

キャンプ参加にあたって選考基準としては

  • キャンプの内容についてこれるか?
  • 面白そうか?
  • こいつに会いたいか?

という感じの項目を見てるとか.応募用紙だけでは伝えられない場合は自分のブログなどのリンクを貼っても構わないとのことです.
コピペ・ダメ・ゼッタイ


午後一発目はジェームズさんによるパッケト工作から学ぶネットワーク・セキュリティ.wiresharkを使ってパケットをキャプチャしながらお話されているんですが・・・




この辺から会場はポポポポポ( ゚д゚)゚д゚)゚д゚)゚д゚)゚д゚)ポカーン…って感じでした 笑

hpingを使った攻撃のデモもあり興味深かったです.
ICMPを使ったOSフィンガープリンティングは試してみたいですね.
人間 3way handshakeで閉めたりといろいろぶっ飛んだ内容でした.


続いて宮本さんによる偽装通信と通信の偽装.botや標的型攻撃で通信の偽装は使われるらしいのでこの辺は今後やっていかないといけないのかもしれないです.実際に偽装したことがある例ではICMPでテレビ会議をしたとか.

また,どういう時に偽装通信するのか?という議題でグループディスカッションをしました.
僕は正規利用では攻撃者(マルウェア)などを騙すのに使うのに使えるのではと考えたりしてました.


卒業生LTでは宣伝から技術系の話までww
やっぱり卒業生はつよそうだな・・・
協賛企業LTはアメーバさんは他企業より硬くないなーって印象しかないですねww


次は特別ゲストのIsaac Mathisさんによる講演でした.ハッカーマインドとはなにか・・・So Cool!!
どういう方全然知らなかったのですが大和セキュリティ勉強会というものをやっている方らしいです.(未だによくわからない・・・
こちらにも参加したいと考えてます.


でお待ちかねの懇親会!
ビールを飲みながら交流ができて楽しかったです.
みなさん濃い人がいて面白い.
そしてやはりセキュキャンに参加したい!
・・・今年は年齢的に最後

とりあえず応募用紙の公開を待ちます.