Soumettre la recherche
Mettre en ligne
おちこんだりもしたけど、私は元気です。
•
Télécharger en tant que PPTX, PDF
•
0 j'aime
•
3,116 vues
A
abend_cve_9999_0001
Suivre
おちこんだりもしたけど、私は元気です。
Lire moins
Lire la suite
Ingénierie
Signaler
Partager
Signaler
Partager
1 sur 14
Télécharger maintenant
Recommandé
Nmapの真実(続)
Nmapの真実(続)
abend_cve_9999_0001
フリーでできるWebセキュリティ(burp編)
フリーでできるWebセキュリティ(burp編)
abend_cve_9999_0001
RuCTFEに参加したよ
RuCTFEに参加したよ
abend_cve_9999_0001
Cybozu.com security challengeに参加したよ
Cybozu.com security challengeに参加したよ
abend_cve_9999_0001
Not CVE-2013-xxxx
Not CVE-2013-xxxx
abend_cve_9999_0001
Your hash is.
Your hash is.
abend_cve_9999_0001
フリーでできるセキュリティWeb編(SQLMあpを楽しもう)
フリーでできるセキュリティWeb編(SQLMあpを楽しもう)
abend_cve_9999_0001
Burpで指定文字列を検索
Burpで指定文字列を検索
abend_cve_9999_0001
Recommandé
Nmapの真実(続)
Nmapの真実(続)
abend_cve_9999_0001
フリーでできるWebセキュリティ(burp編)
フリーでできるWebセキュリティ(burp編)
abend_cve_9999_0001
RuCTFEに参加したよ
RuCTFEに参加したよ
abend_cve_9999_0001
Cybozu.com security challengeに参加したよ
Cybozu.com security challengeに参加したよ
abend_cve_9999_0001
Not CVE-2013-xxxx
Not CVE-2013-xxxx
abend_cve_9999_0001
Your hash is.
Your hash is.
abend_cve_9999_0001
フリーでできるセキュリティWeb編(SQLMあpを楽しもう)
フリーでできるセキュリティWeb編(SQLMあpを楽しもう)
abend_cve_9999_0001
Burpで指定文字列を検索
Burpで指定文字列を検索
abend_cve_9999_0001
The vulnerabilities never bothered me anyway
The vulnerabilities never bothered me anyway
abend_cve_9999_0001
もしWebセキュリティのエンジニアがRFC7540の「HTTP/2アプリ」をWeb診断したら
もしWebセキュリティのエンジニアがRFC7540の「HTTP/2アプリ」をWeb診断したら
abend_cve_9999_0001
とある診断員のSECCONオンライン予選
とある診断員のSECCONオンライン予選
zaki4649
診断ツールを作ってみようと思う
診断ツールを作ってみようと思う
abend_cve_9999_0001
Burp番外編~バープ、チョトニホンゴデキル~
Burp番外編~バープ、チョトニホンゴデキル~
abend_cve_9999_0001
Nmapの真実
Nmapの真実
abend_cve_9999_0001
フリーでできるセキュリティチェック OpenVAS CLI編
フリーでできるセキュリティチェック OpenVAS CLI編
abend_cve_9999_0001
フリーでできるセキュリティ インフラ(Nessus)編
フリーでできるセキュリティ インフラ(Nessus)編
abend_cve_9999_0001
ハニーポットで見る攻撃手法(特に結論はありません)
ハニーポットで見る攻撃手法(特に結論はありません)
abend_cve_9999_0001
Nmap 9つの真実
Nmap 9つの真実
abend_cve_9999_0001
Nmap 9 truth "Nothing to say any more"
Nmap 9 truth "Nothing to say any more"
abend_cve_9999_0001
Cve 2013-2251
Cve 2013-2251
abend_cve_9999_0001
アセンブラ100 さきゅりてぃ発表用
アセンブラ100 さきゅりてぃ発表用
boropon
SECCON2014 crypt200
SECCON2014 crypt200
boropon
Proxy War EPISODEⅡ
Proxy War EPISODEⅡ
zaki4649
Malwat4 20130223 analyzing_android_malware
Malwat4 20130223 analyzing_android_malware
Ayase
Trend Micro CTF Asia Pacific & Japan -defensive100-
Trend Micro CTF Asia Pacific & Japan -defensive100-
boropon
Bypassing anti virus using powershell
Bypassing anti virus using powershell
abend_cve_9999_0001
ポートスキャンを擬人化してみた
ポートスキャンを擬人化してみた
abend_cve_9999_0001
Bypassing Windows Security Functions(ja)
Bypassing Windows Security Functions(ja)
abend_cve_9999_0001
Bypassing Windows Security Functions(en)
Bypassing Windows Security Functions(en)
abend_cve_9999_0001
Burp Suite Japanユーザグループ紹介
Burp Suite Japanユーザグループ紹介
abend_cve_9999_0001
Contenu connexe
En vedette
The vulnerabilities never bothered me anyway
The vulnerabilities never bothered me anyway
abend_cve_9999_0001
もしWebセキュリティのエンジニアがRFC7540の「HTTP/2アプリ」をWeb診断したら
もしWebセキュリティのエンジニアがRFC7540の「HTTP/2アプリ」をWeb診断したら
abend_cve_9999_0001
とある診断員のSECCONオンライン予選
とある診断員のSECCONオンライン予選
zaki4649
診断ツールを作ってみようと思う
診断ツールを作ってみようと思う
abend_cve_9999_0001
Burp番外編~バープ、チョトニホンゴデキル~
Burp番外編~バープ、チョトニホンゴデキル~
abend_cve_9999_0001
Nmapの真実
Nmapの真実
abend_cve_9999_0001
フリーでできるセキュリティチェック OpenVAS CLI編
フリーでできるセキュリティチェック OpenVAS CLI編
abend_cve_9999_0001
フリーでできるセキュリティ インフラ(Nessus)編
フリーでできるセキュリティ インフラ(Nessus)編
abend_cve_9999_0001
ハニーポットで見る攻撃手法(特に結論はありません)
ハニーポットで見る攻撃手法(特に結論はありません)
abend_cve_9999_0001
Nmap 9つの真実
Nmap 9つの真実
abend_cve_9999_0001
Nmap 9 truth "Nothing to say any more"
Nmap 9 truth "Nothing to say any more"
abend_cve_9999_0001
Cve 2013-2251
Cve 2013-2251
abend_cve_9999_0001
アセンブラ100 さきゅりてぃ発表用
アセンブラ100 さきゅりてぃ発表用
boropon
SECCON2014 crypt200
SECCON2014 crypt200
boropon
Proxy War EPISODEⅡ
Proxy War EPISODEⅡ
zaki4649
Malwat4 20130223 analyzing_android_malware
Malwat4 20130223 analyzing_android_malware
Ayase
Trend Micro CTF Asia Pacific & Japan -defensive100-
Trend Micro CTF Asia Pacific & Japan -defensive100-
boropon
En vedette
(17)
The vulnerabilities never bothered me anyway
The vulnerabilities never bothered me anyway
もしWebセキュリティのエンジニアがRFC7540の「HTTP/2アプリ」をWeb診断したら
もしWebセキュリティのエンジニアがRFC7540の「HTTP/2アプリ」をWeb診断したら
とある診断員のSECCONオンライン予選
とある診断員のSECCONオンライン予選
診断ツールを作ってみようと思う
診断ツールを作ってみようと思う
Burp番外編~バープ、チョトニホンゴデキル~
Burp番外編~バープ、チョトニホンゴデキル~
Nmapの真実
Nmapの真実
フリーでできるセキュリティチェック OpenVAS CLI編
フリーでできるセキュリティチェック OpenVAS CLI編
フリーでできるセキュリティ インフラ(Nessus)編
フリーでできるセキュリティ インフラ(Nessus)編
ハニーポットで見る攻撃手法(特に結論はありません)
ハニーポットで見る攻撃手法(特に結論はありません)
Nmap 9つの真実
Nmap 9つの真実
Nmap 9 truth "Nothing to say any more"
Nmap 9 truth "Nothing to say any more"
Cve 2013-2251
Cve 2013-2251
アセンブラ100 さきゅりてぃ発表用
アセンブラ100 さきゅりてぃ発表用
SECCON2014 crypt200
SECCON2014 crypt200
Proxy War EPISODEⅡ
Proxy War EPISODEⅡ
Malwat4 20130223 analyzing_android_malware
Malwat4 20130223 analyzing_android_malware
Trend Micro CTF Asia Pacific & Japan -defensive100-
Trend Micro CTF Asia Pacific & Japan -defensive100-
Plus de abend_cve_9999_0001
Bypassing anti virus using powershell
Bypassing anti virus using powershell
abend_cve_9999_0001
ポートスキャンを擬人化してみた
ポートスキャンを擬人化してみた
abend_cve_9999_0001
Bypassing Windows Security Functions(ja)
Bypassing Windows Security Functions(ja)
abend_cve_9999_0001
Bypassing Windows Security Functions(en)
Bypassing Windows Security Functions(en)
abend_cve_9999_0001
Burp Suite Japanユーザグループ紹介
Burp Suite Japanユーザグループ紹介
abend_cve_9999_0001
バックアップファイルの管理
バックアップファイルの管理
abend_cve_9999_0001
標的型攻撃からどのように身を守るのか
標的型攻撃からどのように身を守るのか
abend_cve_9999_0001
クリックジャッキング
クリックジャッキング
abend_cve_9999_0001
CVE-2010-1870
CVE-2010-1870
abend_cve_9999_0001
Webアプリって奥が深いんです
Webアプリって奥が深いんです
abend_cve_9999_0001
Cve 2013-0422
Cve 2013-0422
abend_cve_9999_0001
Plus de abend_cve_9999_0001
(11)
Bypassing anti virus using powershell
Bypassing anti virus using powershell
ポートスキャンを擬人化してみた
ポートスキャンを擬人化してみた
Bypassing Windows Security Functions(ja)
Bypassing Windows Security Functions(ja)
Bypassing Windows Security Functions(en)
Bypassing Windows Security Functions(en)
Burp Suite Japanユーザグループ紹介
Burp Suite Japanユーザグループ紹介
バックアップファイルの管理
バックアップファイルの管理
標的型攻撃からどのように身を守るのか
標的型攻撃からどのように身を守るのか
クリックジャッキング
クリックジャッキング
CVE-2010-1870
CVE-2010-1870
Webアプリって奥が深いんです
Webアプリって奥が深いんです
Cve 2013-0422
Cve 2013-0422
おちこんだりもしたけど、私は元気です。
1.
おちこんだりもしたけど、 私は元気です。 I
was kind of blue for a while, but I'm fine.
2.
自己紹介 Twitter:abend@number3to4 セキュリティエンジニア。アルコールが好きな元ダメ人間(時間さえあれ
ばどこでも飲んでしまうスタイルは、今は個性だととらえるようになった ので卒ダメ人間)
3.
概要 脆弱性を探すとあるバウンティハントに参加した時の感想をまとめてみました。 <概要>
2日間にわたり、主催が用意したテスト用サイトにみんなでいろいろやってみて 脆弱性を報告する。順位は、検出されたCVSS値で評価される。また、その数値 に応じて、賞金がでちゃうというもの。 夕飯・風 ハント呂ハント 1日目 2日目飲酒 ハントハント 飲酒飲酒 朝 食 昼 食
4.
ギャップ セキュアなサイトだったので、幾度となく心が折れました。 理想と現実のギャップをまた知る。
5.
ソーシャルエンジニアリング validationがしっかりしてそうだったので、XSSやSQLインジェクションなど のパラメータまわりの脆弱性(ツールなどで診断可能な項目)はやめて、
ツールでは診断が困難な項目に特化して診断を実施しました。 理由として、ツールで検出可能な脆弱性はすでに検出されている可能性が 高いため、ツールで検出困難な項目であれば、見つかりやすいと思ったから です。 また、いろいろな方から昼食時に状況をヒアリングし、自分の方向性を確認。 「社会人」なので、そういったソーシャルエンジニアリングも活用します。
6.
ツールで診断が困難な項目って ツールの種類によっても、検出可能な脆弱性は変わってくると思いますが アクセス制御不備については、どのツールも検出は困難な脆弱性の一つです。
では、アクセス制御不備って?
7.
アクセス制御不備1 リクエスト操作により、権限のない情報へのアクセスや操作ができてしまう脆弱性 Application
Server 利用者IDを改変して アクセス 他ユーザでログイン 被害 攻撃者 ・なりすましによるサービスの不正利用や情報漏えい ※一般的な脆弱性の説明です。
8.
アクセス制御不備2 攻撃手法① 利用者メニュー
個人設定確認 https://example.com/profile.cgi?userid=345 Aさんの個人設定 アドレス:○○ 氏名:×××× https://example.com/profile.cgi?userid=346 アドレス:△△ 氏名:□□□□ id=345 id=346 ※識別子の値を変更すると 他人の情報が見えてしまう。 攻撃手法② 利用者メニュー 管理者用 https://example.com/admin システム変更 ※管理者用URLが表示されていなくても、URLさえわかればアクセスできてしまう。 原因: 処理や表示時に、権限の確認がされていない。 Bさんの個人設定 管理者機能 対策: 権限情報をセッション変数に保持し、処理や表示前に権限を確認。 ※一般的な脆弱性の説明です。
9.
どうする? アクセス制御不備の項目を診断するには、アプリケーションの仕様を理解 しないと、なにがダメか指摘できないので、仕様理解を実施。
① ユーザAでしかアクセスできない状態を作り出す。 ② ユーザBでアクセスしてみる。 <観点> ・複数権限(ゲスト、一般利用者、管理者など)が定義されているか。 ・不特定多数のユーザが利用できるのか。 ・グループ内で利用できるのか。 ・特定のユーザしか利用できないのか。 ワークフローシステムの場合、だれがどの情報を見れていいの? 掲示板の場合は?この掲示板は公開されているものなの? 業務アプリの場合、仕様理解することが非常に難しいケースもあり 社会人力が問われる。
10.
幻覚 仕様理解ができていないと、「おっ!!これ行ったんじゃね!!」って 調子のっていると
そんな、つらいことも
11.
とある細胞より早く発見!! そんなこんなで、いろいろと試行錯誤し、何らかの脆弱性発見。幻覚では ないことを何度も確認した。
実験ノートはつけていないし、200回以上確認はしていないが、HTTPログを 複数回確認し、「脆弱性はあります」。
12.
成果発表 2日間にわたる激闘の結果、自分がどんなことをやったのかを一人4分程度で 発表。自分の前に7人くらい発表していたが、みんなテクニカルなことを
発表していたので、自分もと意気込み・・・ <発表した概要> ・脆弱性が全然見つからないから、スタイルシート変えて遊んでました。 オレ、技術者じゃないかもしれないと気づく。 ただ、ツラい。
13.
結果発表 一応、何件か報告したが、脆弱性として認定されたかは分からないまま 結果発表へ
なぜか、2位になり 2位になれた理由は、発見した脆弱性を横展開し、他の箇所でも同様の脆弱性 を発見し、件数を稼いだ結果だと思う。 これを「社会人力」というらしい。
14.
さいごに 昨年の賞金は、すべて飲み代に消えた。 今年もその予定。
No Drink No Hack!!
Télécharger maintenant